【IT168 案例】2013年高考之际,山石网科为湖北省教育考试中心提供了综合性的安全解决方案,力保考试中心管理与服务平台的稳定运行,保障高考的顺利进行。
教育考试中心全称为”国家教育考试考务管理与服务平台”,是国家教育部考试中心”十一五”事业发展规划的重点项目。该平台利用现代数字通讯、网络技术、视频技术、系统工程、管理技术,在全国范围按照五级架构进行建设,而作为二级节点的湖北教育考试中心,经过几年的建设,已形成覆盖网上巡查、应急指挥、考务综合管理、视频会议、考生服务、网上考试和诚信档案等七大功能,分布在全省各地市、区县、学校的大型综合网络。
湖北省教育考试中心的区县节点建立在互联网平台上,区县节点通过利用互联网链路与地市节点以及省级节点互联,完成相关的业务访问和操作。互联网的开放性使得平台上各类业务访问面临很大的安全隐患,为此湖北省教育考试中心希望可以做到以下四点:一是安全的数据传输,保障视频数据、业务数据安全,避免遭到窃听和篡改的风险;二是智能的应用识别,保证教育考试相关业务应用的正常运行,避免P2P、网上炒股等过度占用带宽的行为,提供针对性的控制;三是有效控制带宽,既能保证教育考试业务的正常运行,又能保证正常办公上网的需求,避免带宽资源的争夺;四是防御攻击,避免敏感信息泄漏,需要采取抗攻击措施。
针对湖北省教育考试中心提出的安全建设需求,山石网科通过集成多种安全防护技术的企业安全网关,部署在各个区县节点的互联网出口,对业务访问进行保护,同时限制一些特定的上网访问,提升教育考试平台的安全性。具体的配置部署示意如下:
山石网科企业安全网关利用多种安全防护技术,满足了湖北教育考试中心的安全防护需求,设备的高可靠性、易用性,也得到了完全的展示,通过五项技术很好的保障了湖北考试中心的网络安全:
一是通过IPSec VPN技术,作用在湖北教育考试中心的区县节点互联网出口,对关键的业务访问,特别是网上巡查指挥系统的访问数据包,通过加密、摘要等手段,有效保障了数据传输的机密性和完整性。同时支持与第三方支持标准IPSec协议的VPN进行互联互通,无需更换地市节点已有的VPN设备,保护原有投资。
二是采用深度应用识别技术对业务和上网流量进行访问控制,有效限制P2P、网上炒股、网络游戏等应用,为考试中心的安全管理提供有力支持。
三是通过带宽管理功能,从用户维度、应用维度制定更精准的QoS策略,按照不同节点的访问流量、业务类型和等级等定义不同的带宽控制策略,保障重要业务的资源配给。弹性带宽策略,还能够根据链路的忙闲状态,在一定范围内弹性增加或减少给不同业务分配的带宽,进一步提升各节点互联网链路带宽的利用率。
四是山石网科安全网关内置的专业抗攻击模块,可对互联网上常见的攻击行为进行检测与阻断,保障各节点网络的稳定、可靠、安全运行,轻松应对防范非法攻击。
五是山石网科为湖北教育考试中心部署了安全管理平台,对各区县节点部署的安全网关设备实施集中管理,包括安全日志、访问日志的集中分析,并通过深入的数据挖掘,有效分析出当前是否存在安全威胁,提升了网络安全事件的分析和响应能力。
自部署以来,山石网科运行非常稳定,建成后的系统,在企业安全网关的配合下,既能保证原有考点流量的正常运行,又可保证灵活增加学校考点的规模,而山石网科安全管理平台,可以帮助湖北教育考试中心从市级统一管理平台即可实现对各个区县节点部署的山石网科企业安全网关的远程集中管理,保障了管理的快捷高效。