近年来随着学校教学信息化程度的不断提高和学生数量的增加，湖北经济学院校园网的出口管理面临着难题，由于学校上网人数众多而校园网Internet接入带宽相对有限、加之大量用户使用P2P应用下载导致的网速异常缓慢，与此同时互联网日益增加的攻击和威胁也给校园网带来了极大的安全隐患。

　　在2009年校园网出口改造中，湖北经济学院选用了神州数码网络有限公司（DCN）的DCFW-1800多核安全网关作为整个校园网的Internet出口设备，针对湖北经济学院校园网日常使用中存在的问题以及需求，DCN使用DCFW-1800多核安全网关为其提供了多方位的解决方案。

　　安全防护方案

　　DCNDCFW-1800多核安全网关具有强大的多任务并行处理能力，尤其是在过滤转发能力、病毒过滤以及抗攻击能力上具有传统X86、NP防火墙无法比拟的优势；在为湖北经济学院部署DCFW-1800防火墙时，我们为其开启了防攻击模块，并在上线后不久就牛刀小试，拦击了来自互联网上不同类型的攻击达300多万次，为整个校园网的安全稳定运行提供了有力的保障。

　　病毒威胁过滤方案

　　学院有包括webserver、mailserver在内的服务器需要对互联网提供服务，而这些服务器在以往的使用中频频遭受网络病毒的困扰以及黑客的袭击，DCFW-1800多核安全网关内集成的防病毒模块和IPS模块为学校解除了这个心头之患。其采用智能并行流扫描技术，在进行病毒检测时具有高效率、低延迟、扫描文件大小无关性等特点，结合多核处理器中的AV加速引擎可为用户带来性能卓越的病毒防护效果。DCFW-1800多核安全网关的IPS采用了全新的基于应用特征和行为的检测模式，能准确有效的识别出针对应用的攻击行为。在将AV和IPS模块开启后就拦截到了大量的病毒以及针对Web网站挂马等众多入侵行为。

　　URL过滤方案

　　DCFW-1800多核安全网关中内置了URL分类过滤模块，根据网站提供的内容，将WEB站点分为4个大类和40个子类，涵盖的WEB站点数量截至目前已超过2000多万。学院在安全网关投入使用时即开启了安全隐患和不良内容大类，对相关URL分类站点的阻止，其中的安全隐患大类开启了恶意代码、挂马隐患、钓鱼欺诈、远程代理等四个子类，不良内容过滤开启了色情、赌博、暴力、违反道德、违反法律、犯罪技能六个子类，经过实际应用URL拦截效果十分理想。

　　流量优化方案

　　针对校园网内P2P下载滥用导致Internet出口拥挤的问题，我们在DCFW-1800多核安全网关上实施了精细的流量整形与控制措施；其拥有强大而专业的QoS功能，可为用户提供基于IP、接口、应用、角色、时间、DSCP、CoS等诸多元素创建的QoS策略，带宽控制精细粒度可达1K。通过前期对学校出口流量的监测分析，我们在安全网关上制定了一系列组合流控策略：

　　1、由于学校有两条互联网出口链路，其中电信800M，联通500M，我们分别为这两个出口制定了针对性的应用QoS策略：一是在白天正常教学时段，限制电信出口所有P2P应用（迅雷、BT、电驴等）占用带宽总和不超过400M，联通出口所有P2P带宽综合不超过300M；二是在晚上下课以后的时段，限制电信出口所有P2P应用占用带宽总和不超过650M，联通出口所有P2P带宽综合不超过400M；三是所有时段为HTTP应用预留50M带宽。

　　2、为学生宿舍区所在网段制定IPQoS策略，限制每个IP下载带宽上限不超过1.5M；

　　3、启用弹性QoS：当出口带宽利用率低于70%时，允许受限IP带宽上限动态调整，以使得带宽的利用率能得到最大化。

　　经过以上调整，P2P下载严重挤占出口带宽的问题被有效解决，正常教学工作中所必须的WEB应用带宽得到了保障，整个校园网访问Internet缓慢的现象得到了根本性的改善。

　　SSLVPN接入方案

　　在日常教学活动中，学校教职员工有在家里或出差过程中访问校园网内资源的需求，而DCFW-1800多核安全网关所提供的SSLVPN功能则为学校提供了安全灵活的解决方案，SSLVPN使用者可在任何具有Internet接入条件的环境中非常方便的接入校园网中的资源，同时其还具有完善的安全手段对SSLVPN用户访问内网的权限进行控制，例如访问授权、隧道分离、用户绑定、客户端安全完整性检查等措施是DCFW-1800多核安全网关可对SSLVPN接入用户实施不同级别的安全检查。

　　通过使用DCFW-1800多核安全网关打出这套出口安全管理“组合拳”，让湖北经济学院根本性的扭转了以前校园网出口使用混乱的局面，学校对该设备的部署给予了极高的评价，而DCFW-1800多核安全网关也将学校的网络安全管理水平提上了一个新的高度。