需求背景
某大学为首批进入国家“211工程”,“985工程”重点建设的全国重点大学。学校建立的多媒体校园信息网,已经完成校园内所有办公、教学、实验和科研大楼的网络连接,组成了可以进行数据、语音及图像传输的多媒体网络平台。建立了全校综合信息网络系统,全校上网计算机3000多台,有1000多名教职工和8000多名学生登记上网,实现了办公自动化和管理现代化。并且图书馆也实现了覆盖整个校园网的信息服务。
随着校园网建设的完善,在享受到网络给教学和科研工作带来便捷的同时,网络安全问题也日益突出,主要有以下几个关键问题:
A:学校互联服务区与教研网络之间直接相连,无明确防御措施,使得内部一些关键数据和开放业务如网络教学,学生档案系统等,面临可能遭受窃取和篡改的威胁。
B:P2P下载泛滥,不仅给内部网络带来了木马、病毒等安全隐患,而且不分时段的下载,还极大的影响了正常教研工作的开展。
解决方案
在综合考虑了内部网络的安全防御和P2P防御后,某高校采用了启明星辰公司提供的USG+IPS解决方案,其拓扑结构如下:
 |
通过部署USG产品来实现对内部网络的整体网络访问的控制和流量的控制,尤其是限制P2P下载,实现网管级别防病毒;通过在互联服务区的接口处部署入侵防御系统,实现对众多服务器开放业务的更高级别深层防御。
案例点评
本方案设计有这样一些特点:
分时控制。通过定义天清汉马USG的安全策略,实现在某些时间段允许P2P,而在关键时间段限制P2P。
性能保障。天清汉马USG和天清IPS均采用专用的硬件平台,开启相关安全功能后,转发性能充分满足用户需求。
便捷管理。天清汉马USG及天清IPS均支持集中管理,通过一个中心系统对所有设备进行统一管理,为用户的后续扩容和日常管理提供了方便。
