1.互聯網出口安全與有效監控管理非常重要

隨著高校網絡規模不斷擴大、網絡應用日益豐富，高校校園網的信息化建設已經逐漸走向成熟，但面對日趨復雜的網絡環境，信息資源的安全與否決定了校園網絡的真正價值，越來越多的高校開始關注校園網的安全運營管理問題。

對于校園網來說，穩定可靠的網絡是基礎，豐富的應用是關鍵，完善的安全和管理手段是保障。其中高校的互聯網出口是高校信息安全建設的重要環節， Hillstone據其在高校校園互聯網安全建設中豐富的項目經驗認為，高?；ヂ摼W出口對于高校而言，不單單作為上網訪問活動的支撐，在教學資源、學習、生活、通信、管理提供了多方面也提供了積極的作用。

為應對互聯網帶來的安全威脅，對校園網絡進行有效的訪問監控是各個高校越來越重視的問題，如何做到既開放，又可控；既穩定運營，又靈活擴展；既要符合綠色校園的要求，又要提供差異化服務；既要實現透明化審計，又要進行全面有效規劃等問題都逐漸被各高校提上管理日程。

2.高校網絡特點相近 安全需求趨同

Hillstone山石網科在基于高校互聯網共性特點的基礎之上，詳細分析了高校校園網的安全需求，結果顯示，各高校對于網絡的安全需求幾近相同，具有非常鮮明且存在諸多共性的特點。

典型高校校園網結構示意圖

高校校園網具有三個共同特點：

高校校園網共同點其一是高并發訪問：高校校園網內上網人員數量很高，并且具有同時并發上網的特點，因此高并發的訪問量對網絡出口設備的性能提出了很高的要求，特別是對互聯網出口設備的并發處理能力；其二是多鏈路多運營商特點，為了有效控制學?？傮w上網成本，高校的互聯網出口大多會采用多個運營商的鏈路，因此要求互聯網安全設備必須能夠支撐多個鏈路間的自動路由，并能夠根據訪問目標來選擇運營商路徑；其三是具有多訪問角色的特點：在校園網內能夠訪問互聯網資源的人員，除教職工及家屬和學生，還有進入校內的社會人員等多種角色，對各種角色的要求、權限是不同的，因此要求互聯網安全設備必須具備角色管理功能。

同時可以看到，高?；ヂ摼W應用主要的安全威脅主要來自兩個方面，一是來自互聯網的主動攻擊行為，包括大規模爆發的蠕蟲病毒，以及黑客發起的針對校園網的攻擊行為等；二是內部的違規訪問行為，包括瀏覽不健康網站，內部使用者發起的對外攻擊等。

3.高?；ヂ摼W安全防護

根據高?；ヂ摼W出口的特點，Hillstone在基于高校互聯網安全普遍需求前提下，制定了符合廣大高?；ヂ摼W安全的解決方案。方案認為，采用具有可擴展性的綜合性的安全網關來實現高校互聯網出口邊界安全防護和對上網行為的控制，以及靈活的鏈路轉發和病毒防護，是用戶比較理想的選擇。

從選型的角度，應當從如下四個因素進行考慮：

一是性能因素，以切合高校分時段高并發上網和單點終端中毒后引發大量非法會話請求等特點；

二是考慮鏈路冗余能力便于契合高?；ヂ摼W多出口鏈路特點；

三是考慮具有提供用戶認證的功能的設備，確保適應高校多角色的特點和實名制上網要求，通過基于角色的訪問審計，從而為事后的監督提供更有力的依據；

四是考慮安全控制能力，達到綠色上網，防止互聯網病毒傳播。

Hillstone多核安全網關采用基于在多核Plus G2硬件架構的基礎上，采用全并行架構，并綜合實現了多個安全功能，能夠滿足高校用戶對性能、冗余能力、認證能力和管控能力的要求。

對于高?；ヂ摼W出口的應用場景，Hillstone多核安全網關的高可靠的冗余備份能力、高效的數據傳輸加密技術、靈活高效的帶寬管理功能、強大的URL地址過濾庫、基于深度應用識別的訪問控制、靈活的鏈路負載均衡技術、基于角色的安全控制與審計等眾多技術優勢，可以充分適合高校網絡環境的需求。