高等院校作為信息化建設(shè)的先行者，在數(shù)字校園和大型網(wǎng)絡(luò)建設(shè)方面都具有典型的代表性，而其網(wǎng)絡(luò)內(nèi)部環(huán)境的復(fù)雜、用戶數(shù)量眾多，使得其對(duì)安全設(shè)備性能要求較高，這為傳統(tǒng)的互聯(lián)網(wǎng)出口架構(gòu)提出了極大的挑戰(zhàn)。貴州大學(xué)作為一所百年老校，為了應(yīng)對(duì)挑戰(zhàn)，攜手全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商——趨勢(shì)科技，采用了超高性能的Web安全網(wǎng)關(guān)IWSA10000，為60000名師生在互聯(lián)網(wǎng)出口構(gòu)建起來(lái)一道“云安全”閘門，樹立了高校信息安全建設(shè)的“新樣板”。

    沒有安全軟件如何保障校園網(wǎng)安全

    對(duì)于高校網(wǎng)絡(luò)來(lái)說(shuō)，穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，豐富的應(yīng)用是關(guān)鍵，完善的安全和管理手段是保障�；ヂ�(lián)網(wǎng)應(yīng)用一直是貴州大學(xué)眾多師生開展日常工作的基礎(chǔ)，因此，貴州大學(xué)信息中心也非常重視網(wǎng)絡(luò)出口的建設(shè)。從1995年開始至今，經(jīng)過(guò)10余次的校園網(wǎng)改造升級(jí)，貴州大學(xué)已經(jīng)實(shí)現(xiàn)了多出口、高訪問(wèn)速度聯(lián)網(wǎng)架構(gòu)，為貴州大學(xué)的業(yè)務(wù)發(fā)展提供了有力的支撐。但在高速網(wǎng)絡(luò)的背后，各種病毒、木馬、惡意代碼也陸續(xù)不斷侵入了這所百年學(xué)府。

    通過(guò)對(duì)其他高校發(fā)生的各類信息安全事件，以及綜合貴州大學(xué)的自身情況研究后發(fā)現(xiàn)，真正引起安全隱患則是那些數(shù)量龐大、游離在安全管理外終端。據(jù)貴州大學(xué)的安全管理專責(zé)工程師陳先生介紹：”由于校園網(wǎng)學(xué)生的流動(dòng)性非常大，學(xué)校不可能為全校師生統(tǒng)一部署一套網(wǎng)絡(luò)版的防毒軟件，主要依靠學(xué)生自主為個(gè)人計(jì)算機(jī)安裝單機(jī)版的防毒軟件，完全沒有辦法進(jìn)行統(tǒng)一管理。因此，對(duì)于學(xué)校信息中心而言，不能依靠網(wǎng)絡(luò)版防毒軟件作為學(xué)校的病毒防線。另外，由于貴州大學(xué)的師生安全意識(shí)參差不齊，在當(dāng)前互聯(lián)網(wǎng)病毒技術(shù)如此發(fā)達(dá)的情況下，難免會(huì)在訪問(wèn)互聯(lián)網(wǎng)時(shí)感染各種病毒。而這些病毒一旦進(jìn)入到內(nèi)網(wǎng)，相互感染，造成網(wǎng)絡(luò)擁堵的現(xiàn)象時(shí)有發(fā)生�！�

    在國(guó)內(nèi)病毒黑色產(chǎn)業(yè)鏈不斷發(fā)展的前提下，平均每秒會(huì)有1個(gè)新型態(tài)的惡意代碼出現(xiàn)。但與此同時(shí)，由于高校領(lǐng)域終端安全防護(hù)的“零散”特色，貴州大學(xué)無(wú)法依靠統(tǒng)一部署防病毒軟件來(lái)抵御互聯(lián)網(wǎng)病毒的攻擊。為了保障校園網(wǎng)的安全，貴州大學(xué)決定對(duì)互聯(lián)網(wǎng)安全防護(hù)進(jìn)行一次全面的升級(jí)，打破被動(dòng)防毒的局面。

    趨勢(shì)科技IWSA10000構(gòu)筑終端安全防線

    2012年1月，貴州大學(xué)開始了新一輪的校園網(wǎng)安全加固工作。為彌補(bǔ)終端防護(hù)能力，貴州大學(xué)與多家國(guó)內(nèi)外知名的安全廠家進(jìn)行了長(zhǎng)時(shí)間的技術(shù)交流及產(chǎn)品測(cè)試。最后，貴州大學(xué)選擇了在高校行業(yè)有豐富安全服務(wù)經(jīng)驗(yàn)的趨勢(shì)科技，作為本次安全加固項(xiàng)目的合作伙伴，為提升貴州大學(xué)安全防護(hù)能力提供了有針對(duì)性的解決方案。

