【51CTO.com 综合消息】背景介绍
XX 外国语学校是XX 教育集团投资兴建的一所从小学至高中十二年一贯制的寄宿制外国语学校。为了满足学校现代化办公和教学的需要,学校依托良好的基础网络架构,部署了大量重要的网络应用系统,主要包括对校内外开放的网站系统、FTP 应用、OA 系统、教学资源系统以及财务应用系统,学校的Internet 出口为2 条10M 的Internet 接入,校内联网PC 约2000 台。
为了实现整个校园网的Internet 接入安全,提高整个网络系统的安全性、可靠性,学校信息中心老师对采用的产品和技术提出了明确的要求:
◆ 部署基于硬件的高性能安全网关产品,并充分考虑投资及管理使用成本,倾向于选用成熟的高性能UTM 产品;
◆ 实现对校内网络应用的有效控制和管理,可灵活限制大流量下载应用,可灵活限制占用带宽较多的视频、语音等实时应用;
◆ 隐藏内部Web、FTP 等对外应用系统的应用层信息,同时保护OA、财务等应用系统的安全,确保重要应用及数据的实时安全;
◆ 提供直观、实用的实时交互式监控功能,提供汇总网络运行情况的日志及图形报表功能,加强网络的整体安全管理和监控;
解决方案
经过长期考察选型,XX 外国语学校信息中心最终选用了WatchGuard X5500e 设备实施本次安全项目。通过WatchGuard 产品独有的ILS 引擎和Proxy 技术,实现了完整的应用层安全防护和过滤。如,控制内部用户的网络下载,禁止下载特定类型的文件,禁止访问在线视频、音乐,禁止访问特定的域名,过滤网络访问中的关键字,控制外发邮件的大小、主题、附件类型,控制MSN、QQ 等IM 应用等。设备部署拓扑示意如下:
 |
| 图1 |
