客户案例

彼得基维学院大力提高安全性

       彼得基维学院（PKI）由内布拉斯加大学林肯分校的工程学院和内布拉斯加大学奥马哈的信息科学院共同创办。该学院是一个动态联盟的教育和产业，其使命是在一个学术研究领域开发和锻造用于未来研究的一流技术和人才。

       合作的一个重要方面，是在生产网络设置方面利用先进的技术为学生提供现实世界体验。由于引进了Force10 Networks P-Series系列产品，彼得基维学院能够为其学生和教师提供新的体验--确保网络以万兆/秒（ Gbps）的线速运行。

       当网络速度已增加到10 Gbps时，安全性还尚未能跟上。因此，组织被迫减慢他们的网络速度以保护网络的安全。该Force10 P-Series是业界唯一的安全设备，可以以万染兆/秒的速率监测、检查和拦截流量，确保即使是最快的高性能网络也是安全的。

        “随着对万兆以太网能力日益增加的需求，我们面临着保护网络不影响性能的两难困境，” 彼得基维学院的网络管理员考克斯说。 Force10 P-Series是唯一的解决方案，让我们在线速万兆以太网速度运行时保护网络安全。 开放系统具备灵活性，很适合我们的环境。

       P-Series利用像Snort这样的开放源码安全工具提供由业界测试和确定的日期安全规则。作为一个开放源码基的系统，P-Series系列提供了高度的灵活性， PKI的技术队伍配置了以适应他们特定的安全需要。

       除了运行Snort的签名，PKI可为地址解析协议（ ARP ），为动态主机配置协议（ DHCP ）以及为其他动态议定书定制规则。 “我们特别喜欢P-Series的灵活性和开放性，”考克斯说。“这是我们用操作系统选择和Free BSD看见的第一个安全设备，使我们的学生能有机会使用各种不同的应用软件以适应不同的安全需要。

       该Force10 P-Series利用了一款可编程架构，提供了硬件处理能力和软件的灵活性规则。P-Series的现场可编程门阵列（ FPGA ）架构使PKI能够实时添加、删除或修改规则而不造成安全漏洞。除了可编程的处理架构，P-Series采用了独特的动态平行检测技术，可同时处理数千个规则以确保线速万兆以太网的准确检查和监测。

       “Force10 P-Series的并行处理能力无需命令规则，而且，其能使我们运用逻辑学来应对几处规则（无其他安全系统可以提供），”考克斯说。“该Force10 P-Series是我们看见的第一个使用了他们真正想要的 FPGAs，它们被特定用作一个可编程芯片，可让您动态改变代码，真是令人难以置信的快速安全设备，使我们能够迅速应对新出现的安全威胁。”

       对于PKI，安全问题之一是地址解析协议。随着网络带宽的增加，PKI看见风暴正愈演愈烈，但没有一种方式能确定根本原因。利用Force10 P-Series检查和监测设备，PKI可判断是不是洪流来自于内部的配置问题，或有人试图运行网络的端口清扫功能而引起的。P-Series的高速处理能力使PKI以网络为核心，同时又不造成带宽瓶颈。除了简化安全网络，P-Series允许PKI在网络边缘取消多个速度较慢的设备。

       凭借 Force10 P-Series，我们就可以配置 一个单一（而不是三个或四个）的测试存取端口--网络上所有流量的检查点，把被检查的流量发送给我们的Snort和Bro基的IPS应用软件和Ethereal这样的软件包捕获工具，“考克斯继续说。“我们不会受到外界的侵袭，很高兴知道我们有工具来分析内部诊断应用程序和检查我们安全控制的流量。”

用来将来扩展的安全网络

       以线速10 万兆/秒的速率检查和监测流量，Force10P-Series提供PKI高性能万兆以太网可见度以确定复杂的校园广域交换机虚拟网（VLAN）和子网的流量特征、模式和签字检测。有了这一信息，PKI的学生可以开发更高效的网络架构且能更有效地解决疑难问题，为学生提供了实践所用的宝贵学习经验。