Hillstone教育城域網(wǎng)校校通網(wǎng)絡(luò)安全解決方案，通過在教育研究中心和校園網(wǎng)的網(wǎng)絡(luò)出口部署Hillstone安全網(wǎng)關(guān)，在保障電子教務(wù)和網(wǎng)上教學(xué)等業(yè)務(wù)順暢、安全運(yùn)行的同時，過濾網(wǎng)絡(luò)有害信息，為學(xué)生上網(wǎng)提供綠色、健康的網(wǎng)絡(luò)環(huán)境。包括：

●綜合多種安全防御技術(shù)，如訪問控制、入侵防御、抗攻擊、帶寬控制、病毒過濾、上網(wǎng)行為控制等功能，實(shí)現(xiàn)深度安全防御，保護(hù)教學(xué)業(yè)務(wù)運(yùn)行安全;

●提供強(qiáng)大的內(nèi)容審核與過濾功能，避免學(xué)生訪問非法及不健康網(wǎng)站，維護(hù)網(wǎng)絡(luò)的健康使用;

●支持深層流量識別與管控技術(shù)，通過對各種網(wǎng)絡(luò)應(yīng)用的精確識別和精細(xì)控制，保障關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)帶寬。

1、安全需求

典型教育城域網(wǎng)由教育研究中心和下轄中小學(xué)校園網(wǎng)組成，常見業(yè)務(wù)包括網(wǎng)上教學(xué)、網(wǎng)絡(luò)考試、學(xué)籍管理、教務(wù)管理、校校通、互聯(lián)網(wǎng)訪問等等。由于信息網(wǎng)絡(luò)的組網(wǎng)規(guī)模和分布跨度都比較高，并且系統(tǒng)與互聯(lián)網(wǎng)連接，使得信息網(wǎng)絡(luò)面臨較多的安全問題，因此必須通過引入必要的安全措施來進(jìn)行有效控制和防范。具體安全需求包括：

●需要防范外部、內(nèi)部的網(wǎng)絡(luò)攻擊及惡意代碼，避免由于安全事件而導(dǎo)致的業(yè)務(wù)停頓或信息泄露，保障各種行政、教務(wù)、考務(wù)等關(guān)鍵業(yè)務(wù)的安全運(yùn)行;

●網(wǎng)絡(luò)的使用者包括處于成長階段的中小學(xué)學(xué)生，為保護(hù)學(xué)生的身心健康，對互聯(lián)網(wǎng)上的有害內(nèi)容需要進(jìn)行過濾;

●教育城域網(wǎng)中流量類型復(fù)雜，特別是P2P下載、網(wǎng)絡(luò)視頻等應(yīng)用會占用大量帶寬，需要對這些流量進(jìn)行識別和控制，保障日常辦公或教學(xué)業(yè)務(wù)的帶寬資源。

2、解決方案

Hillstone為教育城域網(wǎng)提供了集成化的網(wǎng)絡(luò)安全解決方案。通過在教育研究中心和中小學(xué)校園網(wǎng)的網(wǎng)絡(luò)出口，部署Hillstone安全網(wǎng)關(guān)，實(shí)現(xiàn)對校園網(wǎng)絡(luò)的綜合防御。Hillstone安全網(wǎng)關(guān)集成了多種安全功能模塊，可根據(jù)學(xué)校具體的網(wǎng)絡(luò)和應(yīng)用情況，配置相應(yīng)的安全策略，如訪問控制、流量管控、入侵防御、病毒過濾等功能，實(shí)現(xiàn)對校園網(wǎng)絡(luò)的綜合防御。如下圖所示：

校園網(wǎng)最重要的目的是要幫助學(xué)生開拓視野，快速掌握現(xiàn)代知識和技術(shù)。但互聯(lián)網(wǎng)上的信息良莠不齊，其中存在著大量有害信息。因此，為保障學(xué)生的身心健康，校園網(wǎng)在提供現(xiàn)代教育途徑的同時，也需要進(jìn)行有害信息的過濾。Hillstone安全網(wǎng)關(guān)采取多項技術(shù)過濾網(wǎng)絡(luò)有害信息，包括URL過濾、網(wǎng)頁關(guān)鍵字過濾等。通過這些技術(shù)，限制學(xué)生訪問有害網(wǎng)站。在Hillstone安全網(wǎng)關(guān)中，內(nèi)置了兩千多萬條URL預(yù)定義庫，劃分為幾十類，例如新聞、娛樂、賭博、色情等，網(wǎng)絡(luò)管理員只需選擇類型便可過濾此類網(wǎng)站。此外，對于不斷涌現(xiàn)的不在預(yù)定義庫中的新的網(wǎng)站，通過自定義關(guān)鍵字，同樣能起到過濾有害信息的效果，保護(hù)學(xué)生健康、綠色上網(wǎng)。

為保證日常教學(xué)秩序的正常開展，校園網(wǎng)還需要安全、可靠運(yùn)行。Hillstone安全網(wǎng)關(guān)支持強(qiáng)大的抗網(wǎng)絡(luò)攻擊能力，除了抵御傳統(tǒng)網(wǎng)絡(luò)攻擊，如IP Spoofing、SYN Flood等網(wǎng)絡(luò)攻擊方式外，Hillstone安全網(wǎng)關(guān)還支持入侵防御技術(shù)，提供基于行為特征的攻擊檢測手段，能夠抵御各種高級、復(fù)雜網(wǎng)絡(luò)攻擊，如CC攻擊，保障校園網(wǎng)的安全穩(wěn)定運(yùn)行。

校園網(wǎng)的出口帶寬通常較為有限，而網(wǎng)絡(luò)教育資源一般以音視頻數(shù)據(jù)為主，這類數(shù)據(jù)對網(wǎng)絡(luò)速度要求較高，需要足夠的帶寬資源保證。因此，Hillstone提供了深度應(yīng)用識別技術(shù)，能精確識別出各種網(wǎng)絡(luò)應(yīng)用，從而實(shí)現(xiàn)這些應(yīng)用的帶寬控制，保障關(guān)鍵業(yè)務(wù)順暢運(yùn)行。

3、方案效果

采用Hillstone集成安全解決方案，能夠為教育城域網(wǎng)帶來如下收益： ●實(shí)現(xiàn)教育城域網(wǎng)網(wǎng)絡(luò)安全的綜合防護(hù)，保障教育資源的安全性和各種網(wǎng)絡(luò)教育應(yīng)用的開展，為現(xiàn)代教育信息化保駕護(hù)航;

●通過強(qiáng)大的URL與關(guān)鍵字過濾技術(shù)，屏蔽各種網(wǎng)絡(luò)有害信息，保障學(xué)生健康、綠色上網(wǎng)，使校園網(wǎng)成為教育信息化安全、純凈的基礎(chǔ)平臺;

●提供深度流量識別與應(yīng)用管控，有效管理各種網(wǎng)絡(luò)流量，使關(guān)鍵業(yè)務(wù)帶寬得到優(yōu)先保證，提高業(yè)務(wù)運(yùn)行效率與用戶體驗。