網絡安全解決方案供應商Hillstone（山石網科）公司宣布，萬兆級安全網關Hillstone SA-5180憑借其良好的表現全面中標西安交通大學網絡升級建設工程。同時Hillstone SA-5180上線后運行良好，獲得用戶的好評。
西 安交通大學作為全國重點大學、首批進入國家“211工程”和“985工程”建設的高等院校，1999 年被國家確定為以建設世界知名高水平大學為目標的學校。西安交通大學網絡中心機房作為西北教育網的總出口，同時承載校園四萬教職師生訪問互聯網的重任，性 能和穩定性是首要的，而在此基礎上構建可靠、可控的網絡則同樣重要。
         西安交通大學在網絡建設方面率先將校園骨干網升級到萬兆級，從而使網絡效率、服務質量和科研技術研究價值都大大提升。萬兆網絡的成功應用，將萬兆級網絡的 安全防護、應用層管理和訪問控制等需求的解決方案提到亟待解決的位置。Hillstone SA-5180憑借其優異的性能，在眾多競爭者中脫穎而出，最終獲得西安交通大學的青睞，中標西安交通大學網絡升級建設工程。
           針對西安交通大學的網絡特性，Hillstone 提供了一系列的解決方案：Hillstone SA-5180作為萬兆級安全網關，部署在校園網連接Internet的核心出口處，承擔著4萬多IP訪問互聯網的地址轉換和安全防護作用。具體特點如 下：
一、SA-5180安全網關的抗攻擊能力
安全防護和抗攻擊不是網站服務器的專利防護，而是西 安交通大學內部網絡的需求之一，因為在防止外部攻擊內部服務器的同時，也要防止內部學生的PC向外發起攻擊，或是染毒后影響網關及對指定主機攻擊。對于西 安交大來說，管理一個四萬學生的網路并非易事，網絡管理員不可能控制每臺PC的行為，更不可能保障客戶端電腦不中病毒，唯一的解決辦法就是在網關出口處可 以有一臺同時防御內外網攻擊的設備。對此，Hillstone安全網關很好的解決了這個問題。Hillstone SA-5180安全網關具有強大的抗攻擊能力，每秒20萬TCP或50萬UDP的新建會話能力，在極限背景流量情況下仍可以對攻擊流進行識別和阻斷，保障 內外網安全。
二、SA-5180安全網關的QoS帶寬管理功能
在學校不斷地擴充出口帶寬時，另一 方面關鍵應用的帶寬卻無法得到保障。西安交通大學也同樣存在這樣的問題：個別用戶大肆利用BT、迅雷等工具從互聯網上瘋狂下載，致使網絡帶寬被占滿，影響 其他用戶上網。Hillstone SA-5180安全網關通過以下帶寬進行了精細、全面的管理：
1、 基于每個IP地址的最大帶寬限制。
在 西安交通大學的網絡中，每個學生IP上網的上下行帶寬都限制到最大1M，這樣就可以防止某些個體大量獨占帶寬的情況發生。
2、 基于每個IP地址的會話限制。
由于公網地址的NAT端口有限，客戶端過多的占用會話及端口會影響到整個網絡的訪問效率，因此即便在西安交通大學 的網絡中，進行會話數限制后很好的解決了上網打開網頁慢等問題。
3、 基于服務的帶寬管理。
通過Hillstone安全網關，西安交 通大學網絡管理人員直觀的了解到各種協議占用網絡的帶寬，從而制定策略來保障關鍵流量帶寬、抑制P2P等協議對網絡帶寬的占用。在對P2P服務的總帶寬進 行限制及將HTTP協議的帶寬進行保障后總流量大幅下降，高峰時網頁打開速度得到提升。
三、Hillstone SA-5180安全網關與西安交大現有認證系統的聯動
西安交通大學網絡中心搭建了認證計費服務器，用于管理學生客戶端訪問互 聯網的認證和計費問題，這是一種基于標準Radius協議的認證服務計費系統。
Hillstone安全網關作為互聯網接入的必經設備，同時提供 了Web認證功能，客戶端用戶輸入用戶名口令后，Hillstone安全網關將接收到的認證信息發送給后臺的Radius認證服務器，隨后審核信息返回到 Hillstone安全網關后，再由Hillstone安全網關通過用戶名映射的角色來自動賦予相應的訪問權限。同時Web認證還具備連接心跳功能，這將 為客戶端用戶提供更加便捷的登陸管理和自動下線功能。