網(wǎng)御星云公司提供的安全產(chǎn)品覆蓋網(wǎng)絡(luò)邊界安全防護、應(yīng)用與數(shù)據(jù)安全防護、全網(wǎng)安全風(fēng)險管理等方面。具體包括防火墻、UTM、IPSec VPN、防病毒網(wǎng)關(guān)、IPS、SSL VPN安全接入網(wǎng)關(guān)、web應(yīng)用安全防護系統(tǒng)、安全數(shù)據(jù)交換、IDS、異常流量管理、流量優(yōu)化網(wǎng)關(guān)、安全審計、安全管理共計13大類500余款產(chǎn)品，可形成從邊界安全到全網(wǎng)安全、從平臺安全到應(yīng)用安全、從安全止損到安全增值的整體解決方案。

以下案例是網(wǎng)御星云公司安全產(chǎn)品組合拳之高校應(yīng)用，旨在為大家提供安全產(chǎn)品組合的行業(yè)應(yīng)用案例借鑒，也希望通過該案例與讀者進行更加深入的探討。

網(wǎng)御星云安全產(chǎn)品在高校的典型應(yīng)用

A.背景與需求

隨著校園網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)的安全問題日益突出，近兩年間，黑客攻擊、網(wǎng)絡(luò)病毒等等已經(jīng)屢屢曝光，國家相關(guān)部門也一再三令五申要求切實做好網(wǎng)絡(luò)安全建設(shè)和管理工作。隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。

某高校成立于2000年，學(xué)校占地面積1600余畝，建筑面積約45萬平方米；教職工2000余人，各類全日制在校生2萬余人。該校校園網(wǎng)主要是為校園中師生的互聯(lián)網(wǎng)和辦公提供支撐，主要網(wǎng)絡(luò)出口包括：

◆電信：帶寬200M。為教學(xué)樓、辦公樓提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)、學(xué)校網(wǎng)站的互聯(lián)網(wǎng)服務(wù)等。

◆聯(lián)通：提供學(xué)生公寓上互聯(lián)網(wǎng)使用。

◆教育網(wǎng)：帶寬為2M。提供內(nèi)部網(wǎng)站及電子圖書應(yīng)用。

目前，該高校的校園網(wǎng)安全建設(shè)只涉及基本的網(wǎng)絡(luò)防護，如：VLAN劃分、訪問控制列表，難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。隨著學(xué)校規(guī)模的不斷壯大，已有設(shè)備無法滿足現(xiàn)有業(yè)務(wù)的需求，每年在招生期間總會發(fā)生學(xué)校網(wǎng)站受到攻擊,網(wǎng)站無法打開，辦公網(wǎng)無法正常上網(wǎng)等問題，網(wǎng)絡(luò)整改安全防護工作迫在眉睫。

B.解決方案

針對該高校網(wǎng)絡(luò)安全現(xiàn)狀與需求，網(wǎng)御在整個方案設(shè)計中從用戶實際情況出發(fā)，分別從網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進行方案設(shè)計，為用戶提供了滿足等保要求的安全解決方案。

C.實施效果

通過本次安全建設(shè)實現(xiàn)了安全域的劃分、以往過去模糊的邊界，現(xiàn)在明確清晰。針對不同的安全區(qū)域、業(yè)務(wù)進行專門的、有針對性的防護，實現(xiàn)了學(xué)生網(wǎng)、辦公網(wǎng)之間的安全邏輯隔離，互聯(lián)網(wǎng)訪問外網(wǎng)服務(wù)器進行邏輯隔離，配備應(yīng)用層的入侵防護、抗DDOS攻擊等措施。學(xué)校應(yīng)用系統(tǒng)、中間件通過應(yīng)用監(jiān)控系統(tǒng)進行實時的、細粒度的監(jiān)控；最終所有設(shè)備通過安全集中管理平臺進行統(tǒng)一的日志收集、策略下發(fā)，郵件、短信告警。網(wǎng)絡(luò)管理員可以對網(wǎng)絡(luò)整體實現(xiàn)一個統(tǒng)一的監(jiān)控，方便維護。