網(wǎng)絡(luò)現(xiàn)狀
隨著寬帶城域網(wǎng)的建設(shè),教育網(wǎng)的業(yè)務(wù)也進(jìn)一步向公眾網(wǎng)擴(kuò)展。“校校通”實現(xiàn)了中、小校園網(wǎng)與各地教育機(jī)構(gòu)網(wǎng)絡(luò)的互聯(lián)互通,并已成為普教行業(yè)信息化建設(shè)的重點(diǎn)。
北京市某區(qū)教委通過“校校通”網(wǎng)絡(luò),實現(xiàn)學(xué)校信息資源互動,在線師資培訓(xùn)、網(wǎng)絡(luò)技術(shù)培訓(xùn)。師生在線交流、教學(xué)探討與研究。各種信息資源和教學(xué) 手段的集成整合。名優(yōu)課件和教學(xué)方案的展示與共享等。“校校通”為廣大師生提供方便、快捷服務(wù)的同時也帶來了一些安全問題。病毒泛濫、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)資源 濫用等信息安全問題,已成為制約普教行業(yè)信息資源共享、信息系統(tǒng)網(wǎng)絡(luò)開放的瓶頸。
需求分析
某區(qū)教委管轄的中小學(xué)校和職業(yè)學(xué)校共七十多所。各學(xué)校都通過互聯(lián)網(wǎng)訪問教委部署課件點(diǎn)播、遠(yuǎn)程教育等服務(wù)器。各學(xué)校和教委對網(wǎng)絡(luò)安全的需求如下:
1.對連接到課件和教學(xué)方案服務(wù)器的用戶進(jìn)行身份驗證,拒絕非授權(quán)的訪問;
2.阻斷來自Internet的各種網(wǎng)絡(luò)層和應(yīng)用層的安全威脅,包括病毒、木馬、蠕蟲、間諜軟件等;
3.對學(xué)生的上網(wǎng)行為進(jìn)行管理,如:限制P2P應(yīng)用、禁止學(xué)生訪問Internet的不良內(nèi)容(如反動、色情等網(wǎng)頁)等;
4.各學(xué)校沒有專職的安全管理員,需要統(tǒng)一的管理平臺,集中管理部署的安全設(shè)備。
部署方案
聯(lián)想網(wǎng)御UTM集成了狀態(tài)檢測防火墻、VPN、防病毒、入侵防護(hù)(IPS)、應(yīng)用監(jiān)控、反垃圾郵件等安全防護(hù)功能,還支持策略管理、 IM/P2P管理、服務(wù)質(zhì)量(QoS)、負(fù)載均衡、高可用性(HA)和帶寬管理等功能。可阻擋未授權(quán)的網(wǎng)絡(luò)訪問、網(wǎng)絡(luò)入侵、病毒、蠕蟲、木馬、間諜軟件、 釣魚詐騙、垃圾郵件以及其他類型的安全威脅。聯(lián)想網(wǎng)御UTM產(chǎn)品的安全特性符合教委和中小學(xué)校的安全需求。
聯(lián)想網(wǎng)御方案布署示意圖
根據(jù)教委和中小學(xué)網(wǎng)絡(luò)流量的不同,部署不同型號的聯(lián)想網(wǎng)御UTM產(chǎn)品。在各個中小學(xué)校部署聯(lián)想網(wǎng)御安全網(wǎng)關(guān)Power V-220UTM;在網(wǎng)絡(luò)流量較大的職業(yè)學(xué)校部署聯(lián)想網(wǎng)御安全網(wǎng)關(guān)Power V-520UTM;在區(qū)教委的服務(wù)器群處部署聯(lián)想網(wǎng)御安全網(wǎng)關(guān)Power V-1220UTM和聯(lián)想網(wǎng)御安全管理系統(tǒng),對部署在各學(xué)校的UTM設(shè)備進(jìn)行集中管理。通過開啟以下安全功能,保障教委和學(xué)校網(wǎng)絡(luò)安全:
1.開啟防火墻身份驗證功能,訪問課件服務(wù)器時自動彈出認(rèn)證對話框,輸入正確的用戶名和密碼后才能繼續(xù)訪問,沒有權(quán)限的用戶將被聯(lián)想網(wǎng)御UTM阻止。
2.對服務(wù)器有針對性地開啟入侵防護(hù)功能,保護(hù)內(nèi)部網(wǎng)絡(luò)和服務(wù)器群,防御來自系統(tǒng)外部的攻擊和入侵;異常分析通過統(tǒng)計的方法,計算網(wǎng)絡(luò)中各種流量的速率,并與預(yù)設(shè)的閾值進(jìn)行對比,超過閾值的流量便是可疑的攻擊行為。
3.開啟防病毒功能,對網(wǎng)絡(luò)病毒、蠕蟲、黑客軟件、灰色軟件、入侵、Dos/DDos攻擊等進(jìn)行防御;對Web訪問、課件FTP上傳/下載進(jìn) 行全面防毒掃描,發(fā)現(xiàn)病毒即時進(jìn)行處理,并且發(fā)送電子郵件給系統(tǒng)管理員;對網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù),阻斷病毒在網(wǎng)絡(luò)中的傳播;
4.開啟應(yīng)用帶寬優(yōu)化功能,聯(lián)想網(wǎng)御UTM能識別常見P2P(BitTorrent、eDonkey/eMule、迅雷等)應(yīng)用的特征,對其 進(jìn)行禁止或限速等操作,防止P2P下載降低網(wǎng)絡(luò)性能。開啟WEB過濾功能,屏蔽黃色、暴力等不健康的網(wǎng)頁,為學(xué)生創(chuàng)造一個健康的上網(wǎng)環(huán)境;
5.通過部署聯(lián)想網(wǎng)御安全管理系統(tǒng),對各學(xué)校的UTM進(jìn)行統(tǒng)一管理和維護(hù)。對多臺UTM設(shè)備進(jìn)行策略下發(fā);集中監(jiān)控UTM設(shè)備運(yùn)行狀態(tài)、資源占用等情況;日志采集、存儲、查詢、統(tǒng)計、在線分析等審計功能。
6.開啟反垃圾郵件功能,對通過聯(lián)想網(wǎng)御UTM設(shè)備的垃圾郵件進(jìn)行過濾或標(biāo)記。
在北京市某區(qū)中小學(xué)和教委部署聯(lián)想網(wǎng)御UTM之后,基本阻斷了病毒和網(wǎng)絡(luò)攻擊在各學(xué)校和教委間的傳播途徑。同時,由于聯(lián)想網(wǎng)御UTM支持使用 安全管理平臺進(jìn)行集中管理,通過一個管理平臺就可以管理各學(xué)校的UTM,極大的簡化了大規(guī)模部署帶來的設(shè)備統(tǒng)一管理問題。聯(lián)想網(wǎng)御的UTM,為學(xué)生提供了 一個健康、讓家長放心的上網(wǎng)環(huán)境
