高等院校作为信息化建设的先行者,在数字校园和大型网络建设方面都具有典型的代表性,而其网络内部环境的复杂、用户数量众多,使得其对安全设备性能要求较高,这为传统的互联网出口架构提出了极大的挑战。贵州大...
高等院校作为信息化建设的先行者,在数字校园和大型网络建设方面都具有典型的代表性,而其网络内部环境的复杂、用户数量众多,使得其对安全设备性能要求较高,这为传统的互联网出口架构提出了极大的挑战。贵州大学作为一所百年老校,为了应对挑战,携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,采用了超高性能的Web安全网关IWSA10000,为60000名师生在互联网出口构建起来一道“云安全”闸门,树立了高校信息安全建设的“新样板”。没有安全软件 如何保障校园网安全
对于高校网络来说,稳定可靠的网络是基础,丰富的应用是关键,完善的安全和管理手段是保障。互联网应用一直是贵州大学众多师生开展日常工作的基础,因此,贵州大学信息中心也非常重视网络出口的建设。从1995年开始至今,经过10余次的校园网改造升级,贵州大学已经实现了多出口、高访问速度联网架构,为贵州大学的业务发展提供了有力的支撑。但在高速网络的背后,各种病毒、木马、恶意代码也陆续不断侵入了这所百年学府。
通过对其他高校发生的各类信息安全事件,以及综合贵州大学的自身情况研究后发现,真正引起安全隐患则是那些数量庞大、游离在安全管理外终端。据贵州大学的安全管理专责工程师陈先生介绍:”由于校园网学生的流动性非常大,学校不可能为全校师生统一部署一套网络版的防毒软件,主要依靠学生自主为个人计算机安装单机版的防毒软件,完全没有办法进行统一管理。因此,对于学校信息中心而言,不能依靠网络版防毒软件作为学校的病毒防线。另外,由于贵州大学的师生安全意识参差不齐,在当前互联网病毒技术如此发达的情况下,难免会在访问互联网时感染各种病毒。而这些病毒一旦进入到内网,相互感染,造成网络拥堵的现象时有发生。“
在国内病毒黑色产业链不断发展的前提下,平均每秒会有1个新型态的恶意代码出现。但与此同时,由于高校领域终端安全防护的“零散”特色,贵州大学无法依靠统一部署防病毒软件来抵御互联网病毒的攻击。为了保障校园网的安全,贵州大学决定对互联网安全防护进行一次全面的升级,打破被动防毒的局面。
趋势科技IWSA 10000构筑终端安全防线
2012年1月,贵州大学开始了新一轮的校园网安全加固工作。为弥补终端防护能力,贵州大学与多家国内外知名的安全厂家进行了长时间的技术交流及产品测试。最后,贵州大学选择了在高校行业有丰富安全服务经验的趋势科技,作为本次安全加固项目的合作伙伴,为提升贵州大学安全防护能力提供了有针对性的解决方案。
针对贵州大学互联网边界架构特点及安全需求,趋势科技资深技术顾问杨学礼认为:“互联网边界是病毒进入贵州大学的主要途径,因此,要提高贵州大学校园网的安全防护能力,首要任务是加强互联网边界的安全防护能力。而在高校的互联网出口上所做的安全加固,性能则是第一位的,相信只有电信级的产品和趋势科技独有的云安全技术融合,才能满足数万人同时上网,统一防护的需求。”