    針對(duì)貴州大學(xué)互聯(lián)網(wǎng)邊界架構(gòu)特點(diǎn)及安全需求，趨勢(shì)科技資深技術(shù)顧問(wèn)楊學(xué)禮認(rèn)為：“互聯(lián)網(wǎng)邊界是病毒進(jìn)入貴州大學(xué)的主要途徑，因此，要提高貴州大學(xué)校園網(wǎng)的安全防護(hù)能力，首要任務(wù)是加強(qiáng)互聯(lián)網(wǎng)邊界的安全防護(hù)能力。而在高校的互聯(lián)網(wǎng)出口上所做的安全加固，性能則是第一位的，相信只有電信級(jí)的產(chǎn)品和趨勢(shì)科技獨(dú)有的云安全技術(shù)融合，才能滿足數(shù)萬(wàn)人同時(shí)上網(wǎng)，統(tǒng)一防護(hù)的需求�！�

為此，趨勢(shì)科技在攜手貴州大學(xué)在互聯(lián)網(wǎng)出口部署了高性能的Web安全網(wǎng)關(guān)IWSA10000，對(duì)進(jìn)出的互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行安全檢查。而通過(guò)啟用趨勢(shì)科技IWSA10000上的“Web信譽(yù)評(píng)估技術(shù)”，可以高效、實(shí)時(shí)發(fā)現(xiàn)來(lái)自互聯(lián)網(wǎng)的威脅并加以阻擋，并以此解決了校園網(wǎng)終端用戶的上網(wǎng)安全，全面提高了貴州大學(xué)的網(wǎng)絡(luò)威脅防御水平。

【趨勢(shì)科技IWSA10000的Web信譽(yù)評(píng)估技術(shù)全面提高了貴州大學(xué)網(wǎng)絡(luò)威脅防御水平】

    據(jù)了解，Web信譽(yù)評(píng)估技術(shù)（WRT）是趨勢(shì)科技“云安全”的關(guān)鍵組成部分，旨在Web威脅侵害網(wǎng)絡(luò)或用戶的計(jì)算機(jī)之前對(duì)其進(jìn)行防御。IWSA10000通過(guò)這項(xiàng)技術(shù)，徹底解決了貴州大學(xué)中一些終端沒有安裝防毒軟件和防毒代碼過(guò)期的問(wèn)題。與此同時(shí)，由于趨勢(shì)科技將70%威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內(nèi)存占用，減輕了高帶寬下的出口設(shè)備負(fù)載，這些都是傳統(tǒng)的Web安全網(wǎng)關(guān)中的病毒代碼比對(duì)技術(shù)所無(wú)法比擬的。

    云安全——真正的“性能之王”

    貴州大學(xué)通過(guò)使用趨勢(shì)科技IWSA的部署與運(yùn)行，能夠?qū)崟r(shí)發(fā)現(xiàn)來(lái)自互聯(lián)網(wǎng)的威脅并加以阻止。另外，IWSA可以自動(dòng)識(shí)別內(nèi)網(wǎng)的感染節(jié)點(diǎn)，通過(guò)流量識(shí)別，在這些終端試圖與互聯(lián)網(wǎng)惡意站點(diǎn)通訊建立連接或進(jìn)行更新，IWSA會(huì)自動(dòng)阻止連接建立并發(fā)出自動(dòng)遠(yuǎn)程清除內(nèi)網(wǎng)節(jié)點(diǎn)的動(dòng)作。真正實(shí)現(xiàn)了“外則防、內(nèi)則控”的安全管理策略。如今，電信級(jí)的IWSA10000憑借其獨(dú)特的Web信譽(yù)評(píng)估技術(shù)，每天為用戶攔截?cái)?shù)以萬(wàn)計(jì)的互聯(lián)網(wǎng)威脅，在上網(wǎng)速度不受任何影響的前提下，確保了60000終端用戶的上網(wǎng)安全。

    貴州大學(xué)的陳工認(rèn)為：“一直以來(lái)，如何保障我校師生的上網(wǎng)安全都是學(xué)校領(lǐng)導(dǎo)非常關(guān)注的地方。一方面由于病毒發(fā)展太過(guò)迅速，僅僅依靠提高學(xué)生的安全意識(shí)不足以跟上病毒發(fā)展的速度，必須通過(guò)互聯(lián)網(wǎng)邊界安全加固來(lái)提高整個(gè)校園網(wǎng)的安全；而另一方面，目前大部分安全廠家的Web安全網(wǎng)關(guān)，其性能尚未能達(dá)到高校的要求，這使眾多高校均一直未能在高帶寬壓力下進(jìn)行互聯(lián)網(wǎng)出口的安全變革。而趨勢(shì)科技的IWSA10000，其特殊的WRT技術(shù)，在確保阻斷互聯(lián)網(wǎng)威脅的同時(shí)，還能最大化優(yōu)化Web安全網(wǎng)關(guān)的性能，的確是一款符合高校安全需求的Web安全網(wǎng)關(guān)產(chǎn)品！”