、序文
随着教育信息化的加快,大学校园网给教育方式、教育管理方式、师生生活方式带来了巨大的变化,这不仅提高了教育水平,也为学生打开了认识世界的窗口。 但是,随着网络应用的进一步发展,校园网络的安全问题也日益突出,直接影响着学校的教育、管理和科研活动。 因此,如何构建安全高速的校园网络承载平台成为摆在校园网络管理者面前的课题。
二、业务挑战
校园网在从网络到应用程序的各个层面都面临着不同的安全问题。
(1)网络边界防护:多出口、高带宽、网络结构复杂的病毒、蠕虫的传播成为最大的安全隐患。 有越来越多的远程网络访问,迫切需要改善安全性。
(2)数据中心保护:缺乏高带宽、高性能的保护方案,无法提供有效的服务器保护。 数据中心的网络资源有限,但浪费很大
(3)内容安全防护:不能事先介入教职员、学生网上敏感的言论或集会的召集行为,容易成为社会问题的暴力、黄色、邪教网站的访问,会损害学生的身心健康,因此需要有效地控制迅雷、快速广播等各种P2P应用,下载软件严重堵塞网络带宽,影响正常的教育应用
三、解决策
防火墙通过深入理解校园网的业务特征和面临的安全问题,结合敏捷网络,提出了校园网的安全解决方案,使各大学最大化安全威胁,实现有效的网络管理
位于学校数据中心门口的防火墙提供了安全的隔离和日常的攻击防止。 另外,配置在互联网出口的高性能新一代防火墙具备防攻击、IPS、防病毒、互联网行为审计等高级应用安全功能,在实施互联网出口保护的同时实现校园整体的安全
固件通过将安全行为分析软件集成到Controller中,收集全网各设备的日志信息,记录全网的各安全事件,分析以前从单一观点无法发现的潜在威胁和攻击,发出通过交互界面向管理员提示,并发出警告。 管理者防范安全风险。 管理员也可以在Controller中预定义策略或操作。 例如,将可疑流量流向安全中心进行清洗。 这减少了管理员的维护工作量,从而使整个系统更安全地运行。 例如,访问教师访问数据中心的流量可被引流到安全资源中心,用于病毒检测、攻击检测、访问行为审计等。 这种方式有效地回收新一代防火墙安全资源,降低建设和管理成本。
四、融合安全和管理系统的技术
针对校园中一般认证系统和安全管理系统分离的情况,防火墙利用自身的全面技术基础,进行了管理集成。 通过使安全防御系统、行为审计分析系统、用户认证管理系统联动,安全和审计不仅根据IP地址进行策略制定和跟踪,还大幅减少了安全维护工作量。
一般来说,在进行网络管理的情况下,如果用户不通过安全管理系统认证,则关联的流控制、策略控制只能通过IP地址实现,但威胁管理也同样只能通过IP地址进行管理。 例如,检测出某个终端发生了恶意攻击,或某个终端的因特网流量中含有异常,取得IP地址后,需要在认证系统中根据时间进行询问,在庞大的数据库中使用该IP地址
固件实现了安全和管理系统的融合,用户管理系统在实现了用户认证后,在用户的账户和IP地址对应管理之间自动传递到安全管理系统,进行流量控制策略和QoS,非法的跟踪器
细致的安全管理:业务和用户合作
五、实际应用场景的例子
学校将网络分为教育区和生活区,教育区的用户认为在安全级别高的情况下可以直接访问内部和外部的网络资源,对宿舍区和家族区的网络加强安全监视,根据战略安全流量对本科生迅速限制迅雷下载,对教师开放全权限制控制,具有更高的带宽权限是通过安全设备和敏捷开关的联动来实现的。
责任编集:gt