網(wǎng)御星云公司提供的安全產(chǎn)品覆蓋網(wǎng)絡(luò)邊界安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)、全網(wǎng)安全風(fēng)險(xiǎn)管理等方面。具體包括防火墻、UTM、IPSec VPN、防病毒網(wǎng)關(guān)、IPS、SSL VPN安全接入網(wǎng)關(guān)、web應(yīng)用安全防護(hù)系統(tǒng)、安全數(shù)據(jù)交換、IDS、異常流量管理、流量?jī)?yōu)化網(wǎng)關(guān)、安全審計(jì)、安全管理共計(jì)13大類(lèi)500余款產(chǎn)品，可形成從邊界安全到全網(wǎng)安全、從平臺(tái)安全到應(yīng)用安全、從安全止損到安全增值的整體解決方案。

以下案例是網(wǎng)御星云公司安全產(chǎn)品組合拳之高校應(yīng)用，旨在為大家提供安全產(chǎn)品組合的行業(yè)應(yīng)用案例借鑒，也希望通過(guò)該案例與讀者進(jìn)行更加深入的探討。

網(wǎng)御星云安全產(chǎn)品在高校的典型應(yīng)用

A.背景與需求

隨著校園網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)的安全問(wèn)題日益突出，近兩年間，黑客攻擊、網(wǎng)絡(luò)病毒等等已經(jīng)屢屢曝光，國(guó)家相關(guān)部門(mén)也一再三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。

某高校成立于2000年，學(xué)校占地面積1600余畝，建筑面積約45萬(wàn)平方米；教職工2000余人，各類(lèi)全日制在校生2萬(wàn)余人。該校校園網(wǎng)主要是為校園中師生的互聯(lián)網(wǎng)和辦公提供支撐，主要網(wǎng)絡(luò)出口包括：

◆電信：帶寬200M。為教學(xué)樓、辦公樓提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)、學(xué)校網(wǎng)站的互聯(lián)網(wǎng)服務(wù)等。

◆聯(lián)通：提供學(xué)生公寓上互聯(lián)網(wǎng)使用。

◆教育網(wǎng)：帶寬為2M。提供內(nèi)部網(wǎng)站及電子圖書(shū)應(yīng)用。

目前，該高校的校園網(wǎng)安全建設(shè)只涉及基本的網(wǎng)絡(luò)防護(hù)，如：VLAN劃分、訪問(wèn)控制列表，難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。隨著學(xué)校規(guī)模的不斷壯大，已有設(shè)備無(wú)法滿足現(xiàn)有業(yè)務(wù)的需求，每年在招生期間總會(huì)發(fā)生學(xué)校網(wǎng)站受到攻擊,網(wǎng)站無(wú)法打開(kāi)，辦公網(wǎng)無(wú)法正常上網(wǎng)等問(wèn)題，網(wǎng)絡(luò)整改安全防護(hù)工作迫在眉睫。

B.解決方案

針對(duì)該高校網(wǎng)絡(luò)安全現(xiàn)狀與需求，網(wǎng)御在整個(gè)方案設(shè)計(jì)中從用戶實(shí)際情況出發(fā)，分別從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面進(jìn)行方案設(shè)計(jì)，為用戶提供了滿足等保要求的安全解決方案。

C.實(shí)施效果

通過(guò)本次安全建設(shè)實(shí)現(xiàn)了安全域的劃分、以往過(guò)去模糊的邊界，現(xiàn)在明確清晰。針對(duì)不同的安全區(qū)域、業(yè)務(wù)進(jìn)行專(zhuān)門(mén)的、有針對(duì)性的防護(hù)，實(shí)現(xiàn)了學(xué)生網(wǎng)、辦公網(wǎng)之間的安全邏輯隔離，互聯(lián)網(wǎng)訪問(wèn)外網(wǎng)服務(wù)器進(jìn)行邏輯隔離，配備應(yīng)用層的入侵防護(hù)、抗DDOS攻擊等措施。學(xué)校應(yīng)用系統(tǒng)、中間件通過(guò)應(yīng)用監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)的、細(xì)粒度的監(jiān)控；最終所有設(shè)備通過(guò)安全集中管理平臺(tái)進(jìn)行統(tǒng)一的日志收集、策略下發(fā)，郵件、短信告警。網(wǎng)絡(luò)管理員可以對(duì)網(wǎng)絡(luò)整體實(shí)現(xiàn)一個(gè)統(tǒng)一的監(jiān)控，方便維護(hù)。