设为首页   锐捷官网
用其他帐号登录:
查看: 2141|回复: 1

[成功故事] 防火墙X8500抗DDos攻击效果杠杠的

[复制链接]

7

主题

9

帖子

34

积分

版主

Rank: 7Rank: 7Rank: 7

积分
34
发表于 2015-2-3 10:41:56 | 显示全部楼层 |阅读模式
本帖 * 后由 fanhaolin 于 2015-3-19 15:31 编辑

背景:国内某大学内网/服务器有主机中毒情况,频繁发起大量异常链接,引起外部对内网攻击,占用带宽,攻击泛滥
原部署某厂商防火墙设备性能低,成为出口瓶颈,学生抱怨多
按照要求,需要记录学生行为的Syslog日志,日志数量

解决方案:

1、设备选型:根据客户实际网络出口带宽情况选择防火墙X8500进行部署

2、DDoS安全防护:由于攻击存在伪造IP情况,无法通过ACL策略拒绝;因此需要采用DOS、DDOS防护策略,通过限制每秒异常流量实现控制

3、高性能NAT:通过防火墙的安全策略:实现高性能NAT,实现全校师生访问互联网;实现不同域间互访的控制,许或拒绝

4、Syslog日志对接:通过和日志对接功能,将记录日志发送指Syslog服务器上

实际效果:
开启DDoS防护策略后,内网未出现非法链接攻击问题,不再影响学生正常需求

使用高性能NAT后,防火墙X8500承载数千人数的上网需求

实现Syslog对接后,可将事件日志、安全日志(包括病毒、网页、入侵检测等日志),转存到服务器中,提升日志存储能力

流量显示

流量显示

系统状态

系统状态

回复

使用道具 举报

6

主题

14

帖子

137

积分

版主

Rank: 7Rank: 7Rank: 7

积分
137
发表于 2015-3-19 10:40:08 | 显示全部楼层
新防火墙的双引擎分离架构,对于网络防火墙和应用防火墙同时使用时的性能提升的确是有很大的效果。希望能在更多的项目里看到新防火墙发挥威力!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则