需求解读
随着中国高校教育信息化网络的逐步完善,高校网络对于网络安全的需求也在不断增加。在本世纪初期设计的网络安全规划,已经越来越不能够抵御高校网络应用多样化所带来的安全隐患。西安某高校就是这样一个典型的案例。西安某高校是以经济和管理类学科为主,是经、管、理、工、文、法互相支撑、协调发展的多学科普通高等学校。学院建筑面积50余万平方米,下设教职员工办公网络、教学网络、学生生活网络等多个网络区域规划。随着学生数量的逐年提高和越来越复杂、多样化的网络应用,校园网络环境趋于恶化,急需一套行之有效的网络安全解决方案。
关键挑战
东软NISG网关设备所面临的关键挑战主要包含下述三个方面:
网络安全的挑战
学生进行Internet访问时带入大量病毒、木马、蠕虫、间谍软件(通过WEB浏览,聊天软件的附件,电子邮件,下载等多种方式)
大量蠕虫病毒在校园网各区域之间泛滥,形成DDoS攻击,导致网络拥塞,服务质量下降
校园网内服务器面临各种网络攻击和入侵
学生访问Internet上的各种不良内容
垃圾邮件导致网络资源使用效率降低
性能和稳定性高可用性的挑战
西安某高校拥有教职员工、学生上万人,拥有CERNET接入节点。根据网管软件的流量统计,在主干进出链路上平均单向流量达到350M,并发会话数超过百万。
由于高校网络出口的重要性,对于安全设备的高可用性及稳定性要求非常高。
管理复杂性的挑战
网络用户数量巨大,超过上万,给网络管理带来了巨大的难度
学校共有三个网络流量出口:电信、网通、教育网出口。其中教育网出口到国外网络的访问是按照流量计费的,所以对教育网的国际流量很敏感,要求国际流量全部走电信、网通出口,且需要根据实时网络流量进行负载分配。
流量的管理:校园网用户数量众多,各种应用五花八门。学生大量使用P2P(如BT,电骡等)进行下载,大量占用网络带宽,对于安全设备的带宽管理具有很高的要求。
专门网络安全管理人才的匮乏:高校目前并没有设置专门的网络安全管理人才,由原有网络管理人员兼任。这就需要网络安全设备能够提供简单易用的可视化管理工具,简化管理流程,降低管理开销。
解决方案
东软网络安全针对西安某高校的网络现状,提出了采用最新设计研发的NISG系列统一威胁管理网关所组成的整体解决方案。
面对各种网络应用所潜在的安全威胁,东软NISG系列统一威胁管理网关集病毒查杀、垃圾邮件过滤、WEB应用过滤、防火墙功能于一体,在校园网整体网络出口处及各个网络区域边界部署NISG统一威胁管理网关可以有效的过滤病毒、垃圾邮件等不良信息应用。
在校园网的出口节点,部署了NISG系列专门为应对高网络流量、大负载压力的情况而推出的高端型号。同时在同一节点上,采用了两台硬件设备构成双机热备,进一步保证了网络接口的可用性和稳定性。
面对简易管理的需求,东软NISG系列采用统一的SCM管理服务器进行集中管理。使用这种统一管理的方式,用户可以对遍布整个业务环境的分布式体系架构进行全面的安全管理。所有东软NetEye NISG系列产品的日志可以在SCM上进行统一收集并集中审计。同时NISG系列采用了可视化图形界面,为网络管理员提供了丰富的内容报告,包括网络状态、接口流量等。
实施效果
在采用了东软NISG解决方案之后,网络中的病毒数量大幅减少,校园网络因为病毒泛滥而陷入瘫痪的情况不再发生;各个网络区域之间进行了有效的隔离,教学网络和学生生活网络之间不再互相影响;服务器被内外网入侵的可能性降到了最低;学生无法访问不被允许的网站;垃圾邮件减少了95%以上,邮件服务器的负载得以减轻。
东软NISG系列以高达Gbps级别的处理速度、百万级别会话的处理能力有力保证了校园网络出口的正常服务,网络延迟保持在微秒级别,令网关安全设备不再成为校园网络的性能瓶颈。同时,NISG系列自身的可靠性设计,配合优秀的HA机制,为高校的网络运行提供了7*24小时的全天候服务。