青岛颐中皇冠假日酒店网络设备改造方案

青岛颐中皇冠假日酒店无线网络改造方案无线控制器办公电脑办公电脑办公电脑办公电脑客人电脑AP AP 客人电脑 如上图示，目前我酒店网络由酒店办公、酒店客房和酒店无线网络三部分组成，三套网络共用一个Int

青岛颐中皇冠假日酒店无线网络改造方案

无线控制器办公电脑办公电脑办公电脑办公电脑客人电脑AP AP 客人电脑 如上图示，目前我酒店网络由酒店办公、酒店客房和酒店无线网络三部分组成，三套网络共用一个Internet 出口。其中酒店客房与酒店无线共享一套网络设备，且与酒店办公网络物理隔离，实现酒店客房和无线用户的Internet 的访问服务。

目前酒店办公网络运行正常，但由于无线与客房合并在一起，随着无线用户数量的不断增加，网络设备的负载不断增加，已经严重影响了客房客人上网的质量，而且已经收到来自客房客人针对上网速度慢的投诉，为了保证客房的上网速度，提高酒店的服务质量，现在迫切需要对无线网络进行改造，将无线网络与客房网络进行分离，增加网络安全和流量管理设备，即对无线客人上网的流量进行

合理的控制和分配，同时保证他们上网的安全，提升我酒店的服务与管理水平。

无线控制器

办公电脑办公电脑

办公电脑

办公电脑

客人电脑

客人电脑

客人电脑客人电脑AP AP AP

AP 如上图所示，首先将酒店无线网络从酒店客房网络当中分离出来，同时在无线网络出口处部署一台带有流量控制管理功能的安全网关，保证客人无线上网时带宽的合理的分配和网络安全。

通过近一段时间与集团的信息中心和对青岛部分星级酒店所使用安全产品进行了解，例如：希尔景园假日酒店（四星）、中心假日酒店（四星）、府新大酒店（四星）、海尔洲际酒店（四星）等，我们认为山石网科的安全产品非常符合我们的需求，根据我们网络的实际情况，我们选择山石网科的SG-6000-M3108安全网关作为我们此次无线网络改造的安全和流量管理设备，希望青岛联通公司能按照我们所选择的产品进行采购并进行投资，顺利的完成此次无线网络的改造。

以下是山石网科SG-6000-3108的产品介绍：

SG-6000- M3108

SG-6000是Hillstone 山石网科公司全新推出的新一代多核安全网关系列产品。其基于角色、深度应用的多核Plus ®G2安全架构突破了传统防火墙只能基于IP 和端口的防范限制。处理器模块化设计可以提升整体处理能力，突破传统UTM 在开启病毒防护或IPS 等功能所带来的性能下降的局限。SG-6000- M3108处理能力高达1-2Gbps ，广泛适用于企业分支、中小企业等机构，可部署在网络的主要节点及Internet 出口，为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防护、网页访问控制、上网行为管理等安全服务。

产品亮点

安全可视化

● 网络可视化

通过StoneOS ®内置的网络流量分析模块，用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势，随时、随地监控自己的网络，从而对流量进行优化和精细化的管理。

● 接入可视化

StoneOS ®基于角色的管理(RBNS)模块，让网络接入更加精细和直观化，实现了对接入用户更加人性化的管理，摆脱了过去只能通过IP 地址来控制的尴尬，可以实时地监控、管理用户接入的状态，资源的分配，从而使网络资源的分配更加合理和可控化。

● 应用可视化

StoneOS ®内置独创的应用识别模块，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，即使加密过的数据流也能应付自如。StoneOS ®识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P 、IM(即时通讯) 、游戏、办公软件以及基于SIP 、H.323、HTTP 等协议的应用，应用特征库通过网络服务可以实时更新。

