【51CTO.com 綜合消息】背景介紹

XX 外國語學校是XX 教育集團投資興建的一所從小學至高中十二年一貫制的寄宿制外國語學校。為了滿足學校現代化辦公和教學的需要，學校依托良好的基礎網絡架構，部署了大量重要的網絡應用系統，主要包括對校內外開放的網站系統、FTP 應用、OA 系統、教學資源系統以及財務應用系統，學校的Internet 出口為2 條10M 的Internet 接入，校內聯網PC 約2000 臺。

為了實現整個校園網的Internet 接入安全，提高整個網絡系統的安全性、可靠性，學校信息中心老師對采用的產品和技術提出了明確的要求：

◆ 部署基于硬件的高性能安全網關產品，并充分考慮投資及管理使用成本，傾向于選用成熟的高性能UTM 產品；

◆ 實現對校內網絡應用的有效控制和管理，可靈活限制大流量下載應用，可靈活限制占用帶寬較多的視頻、語音等實時應用；

◆ 隱藏內部Web、FTP 等對外應用系統的應用層信息，同時保護OA、財務等應用系統的安全，確保重要應用及數據的實時安全；

◆ 提供直觀、實用的實時交互式監控功能，提供匯總網絡運行情況的日志及圖形報表功能，加強網絡的整體安全管理和監控；

解決方案

經過長期考察選型，XX 外國語學校信息中心最終選用了WatchGuard X5500e 設備實施本次安全項目。通過WatchGuard 產品獨有的ILS 引擎和Proxy 技術，實現了完整的應用層安全防護和過濾。如，控制內部用戶的網絡下載，禁止下載特定類型的文件，禁止訪問在線視頻、音樂，禁止訪問特定的域名，過濾網絡訪問中的關鍵字，控制外發郵件的大小、主題、附件類型，控制MSN、QQ 等IM 應用等。設備部署拓撲示意如下：

圖1