项目需求

随着高校互联网的快速发展，无论是校内办公网络，还是校外互联网络，其安全性、稳定性都已经被提到了重要日程中，抵御入侵防御成为了其中的重要一环，对服务器进行改造也被提上了日程。

某高校出口网络也面临如下问题：

1.针对内网的服务器集群的服务器做实现WEB防护功能，能够防御七层的CC攻击、恶意扫描，以及黑客的各种SQL/XSS等WEB攻击行为；
2.针对出口网络，要实现安全隔离，同时还需要实现网络入侵防御以及病毒防护等功能。

太一星晨解决方案

T-Force 15000-MSG多业务融合安全平台

1. 通过虚拟化的方式，虚拟一台高性能下一代防火墙，提供基础的安全防护、安全隔离、访问控制功能。

2. 自带入侵防御模块、防病毒模块，提供高性能的入侵防御以及防病毒解决方案。

3. 以虚拟机方式虚拟WAF功能，实现对内网服务器的WEB安全防护、防扫描、防篡改等功能。

>>方案主要特性 

T-Force MSG多业务融合安全平台解决方案主要具备如下特性：

* 基于深度应用识别，积极防范复杂应用攻击。

* 基于并行多核构架，满足深度应用分析、入侵防护功能的高CPU和高内存资源需求。

* 基于深度应用原理、攻击原理的入侵防护解决方案。

* 支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多种常见的应用和协议的攻击防护。

* 定期攻击特征库更新，安全专家积极响应新的攻击和漏洞。

* 基于策略或者安全域的入侵防御，可针对不同的服务器对象定制不同的安全站点策略。

 >>方案优势 

1. 可扩展的全并行多核硬件架构

T-Force MSG具备强大的并行处理能力，采用多处理器全并行架构，可实现从网络层到应用层的多核全并行处理。因此，在同档的硬件配置下有更高的性能提升，为同时开启多项防护功能奠定了性能基础。

2. 专业的安全防护

首先，T-Force 15000-MSG多业务融合安全平台采用了全新一代基于应用行为和特征的应用识别，突破传统基于端口的网络防御方式，真实地识别出流量对应的应用，做到了有针对性地去防范针对应用的攻击。 

其次，它还支持超过几百种以上的应用特征库，支持应用特征库定时自动升级，无需更换软件版本。

再次，在对网络应用可视化的前提下， T-Force 15000-MSG还支持多种协议和应用的攻击检测和防护。

3. 良好的扩展性

T-Force 15000-MSG多业务融合安全平台通过硬件虚拟化的形式部署，管理员不但可以根据网络流量任意调整虚拟机的硬件资源，还可以根据实际需求，开启新的虚机，安装其他网元（如流控、负载、漏扫等），满足更多安全需求。

当硬件资源不足时，可通过扩展板卡的方式，轻松实现性能加倍，保护原有投资，具备良好的扩展性。 

总  结

太一星晨T-Force MSG多业务融台安全平台均衡解决方案，极大地降低了系统的维护难度和成本，同时，太一星晨专业化、本土化的厂家技术支持和研发队伍，更能够为该高校应用提供最优质的专业技术保障。

除此以外，T-Force 15000-MSG多业务融合安全平台入侵防御，提供了以深度应用识别，并行多核为架构，以精准防御、快速过滤，积极响应攻击的特性，极大地满足了现今复杂多元的攻击防护需求。

T-Force 15000-MSG成功上线一段时间后，其专业抵御入侵及高性能融合安全性能，均得到了用户的高度赞赏和一致好评。