需求解读

　　随着中国高校教育信息化网络的逐步完善，高校网络对于网络安全的需求也在不断增加。在本世纪初期设计的网络安全规划，已经越来越不能够抵御高校网络应用多样化所带来的安全隐患。西安某高校就是这样一个典型的案例。西安某高校是以经济和管理类学科为主，是经、管、理、工、文、法互相支撑、协调发展的多学科普通高等学校。学院建筑面积50余万平方米，下设教职员工办公网络、教学网络、学生生活网络等多个网络区域规划。随着学生数量的逐年提高和越来越复杂、多样化的网络应用，校园网络环境趋于恶化，急需一套行之有效的网络安全解决方案。

　　关键挑战

　　东软NISG网关设备所面临的关键挑战主要包含下述三个方面：

　　网络安全的挑战

　　学生进行Internet访问时带入大量病毒、木马、蠕虫、间谍软件(通过WEB浏览，聊天软件的附件，电子邮件，下载等多种方式)

　　大量蠕虫病毒在校园网各区域之间泛滥，形成DDoS攻击，导致网络拥塞，服务质量下降

　　校园网内服务器面临各种网络攻击和入侵

　　学生访问Internet上的各种不良内容

　　垃圾邮件导致网络资源使用效率降低

　　性能和稳定性高可用性的挑战

　　西安某高校拥有教职员工、学生上万人，拥有CERNET接入节点。根据网管软件的流量统计，在主干进出链路上平均单向流量达到350M，并发会话数超过百万。

　　由于高校网络出口的重要性，对于安全设备的高可用性及稳定性要求非常高。

　　管理复杂性的挑战

　　网络用户数量巨大，超过上万，给网络管理带来了巨大的难度

　　学校共有三个网络流量出口：电信、网通、教育网出口。其中教育网出口到国外网络的访问是按照流量计费的，所以对教育网的国际流量很敏感，要求国际流量全部走电信、网通出口，且需要根据实时网络流量进行负载分配。

　　流量的管理：校园网用户数量众多，各种应用五花八门。学生大量使用P2P(如BT，电骡等)进行下载，大量占用网络带宽，对于安全设备的带宽管理具有很高的要求。

　　专门网络安全管理人才的匮乏：高校目前并没有设置专门的网络安全管理人才，由原有网络管理人员兼任。这就需要网络安全设备能够提供简单易用的可视化管理工具，简化管理流程，降低管理开销。