当前位置: 主页 > 解决方案 > 产品解决方案 >

高校校园网络云计算安全项目

网络安全背景

随着校园信息化建设成为了高校发展的新方向,校园信息化建设逐渐成为高校综合实力的一种体现。然而,在当前复杂而又严峻的网络安全形势下,各高校对网络安全的重视程度日益提高,也是各个高校进行信息化教学工作的重要前提。

面临的具体问题

当前各大高校校园网网络安全均存在着不同程度的问题和隐患,主要体现在人防、管防和技防三个方面。校园网络安全“人防“问题,即网络安全队伍建设问题;校园网络安全“管防“问题,即网络安全管理制度问题;校园网络安全“技防“问题,即网络安全设备问题。技防即网络安全设备的投入是整个校园网络安全建设的重中之重,随着国家对网络安全问题的高度重视,高校在技防方面的建设迫在眉睫。

解决方案

1.在网络出口串联部署下一代防火墙NF,通过下一代防火墙可以对应用层攻击、病毒进行全面阻断,可实现基于源/目的IP地址、协议/端口、时间、用户、VPN、安全区的访问控制,保证内部网络的安全。

2.校园网内部部署IPS系统,IPS提供一种主动的、实时的防护,对常规网络流量中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的流量进行自动拦截,而不是简单地在监测到恶意流量后发出警报。入侵防御系统采用串联的方式接入到网络链路中,即入侵防御系统如果检测到攻击企图,就会自动地将攻击包丢掉或将攻击源阻断,而不把攻击流量放进内部网络。

3.在服务器区域部署Web应用防火墙,它提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能。WAF可以解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等常见安全问题,WAF设备采用透明网桥模式管理方便,在不需要改变原网络拓扑的情况下,串联接入校园网络中,对Web攻击进行防御。

4.安全审计系统,对流经核心交换机访问互联网的流量进行行为审计。在网络中部署安全审计系统,可以实时监控上网人员的访问行为和信息的传播,掌握校园网络的状态,及时发现违反安全策略的事件并实时告警、记录,并对信息源进行定位与分析,便于事后追查并取证 。

5.双核心设备应用,构建基于双核心的网络核心设备热备,来实现网络及系统容灾,满足50ms电信级切换时间要求,确保学校的网络稳定。

实现效果

升级后高校校园云计算安全有了网络的安全保障,网络更为细化管理,提供上网行为管理系统,对校园网络上网流量进行更合理的规划,控制教师及学生的上网行为,提高了网络资源的利用率。