全面的VPN 解决方案

SG-6000多核安全网关支持多种IPSec VPN的部署，它能够完全兼容标准的IPSec VPN。SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速，结合多核平台的处理能力，可为用户提供高容量、高性能的VPN 解决方案。

Hillstone 山石网科独具特色的即插即用VPN ，可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置，完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的问题。

SG-6000多核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性，为

用户提供方便、快捷的安全远程接入服务。

内容安全(UTM Plus®)

SG-6000可选UTMPlus ®软件包提供病毒过滤、入侵防御、内容过滤、网页访问控制和应用流量整形等功能，可以防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的Web 页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页，提高工作效率和控制对不良网站的访问。病毒库、攻击库、网页库可以通过网络服务实时下载，确保对新爆发的病毒、攻击、新的网页做到及时响应。

模块化、全并行处理的安全架构(多核Plus ® G2)

Hillstone 山石网科自主开发的64位实时安全操作系统StoneOS ®采用专利的多处理器全并行架构，和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同；StoneOS ®实现了从网络层到应用层的多核全并行处理。

因此SG-6000较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升，为同时开启多项防护功能奠定了性能基础，突破了传统安全网关的功能实用性和性能无法两全的局限。

SG-6000-M3108支持SD 卡扩展。通过扩展SD 卡可以在设备上实时记录各种审计日志和审计数据，满足公安部82号令的要求，也可以使用外置高性能日志服务器。

另外SG-6000多核安全网关还支持通过软件license 方式进行设备高级扩展，例如提升设备的最大并发会话数、每秒新建连接数和整机处理性能等。

关键指标

功能规格

应用识别

● 全新一代基于应用行为和特征的应用识别

● 多达几百种的应用特征库

● 应用特征库可以通过网络实时更新

防火墙

● 全新一代基于应用的防火墙

● 基于应用/角色的安全策略

● 可防范DNS Query Flood、SYN Flood、DoS/DDoS等攻击 ● 各种畸形报文攻击防护

● ARP 欺骗防护

流量管理

● 基于角色、应用、IP 地址、时间等的流量管理策略 ● 支持基于服务等级(CoS)的流控，兼容DiffServ 标记 ● 弹性流控，可以动态分配带宽

VPN

● 支持各种标准IPSec VPN协议及部署方式

● 创新的PnPVPN ® (即插即用VPN)

● 支持 SSL VPN (可选USB-key)

● 支持L2TP VPN

病毒过滤

● 基于流、低延时、高并发、高性能的病毒过滤 ● 支持大病毒文件的扫描

● 实时病毒连接阻断，病毒事件记录

● 支持常见病毒传输协议HTTP 、FTP 及各种邮件协议扫描 ● 超过40万的病毒特征库、病毒库可以做到实时更新

网页访问控制

● 基于角色、时间、优先级等条件的Web 网页访问策略控制

● 总数超过2千万条域名的分类Web 页面库，支持Web 页面库实时更新

● 基于网页分类类别控制，控制对不良网站访问

● 支持自定义Web 页面类别

上网行为管理

● 超过2千万条域名的分类Web 页面库，轻松控制不良网站访问

● 基于应用(P2P、即时通讯、游戏、办公软件等) 的细粒度网络访问控制

● 内容审计，包括对论坛发帖、外发邮件、IM 聊天等内容的审计

● 敏感文件类型过滤，Java Applet/ActiveX阻断

入侵防御

● 基于状态、精准的高性能攻击检测和防御

● 实时攻击源阻断、IP 屏蔽、攻击事件记录

●支持针对HTTP 、FTP 、SMTP 、IMAP 、POP3、TELNET 、TCP 、UDP 、DNS 、RPC 、FINGER 、MSSQL 、ORACLE 、NNTP 、DHCP 、LDAP 、VOIP 、 NETBIOS 、TFTP 等多种协议和应用的攻击检测和防御

集中监管和细粒度分析审计(HSM)

● 设备集中管理

● 性能、流量监控与分析

● 上网行为审计