校園安全解決方案
隨著信息化的發(fā)展,校園網(wǎng)在學(xué)校的教學(xué)�����、管理�����、科研和對(duì)外交流中發(fā)揮著重要作用�����,已成為各學(xué)校向信息化時(shí)代走進(jìn)的必然趨勢(shì)。加強(qiáng)校園網(wǎng)的安全建設(shè)���,一方面關(guān)系到學(xué)校的綜合利益,另一方面也關(guān)系到學(xué)校的安全建設(shè)合規(guī)程度��。校園網(wǎng)絡(luò)一旦出現(xiàn)了安全隱患�����,則會(huì)造成網(wǎng)絡(luò)中大量資料被泄露���、偽造和破壞�,造成信息傳遞的中斷�����,給學(xué)校帶來(lái)極大的損失��。
校園云數(shù)據(jù)中心安全
云安全資源池
在校園云數(shù)據(jù)中心的安全建設(shè)過(guò)程中��,要想滿足各院系租戶的網(wǎng)絡(luò)安全隔離且獨(dú)立管理的需求��,高性能���、高可靠���、可擴(kuò)展��、虛擬化�、統(tǒng)一管理的安全資源池建設(shè)是關(guān)鍵����。通過(guò)部署在匯聚層的安全多業(yè)務(wù)資源池,多租戶可以自助式申請(qǐng)安全服務(wù)�。在這個(gè)過(guò)程中,多租戶之間的業(yè)務(wù)安全隔離和安全設(shè)備資源的保證完全依賴于虛擬化技術(shù)的實(shí)現(xiàn)����,結(jié)合SDN技術(shù)可以實(shí)現(xiàn)靈活的服務(wù)鏈。
安全運(yùn)維管理區(qū)建設(shè)
隨著校園數(shù)據(jù)中心IT系統(tǒng)不斷發(fā)展���,網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大�,日趨復(fù)雜的IT系統(tǒng)與不同背景的運(yùn)維人員的行為容易信息系統(tǒng)安全帶來(lái)較大風(fēng)險(xiǎn)���,堡壘機(jī)系統(tǒng)可以提供統(tǒng)一的運(yùn)維權(quán)限管理平臺(tái)�����,制定有針對(duì)性的訪問(wèn)審計(jì)策略�,配合數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可以對(duì)運(yùn)維人員的相關(guān)重要操作進(jìn)行記錄與溯源。
數(shù)據(jù)中心Internet出口安全
與互聯(lián)網(wǎng)對(duì)接區(qū)域一直以來(lái)都是安全建設(shè)的重點(diǎn)�����,也是高校等級(jí)保護(hù)合規(guī)性要求的重點(diǎn)區(qū)域�,需要各類安全設(shè)備各司其職�、最大限度的保障數(shù)據(jù)中心的安全,除了需要部署傳統(tǒng)的防火墻��、入侵防御設(shè)備��、負(fù)載均衡設(shè)備以外���,還需要重視特定攻擊的抵御能力�����,例如:應(yīng)用防火墻(WAF)可以有效抵御代碼級(jí)別的攻擊��。
校園出口安全
運(yùn)營(yíng)級(jí)產(chǎn)品保障可靠性
眾所周知���,校園網(wǎng)出口是校園安全的建設(shè)的重要區(qū)域����,傳統(tǒng)方案大多采用“串糖葫蘆”式的組網(wǎng)方式��,部署防火墻�、入侵檢測(cè)、防病毒網(wǎng)關(guān)�����、負(fù)載均衡器�����、流量控制設(shè)備����、上網(wǎng)行為審計(jì)等多種安全設(shè)備,不僅種類繁多而且備份方式效率非常低�����,極大的影響了整個(gè)校園網(wǎng)絡(luò)的可靠性����,華三通信多業(yè)務(wù)安全網(wǎng)關(guān)一體化的解決方案���,集成了校園網(wǎng)出口安全所需的全部功能,極大的簡(jiǎn)化出口結(jié)構(gòu)�����,通過(guò)集群技術(shù)(SCF)可以保障出口的可靠性����。
多業(yè)務(wù)合一提升用戶體驗(yàn)
多業(yè)務(wù)網(wǎng)關(guān)將學(xué)校所需的安全功能以模塊化的方式融合到一臺(tái)設(shè)備中����,防火墻、IPS模塊可以實(shí)現(xiàn)L2~L7層的安全防護(hù)��;鏈路負(fù)載均衡模塊提供基于狀態(tài)的多條出口鏈路的調(diào)度���,確保各條出口鏈路資源充分利用�����;應(yīng)用控制模塊可以有效管理外網(wǎng)訪問(wèn)的帶寬及上網(wǎng)行為的審計(jì)���,VPN模塊可以滿足移動(dòng)辦公人員內(nèi)部資源訪問(wèn)��。
虛擬化一機(jī)多用服務(wù)全校
一臺(tái)多業(yè)務(wù)安全網(wǎng)關(guān)可以虛擬成多臺(tái)防火墻設(shè)備��,虛擬防火墻之間相互獨(dú)立���,每個(gè)虛擬防火墻都具備精細(xì)化的資源限制能力,可以為有安全需求的院系提供防火墻資源����,也可作為業(yè)務(wù)系統(tǒng)之間的安全邊界。
校園用戶安全
容量大
校園網(wǎng)核心采用BRAS (Broadband Remote Access Server���,寬帶遠(yuǎn)程接入服務(wù)器)設(shè)備�����,基于NP架構(gòu)的BRAS設(shè)備天生具有數(shù)倍于交換機(jī)表項(xiàng)容量���,完美迎合校園網(wǎng)中用戶設(shè)備激增的發(fā)展趨勢(shì),可支持25萬(wàn)以上的海量終端接入校園網(wǎng)����。
管理細(xì)
校園網(wǎng)用戶的安全不是靠硬件安全設(shè)備保證�,而需要對(duì)場(chǎng)景進(jìn)行細(xì)分���,校園網(wǎng)中各類設(shè)備針對(duì)特定場(chǎng)景緊密配合實(shí)現(xiàn)精細(xì)化安全管理體驗(yàn)�,例如:接入層的準(zhǔn)入認(rèn)證區(qū)分不同場(chǎng)景�,學(xué)校家屬區(qū)更注重隔離(PPPoE認(rèn)證),而教學(xué)區(qū)無(wú)線更需要簡(jiǎn)單高效(Portal認(rèn)證)�;去往不同目的地的流量定義不同的認(rèn)證計(jì)費(fèi)策略,BRAS可以實(shí)現(xiàn)Internet計(jì)費(fèi)�����,Cernet不計(jì)費(fèi)����。
運(yùn)維簡(jiǎn)
傳統(tǒng)校園網(wǎng)認(rèn)證功能靠大量的接入設(shè)備���,流控功能需要專業(yè)的流控設(shè)備�����,功能實(shí)現(xiàn)低效分散�,管理復(fù)雜配置繁多�,BRAS設(shè)備將認(rèn)證任務(wù)上收����,減少接入層設(shè)備的配置工作���,緩解運(yùn)維壓力�。
