网御星云公司提供的安全产品覆盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。具体包括防火墙、UTM、IPSec VPN、防病毒网关、IPS、SSL VPN安全接入网关、web应用安全防护系统、安全数据交换、IDS、异常流量管理、流量优化网关、安全审计、安全管理共计13大类500余款产品,可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。
以下案例是网御星云公司安全产品组合拳之高校应用,旨在为大家提供安全产品组合的行业应用案例借鉴,也希望通过该案例与读者进行更加深入的探讨。
网御星云安全产品在高校的典型应用
A.背景与需求
随着校园网的高速发展,网络的安全问题日益突出,近两年间,黑客攻击、网络病毒等等已经屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
某高校成立于2000年,学校占地面积1600余亩,建筑面积约45万平方米;教职工2000余人,各类全日制在校生2万余人。该校校园网主要是为校园中师生的互联网和办公提供支撑,主要网络出口包括:
◆电信:带宽200M。为教学楼、办公楼提供互联网上网服务、学校网站的互联网服务等。
◆联通:提供学生公寓上互联网使用。
◆教育网:带宽为2M。提供内部网站及电子图书应用。
目前,该高校的校园网安全建设只涉及基本的网络防护,如:VLAN划分、访问控制列表,难以应对日益复杂的网络环境。随着学校规模的不断壮大,已有设备无法满足现有业务的需求,每年在招生期间总会发生学校网站受到攻击,网站无法打开,办公网无法正常上网等问题,网络整改安全防护工作迫在眉睫。
B.解决方案
针对该高校网络安全现状与需求,网御在整个方案设计中从用户实际情况出发,分别从网络安全、主机安全、应用安全、数据安全五个方面进行方案设计,为用户提供了满足等保要求的安全解决方案。
C.实施效果
通过本次安全建设实现了安全域的划分、以往过去模糊的边界,现在明确清晰。针对不同的安全区域、业务进行专门的、有针对性的防护,实现了学生网、办公网之间的安全逻辑隔离,互联网访问外网服务器进行逻辑隔离,配备应用层的入侵防护、抗DDOS攻击等措施。学校应用系统、中间件通过应用监控系统进行实时的、细粒度的监控;最终所有设备通过安全集中管理平台进行统一的日志收集、策略下发,邮件、短信告警。网络管理员可以对网络整体实现一个统一的监控,方便维护。