复旦大学始建于1905年,中国首批7所211工程、9所985工程大学之一,是一所文理医三足鼎立、拥有哲学、经济学、法学、教育学、文学、历史学、理学、工学、医学、管理学等学科门类的综合性研究型大学。作为国内知名的一流大学,复旦大学吸引越来越多的学生报考就读,学校师资规模也在不断壮大,学校已建立邯郸校区、江湾校区、枫林校区、张江校区四个校区。
在复旦大学高速发展的同时,校园信息化的建设也在不断完善。相比于一般企业网,校园网的结构更为复杂。校园网教学区上网免费,同时也要求能够针对不同身份、不同区域实现差异化的网络管理,并且保障网络的安全性、快速性和稳定性。复旦大学目前信息化建设已比较全面,内网承载着大量上网终端和业务系统,其中包含大量国家级市级教育重要业务系统。
当今网络环境越来越复杂,网络安全威胁也越来越多样化,复旦大学信息化办公室对网络的安全性要求很高,因此制定了完善的安全制度,保证现有网络良好运行。但传统的安全防护手段依然无法完全防范当下横行的应用层攻击,当下应用层攻击在网络中大量蔓延,复旦大学校园网络也遭受到来自应用层的攻击,影响到了学校师生的正常上网以及业务系统的正常运转,这也是复旦大学信息中心亟需解决的问题。
复旦大学在综合考虑了现有多种安全解决方案后,最终选择深信服下一代防火墙(NGAF)解决方案,开启下一代防火墙(NGAF)入侵防御、服务器防护功能,为所有服务器提供安全防护;同时开启APT检测功能,定位网络中的肉鸡,保证内部网络安全;开启实时被动扫描功能,对网络中的所有流量进行应用层的安全分析,防范安全事件的发生。
复旦大学部署下一代防火墙(NGAF)后,网络应用层攻击明显减少,防御效果显著,同时校园网络内已被攻击的终端,也能被下一代防火墙(NGAF)实时检测后快速确认,保证校园网的安全。