需求背景

某大學為首批進入國家“211工程”，“985工程”重點建設的全國重點大學。學校建立的多媒體校園信息網，已經完成校園內所有辦公、教學、實驗和科研大樓的網絡連接，組成了可以進行數據、語音及圖像傳輸的多媒體網絡平臺。建立了全校綜合信息網絡系統，全校上網計算機3000多臺，有1000多名教職工和8000多名學生登記上網，實現了辦公自動化和管理現代化。并且圖書館也實現了覆蓋整個校園網的信息服務。

隨著校園網建設的完善，在享受到網絡給教學和科研工作帶來便捷的同時，網絡安全問題也日益突出，主要有以下幾個關鍵問題：

A：學校互聯服務區與教研網絡之間直接相連，無明確防御措施，使得內部一些關鍵數據和開放業務如網絡教學，學生檔案系統等，面臨可能遭受竊取和篡改的威脅。

B：P2P下載泛濫，不僅給內部網絡帶來了木馬、病毒等安全隱患，而且不分時段的下載，還極大的影響了正常教研工作的開展。

解決方案

在綜合考慮了內部網絡的安全防御和P2P防御后，某高校采用了啟明星辰公司提供的USG+IPS解決方案，其拓撲結構如下： 

通過部署USG產品來實現對內部網絡的整體網絡訪問的控制和流量的控制，尤其是限制P2P下載，實現網管級別防病毒；通過在互聯服務區的接口處部署入侵防御系統，實現對眾多服務器開放業務的更高級別深層防御。

案例點評

本方案設計有這樣一些特點：

分時控制。通過定義天清漢馬USG的安全策略，實現在某些時間段允許P2P，而在關鍵時間段限制P2P。

性能保障。天清漢馬USG和天清IPS均采用專用的硬件平臺，開啟相關安全功能后，轉發性能充分滿足用戶需求。

便捷管理。天清漢馬USG及天清IPS均支持集中管理，通過一個中心系統對所有設備進行統一管理，為用戶的后續擴容和日常管理提供了方便。