【IT168 案例】山石网科为河南省教育招生办教育考试中心打造的高性能安全解决方案成功上线,该解决方案用来防护高、中考电子在线巡查的视频监控系统,保障河南省教育厅正常的考务管理,完成在2014年需要完成覆盖全省各个考点学校的四级电子在线巡查监控系统计划。
随着教育考试中心的建设,信息安全逐渐被重视起来,河南省教育考试中心利用电信MPLS VPN广域网链路,将市、县招生办,以及各个考点院校的网络连接在一起,完成相关的业务访问和操作。但是电信MPLS VPN广域网链路的相对开放性,使得河南省教育考试中心的各类业务访问依然面临着较大的安全隐患,因此河南省教育厅提出了综合防御,积极防范的建设要求。
河南省教育考试中心提出的安全建设需求主要有以下三点:
一是更安全的数据传输保障,能够对广域网上传输的数据进行机密性和完整性的保护,有效对抗黑客非法的窃听或篡改行为,保护数据安全;二是更有效的带宽控制,避免不同业务对带宽资源的争夺,有效控制带宽分配;三是有效的访问控制,限制河南省教育考试中心的纵向非法访问,并对关键的网上巡查业务进行有效保障。
针对河南省教育考试中心提出的安全建设需求,山石网科提出通过高性能安全解决方案来解决这一难题。Hillstone高性能企业安全网关部署在郑州、濮阳及下辖的各区县招生办,以及各个作为考点的院校,重点对网上巡查业务进行安全防护,并通过集成的VPN、QoS功能,保障了业务访问的安全性和稳定性。
部署在河南省教育招生办教育考试中心的高性能安全解决方案,Hillstone高性能企业安全网关的作用主要体现在:
一是保障数据安全传输,Hillstone高性能企业安全网关提供的IPSec VPN作用在河南省招生办、郑州及濮阳招生办,以及各个县级招生办和考点院校的广域网边界,通过加密、摘要等技术手段,有效保障了数据传输的机密性和完整性。
二是智能带宽管理,Hillstone高性能企业安全网关支持的带宽管理功能,从用户维度、应用维度制定更精准的QoS策略,在考试平台中通过该功能,针对区县不同节点间,以及区县与上级的地市节点,以及省级节点间的业务访问,按照业务类型和等级定义不同的带宽控制策略,保障重要业务的资源配给。在此基础上,安全网关提供的弹性带宽策略,能够根据链路的忙闲状态,在一定范围内弹性增加或减少给不同业务分配的带宽,进一步提升各节点广域网链路带宽的利用率。
三是安全集中管理,在各个考点院校部署Hillstone高性能企业安全网关的基础上,在省招生办节点部署了Hillstone安全管理平台,对各点部署的安全网关设备实施集中管理,包括安全日志、访问日志的集中分析,并通过深入的数据挖掘,有效分析出当前是否存在安全威胁,提升了网络安全事件的分析和响应能力。
在解决方案部署上线后,Hillstone高性能企业安全网关经过了时间的检验,在河南省高考期间,为网上巡查系统的正常运行提供了有力支撑,通过严格的访问控制和带宽控制策略,杜绝了非法访问,保障了考试的顺利进行。