高等院校作為信息化建設的先行者,在數字校園和大型網絡建設方面都具有典型的代表性,而其網絡內部環境的復雜、用戶數量眾多,使得其對安全設備性能要求較高,這為傳統的互聯網出口架構提出了極大的挑戰。貴州大學作為一所百年老校,為了應對挑戰,攜手全球服務器安全、虛擬化及云計算安全領導廠商——趨勢科技,采用了超高性能的Web安全網關IWSA10000,為60000名師生在互聯網出口構建起來一道“云安全”閘門,樹立了高校信息安全建設的“新樣板”。
沒有安全軟件如何保障校園網安全
對于高校網絡來說,穩定可靠的網絡是基礎,豐富的應用是關鍵,完善的安全和管理手段是保障。互聯網應用一直是貴州大學眾多師生開展日常工作的基礎,因此,貴州大學信息中心也非常重視網絡出口的建設。從1995年開始至今,經過10余次的校園網改造升級,貴州大學已經實現了多出口、高訪問速度聯網架構,為貴州大學的業務發展提供了有力的支撐。但在高速網絡的背后,各種病毒、木馬、惡意代碼也陸續不斷侵入了這所百年學府。
通過對其他高校發生的各類信息安全事件,以及綜合貴州大學的自身情況研究后發現,真正引起安全隱患則是那些數量龐大、游離在安全管理外終端。據貴州大學的安全管理專責工程師陳先生介紹:”由于校園網學生的流動性非常大,學校不可能為全校師生統一部署一套網絡版的防毒軟件,主要依靠學生自主為個人計算機安裝單機版的防毒軟件,完全沒有辦法進行統一管理。因此,對于學校信息中心而言,不能依靠網絡版防毒軟件作為學校的病毒防線。另外,由于貴州大學的師生安全意識參差不齊,在當前互聯網病毒技術如此發達的情況下,難免會在訪問互聯網時感染各種病毒。而這些病毒一旦進入到內網,相互感染,造成網絡擁堵的現象時有發生。“
在國內病毒黑色產業鏈不斷發展的前提下,平均每秒會有1個新型態的惡意代碼出現。但與此同時,由于高校領域終端安全防護的“零散”特色,貴州大學無法依靠統一部署防病毒軟件來抵御互聯網病毒的攻擊。為了保障校園網的安全,貴州大學決定對互聯網安全防護進行一次全面的升級,打破被動防毒的局面。
趨勢科技IWSA10000構筑終端安全防線
2012年1月,貴州大學開始了新一輪的校園網安全加固工作。為彌補終端防護能力,貴州大學與多家國內外知名的安全廠家進行了長時間的技術交流及產品測試。最后,貴州大學選擇了在高校行業有豐富安全服務經驗的趨勢科技,作為本次安全加固項目的合作伙伴,為提升貴州大學安全防護能力提供了有針對性的解決方案。
針對貴州大學互聯網邊界架構特點及安全需求,趨勢科技資深技術顧問楊學禮認為:“互聯網邊界是病毒進入貴州大學的主要途徑,因此,要提高貴州大學校園網的安全防護能力,首要任務是加強互聯網邊界的安全防護能力。而在高校的互聯網出口上所做的安全加固,性能則是第一位的,相信只有電信級的產品和趨勢科技獨有的云安全技術融合,才能滿足數萬人同時上網,統一防護的需求。”
為此,趨勢科技在攜手貴州大學在互聯網出口部署了高性能的Web安全網關IWSA10000,對進出的互聯網數據進行安全檢查。而通過啟用趨勢科技IWSA10000上的“Web信譽評估技術”,可以高效、實時發現來自互聯網的威脅并加以阻擋,并以此解決了校園網終端用戶的上網安全,全面提高了貴州大學的網絡威脅防御水平。
![[舒華跑步機]跑步機品牌高層指導工作](../../2012/image/8/W444.jpg)
