網(wǎng)御星云公司提供的安全產(chǎn)品覆蓋網(wǎng)絡邊界安全防護、應用與數(shù)據(jù)安全防護、全網(wǎng)安全風險管理等方面。具體包括防火墻、UTM、IPSec VPN、防病毒網(wǎng)關、IPS、SSL VPN安全接入網(wǎng)關、web應用安全防護系統(tǒng)、安全數(shù)據(jù)交換、IDS、異常流量管理、流量優(yōu)化網(wǎng)關、安全審計、安全管理共計13大類500余款產(chǎn)品，可形成從邊界安全到全網(wǎng)安全、從平臺安全到應用安全、從安全止損到安全增值的整體解決方案。

以下案例是網(wǎng)御星云公司安全產(chǎn)品組合拳之高校應用，旨在為大家提供安全產(chǎn)品組合的行業(yè)應用案例借鑒，也希望通過該案例與讀者進行更加深入的探討。

網(wǎng)御星云安全產(chǎn)品在高校的典型應用

A.背景與需求

隨著校園網(wǎng)的高速發(fā)展，網(wǎng)絡的安全問題日益突出，近兩年間，黑客攻擊、網(wǎng)絡病毒等等已經(jīng)屢屢曝光，國家相關部門也一再三令五申要求切實做好網(wǎng)絡安全建設和管理工作。隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關鍵性應用的普及和深入，校園網(wǎng)在學校的信息化建設中已經(jīng)在扮演了至關重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容緩。

某高校成立于2000年，學校占地面積1600余畝，建筑面積約45萬平方米；教職工2000余人，各類全日制在校生2萬余人。該校校園網(wǎng)主要是為校園中師生的互聯(lián)網(wǎng)和辦公提供支撐，主要網(wǎng)絡出口包括：

◆電信：帶寬200M。為教學樓、辦公樓提供互聯(lián)網(wǎng)上網(wǎng)服務、學校網(wǎng)站的互聯(lián)網(wǎng)服務等。

◆聯(lián)通：提供學生公寓上互聯(lián)網(wǎng)使用。

◆教育網(wǎng)：帶寬為2M。提供內(nèi)部網(wǎng)站及電子圖書應用。

目前，該高校的校園網(wǎng)安全建設只涉及基本的網(wǎng)絡防護，如：VLAN劃分、訪問控制列表，難以應對日益復雜的網(wǎng)絡環(huán)境。隨著學校規(guī)模的不斷壯大，已有設備無法滿足現(xiàn)有業(yè)務的需求，每年在招生期間總會發(fā)生學校網(wǎng)站受到攻擊,網(wǎng)站無法打開，辦公網(wǎng)無法正常上網(wǎng)等問題，網(wǎng)絡整改安全防護工作迫在眉睫。

B.解決方案

針對該高校網(wǎng)絡安全現(xiàn)狀與需求，網(wǎng)御在整個方案設計中從用戶實際情況出發(fā)，分別從網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面進行方案設計，為用戶提供了滿足等保要求的安全解決方案。

C.實施效果

通過本次安全建設實現(xiàn)了安全域的劃分、以往過去模糊的邊界，現(xiàn)在明確清晰。針對不同的安全區(qū)域、業(yè)務進行專門的、有針對性的防護，實現(xiàn)了學生網(wǎng)、辦公網(wǎng)之間的安全邏輯隔離，互聯(lián)網(wǎng)訪問外網(wǎng)服務器進行邏輯隔離，配備應用層的入侵防護、抗DDOS攻擊等措施。學校應用系統(tǒng)、中間件通過應用監(jiān)控系統(tǒng)進行實時的、細粒度的監(jiān)控；最終所有設備通過安全集中管理平臺進行統(tǒng)一的日志收集、策略下發(fā)，郵件、短信告警。網(wǎng)絡管理員可以對網(wǎng)絡整體實現(xiàn)一個統(tǒng)一的監(jiān)控，方便維護。