网络安全 频道

西安某高校校园网应用东软NISG典型案例

  需求解读

  随着中国高校教育信息化网络的逐步完善,高校网络对于网络安全的需求也在不断增加。在本世纪初期设计的网络安全规划,已经越来越不能够抵御高校网络应用多样化所带来的安全隐患。西安某高校就是这样一个典型的案例。西安某高校是以经济和管理类学科为主,是经、管、理、工、文、法互相支撑、协调发展的多学科普通高等学校。学院建筑面积50余万平方米,下设教职员工办公网络、教学网络、学生生活网络等多个网络区域规划。随着学生数量的逐年提高和越来越复杂、多样化的网络应用,校园网络环境趋于恶化,急需一套行之有效的网络安全解决方案。

  关键挑战

  东软NISG网关设备所面临的关键挑战主要包含下述三个方面:

  网络安全的挑战

  学生进行Internet访问时带入大量病毒、木马、蠕虫、间谍软件(通过WEB浏览,聊天软件的附件,电子邮件,下载等多种方式)

  大量蠕虫病毒在校园网各区域之间泛滥,形成DDoS攻击,导致网络拥塞,服务质量下降

  校园网内服务器面临各种网络攻击和入侵

  学生访问Internet上的各种不良内容

  垃圾邮件导致网络资源使用效率降低

  性能和稳定性高可用性的挑战

  西安某高校拥有教职员工、学生上万人,拥有CERNET接入节点。根据网管软件的流量统计,在主干进出链路上平均单向流量达到350M,并发会话数超过百万。

  由于高校网络出口的重要性,对于安全设备的高可用性及稳定性要求非常高。

  管理复杂性的挑战

  网络用户数量巨大,超过上万,给网络管理带来了巨大的难度

  学校共有三个网络流量出口:电信、网通、教育网出口。其中教育网出口到国外网络的访问是按照流量计费的,所以对教育网的国际流量很敏感,要求国际流量全部走电信、网通出口,且需要根据实时网络流量进行负载分配。

  流量的管理:校园网用户数量众多,各种应用五花八门。学生大量使用P2P(如BT,电骡等)进行下载,大量占用网络带宽,对于安全设备的带宽管理具有很高的要求。

  专门网络安全管理人才的匮乏:高校目前并没有设置专门的网络安全管理人才,由原有网络管理人员兼任。这就需要网络安全设备能够提供简单易用的可视化管理工具,简化管理流程,降低管理开销。

0
相关文章