教育网一直是中国信息化改革的先锋,各个高校的网络建设情况一直以来都是国内企事业单位中的领先者。但长久以来广大高校却一直面临出口带宽紧张的局面,这一方面是因为资金匮乏,难以购买更多带宽;另一方面,广大学生对网络的过渡使用对仅有的带宽形成了较大负担。而在这种困难局面下,高校的管理人员还要经常与一些安全事件做斗争,校园网内部经常会出现病毒的爆发现象。究其原因在于很多学生会浏览一些恶意或淫秽站点,导致病毒感染主机并在网络内部进行扩散。在如此严峻的形势下,教育网的管理俨然成为了一个重大问题。
为了解决这样的问题,很多学校会求助于UTM设备,但其实际效果并没有宣称的那样令人满意。UTM设备在开启安全功能后会导致性能的急剧下降,这直接提高了学校的安全资金投入。在资金紧缺的情况下,很多学校转向使用传统防火墙,但传统防火墙对应用无能为力这个问题导致了大量的P2P流量和非法流量出现在网络之中,既挤占了网络资源又会带来潜在的安全风险。在这样的形势下,增加资金投入去采购其他多种设备可能成为了很多教育网安全管理人员的最终出路。
但下一代防火墙的出现,正有望改变这一切。
下一代防火墙凭借其自身强大的功能整合能力正在为广大的教育网客户带来新的福音。下一代防火墙上多种安全功能开启后对设备性能的影响可谓是微乎其微,这保证了多种功能在网络中可用,同时也节省了大量的网络建设投入。而设备上所能提供的各种智能选路功能保障了教育网可以有效利用多出口链路带宽,尽量分散网络出口投资。依靠下一代防火墙上强大的应用识别和管控能力,高校管理人员可以对P2P等极耗带宽的应用做出限制,反而对一些正常的WEB访问进行保证,这样便可以更加有效的利用现有的网络带宽。解决了以上问题后,很多校园网络建设才能真正合理并安全的走下去。目前一些高校已经认识到下一代防火墙所带来的特别之处,包括中南民族大学,哈尔滨理工大学等一批高校都已实现了防火墙产品的更新换代,感受到了全新的网络体验。
随着国家教育信息化改革的不断深入,教育网安全势必成为广大高校的重要课题,相信在不久的将来,教育网的发展中将离不开下一代防火墙。