一、應用背景

根據來自國際計算機安全協會（簡稱ICSA）的統計，現在全球有99％以上的病毒是通過SMTP和HTTP協議進入用戶的計算機的，因此目前絕大部分的病毒來源于Internet和外網，尤其是電子郵件和網頁瀏覽。在1999年，由此造成的損失就超過100億美元，預計到2007年全世界每年由于病毒所造成的損失將高到268億美元。

中國教育和科研計算機網CERNET始建于1994年，是由國家投資建設，教育部負責管理，清華大學等高等學校承擔建設和運行的全國性學術計算機互聯網絡，是全國最大的公益性計算機互聯網絡。隨著國家對教育投入的不斷增加和高校作為科研第一戰線的地位，CERNET從建設之初，就具有了網絡設備先進，網絡帶寬巨大，網絡應用復雜且用戶數量龐大。以一個典型的重點高校為例，已經普及了千兆光纖接入CERNET，千兆光纖接入到各個院、系、所，百兆到桌面。

但是伴隨巨大帶寬帶而來的一個問題就是網絡安全問題嚴重，尤其體現在內容層面。由于校園網內，聯網的計算機眾多，不但有教學辦公用機，還有學生通過宿舍或者Wi-Fi網絡接入，這些都增加了對網絡內容管理的復雜性。校園網內，病毒、垃圾郵件以及間諜軟件的泛濫已經給正常的教學和科研活動帶內極大的影響。

二、解決方案
安維華(Anchiva)科技有限公司成立于2004年，是由十幾位全球IT界知名的華人專家創立的，分別在中國中關村和美國硅谷設立了研發中心，擁有自主知識產權的網絡安全高科技企業。安維華系列內容安全網關基于ASIC芯片技術，致力于為用戶提供高帶寬時代的內容安全的整體防護方案。由于芯片技術的引入，安維華系列內容安全網關可以以比同類產品快3-4倍的速度掃描網絡上深層包內容，對病毒、垃圾郵件及間諜軟件等安全威脅進行防護。

安維華系列內容安全網關有四種型號，從Anchiva 500到Anchiva 2000X。最高端的Anchiva 2000X可以支持千兆線速的包括病毒掃描在內的內容檢查速度。針對一個典型高校校園網，一個應用全線安維華內容安全網關的拓撲圖如下所示：

上圖是一個典型的高校校園網的綜合防護示意圖。安維華的內容安全網關安裝使用非常簡潔方便，支持全透明模式運行，可以在不改動用戶網絡結構的情況下無縫的接入到現有的校園網絡中。在上圖中，安維華內容網關被部署在以下位置：

1.在校園網與CERNET和INTERNET接口之間,使用兩臺Anchiva 2000X網關，提供千兆線速的內容防護。兩臺設備可以配置為Active/Passive或者負載均衡模式，確保網絡服務的服務質量。這樣整個學校可以被安全的被保護起來，不受來自互聯網的病毒侵害。

2.學生上網的終端數量眾多，而且上網的時間、廣度和深度都很巨大。而伴隨的病毒和垃圾郵件的數量也很龐大。為了給學生一個干凈的上網空間，同時也防止學生計算機通過其它途徑而感染的病毒傳播影響到校園主干，也就是教學科研區的網絡使用，在學生宿舍區和校園網主干之間部署一臺Anchiva 2000X網關。

3.行政大樓是學校管理的中樞，校長辦公室、黨委，人事組織部門都在內辦公。聯網計算機數量眾多，而對網絡安全極為重視。為此，部署一臺Anchiva 1000X網關。

4.教務處是教學的核心管理部門。學生的成績，課程安排等都在教務處處理。如果計算機被感染病毒，或者間諜軟件，敏感信息被泄露出去，造成的損失不可估量。使用一臺Anchiva 1000網關可以有效的防護教務處。

5.對于其它部門，可以采用Anchiva 500網關來進行額外的防護。

三、應用優勢

安維華公司在業界率先推出的千兆級別的內容網關產品，是目前唯一可以部署在校園網千兆出口位置的網關產品。而豐富的產品線，可以對校園網絡進行整體層次化的防護。對于校園網機器眾多，管理難度極大的應用環境，在網關的關鍵位置進行防護，是最優的解決方案。