某中学网络安全成功案例
广州市宜兰科技有限公司
2005-5-23 15:24:00 文/
用户简介
XX中学位于广州市海珠区(全国中小学信息技术教育实验区),是广州市的重点中学,也是海珠区中级教育的信息资源中心。学校园区内有综合楼、办公楼、教学楼、体育馆、科学楼等多栋建筑,总占地面积约为1.5万平方米。学校共有学生及教职工约2000人,网络数据点达500个。
网络问题的产生
近些年来,随着信息技术的飞速发展,计算机网络及多媒体得到了越来越广泛的应用,而正由于通过网络传播信息这种无处不在的作用,使得知识的获得和传授方式发生了革命性的变化,同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化,计算机网络已成为现代教育的一个最佳平台,但是,由此却引起的了一系列的网络安全问题及其潜在的网络威胁存在,比如:XX中学校园网是一个集网络中心、应用中心和资料中心为一体的全信息数据中心和管理中枢。在其校园网中包括需要对外提供服务的WEB服务器、EMAIL服务器和数据库服务器及内部网管和其它服务器等,其校园网网络整体结构是—个通过千兆以太网链路连接的园区网络。从信息安全的角度来看,整个校园网络分为三大部分,第一部分为重点信息安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络内其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园网内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。对于如此庞大且重要的校园园区网该如何去有效的进行防范呢?
对于XX中学校园网络这样的庞大系统,其内部存在一定数量的服务器,如:Web 服务器、E-mail 服务器、FTP 服务器、数据库服务器等等,而这些服务器都担负着重要的服务功能,如果这些服务器(尤其是有大量的业务数据处理的服务器),一旦瘫痪或者因被人植入后门造成远程控制窃取数据,后果则不堪设想。为了保证业务数据的正常流通和校园课件的安全,需对这些重要的服务器进行全方位的防护。因此,经过了众多的安全方案筛选与产品选型,最终确定选择北京易尚ES-1000千兆芯片级纯硬件防火墙,具体如下:
易尚ES1000网关防火墙,是在网络边界提供完整网络安全保护的硬件产品。它采用新一代ASIC硬件设计体系,通过内容处理芯片和内容处理加速单元,与其它专用硬件一起,利用易尚专有操作系统ESOS的实时分析和协调处理能力,通过优化内容搜索、模式识别和数据分析,来达到病毒扫描、VPN、内容过滤和基于网络的入侵检测处理的高性能,创造了业界性能新纪录。易尚网关防火墙拥有强大的管理体系,让网络管理员可以高安全、低成本、简易方便地管理大量的设备和远程VPN客户端。
• 提供快速配置模版,根据配置模版,实现简单配置。
• 内建的Web UI实现了安全的浏览器界面配置管理。
• 远程管理:通过浏览器界面,使用HTTPS远程登录管理;还可以通过命令行界面,使用SSH远程管理。
• 命令行界面:提供Console口或安全远程连接。
• 电子邮件告警、SNMP告警。
• 通过与Syslog或WebTrends集成,实现外部监控、分析和管理。
• 通过易尚的ESCentreManager集中化管理和监控。
综上所述,易尚ES1000是满足大型校园网络安全需求的千兆级产品,尤其适合大型的千兆网络远程访问环境,其专用的高可靠性端口可在防火墙出现故障时实现无缝接管信息的传输。
在此次网络安全实施过程中整个网络结构没有作较大的变动,但是整个网络的安全性却有了极大的改善,在客户端与服务端没有任何的变动,具体的实施过程如下介绍:
根据目前校园网络状况,应客户的要求,对其校园网络安全进行改造、升级,在XX中学校园网络与广州市教育网之间增加一台易尚ES-1000千兆芯片级纯硬件防火墙,用以校园园区网络外的其他不规范行为,从而使其校园网络有一个正常、安全、高效的使用环境。
XX中学位于广州市海珠区(全国中小学信息技术教育实验区),是广州市的重点中学,也是海珠区中级教育的信息资源中心。学校园区内有综合楼、办公楼、教学楼、体育馆、科学楼等多栋建筑,总占地面积约为1.5万平方米。学校共有学生及教职工约2000人,网络数据点达500个。
网络问题的产生
近些年来,随着信息技术的飞速发展,计算机网络及多媒体得到了越来越广泛的应用,而正由于通过网络传播信息这种无处不在的作用,使得知识的获得和传授方式发生了革命性的变化,同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化,计算机网络已成为现代教育的一个最佳平台,但是,由此却引起的了一系列的网络安全问题及其潜在的网络威胁存在,比如:XX中学校园网是一个集网络中心、应用中心和资料中心为一体的全信息数据中心和管理中枢。在其校园网中包括需要对外提供服务的WEB服务器、EMAIL服务器和数据库服务器及内部网管和其它服务器等,其校园网网络整体结构是—个通过千兆以太网链路连接的园区网络。从信息安全的角度来看,整个校园网络分为三大部分,第一部分为重点信息安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络内其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园网内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。对于如此庞大且重要的校园园区网该如何去有效的进行防范呢?
对于XX中学校园网络这样的庞大系统,其内部存在一定数量的服务器,如:Web 服务器、E-mail 服务器、FTP 服务器、数据库服务器等等,而这些服务器都担负着重要的服务功能,如果这些服务器(尤其是有大量的业务数据处理的服务器),一旦瘫痪或者因被人植入后门造成远程控制窃取数据,后果则不堪设想。为了保证业务数据的正常流通和校园课件的安全,需对这些重要的服务器进行全方位的防护。因此,经过了众多的安全方案筛选与产品选型,最终确定选择北京易尚ES-1000千兆芯片级纯硬件防火墙,具体如下:
易尚ES1000网关防火墙,是在网络边界提供完整网络安全保护的硬件产品。它采用新一代ASIC硬件设计体系,通过内容处理芯片和内容处理加速单元,与其它专用硬件一起,利用易尚专有操作系统ESOS的实时分析和协调处理能力,通过优化内容搜索、模式识别和数据分析,来达到病毒扫描、VPN、内容过滤和基于网络的入侵检测处理的高性能,创造了业界性能新纪录。易尚网关防火墙拥有强大的管理体系,让网络管理员可以高安全、低成本、简易方便地管理大量的设备和远程VPN客户端。
• 提供快速配置模版,根据配置模版,实现简单配置。
• 内建的Web UI实现了安全的浏览器界面配置管理。
• 远程管理:通过浏览器界面,使用HTTPS远程登录管理;还可以通过命令行界面,使用SSH远程管理。
• 命令行界面:提供Console口或安全远程连接。
• 电子邮件告警、SNMP告警。
• 通过与Syslog或WebTrends集成,实现外部监控、分析和管理。
• 通过易尚的ESCentreManager集中化管理和监控。
综上所述,易尚ES1000是满足大型校园网络安全需求的千兆级产品,尤其适合大型的千兆网络远程访问环境,其专用的高可靠性端口可在防火墙出现故障时实现无缝接管信息的传输。
在此次网络安全实施过程中整个网络结构没有作较大的变动,但是整个网络的安全性却有了极大的改善,在客户端与服务端没有任何的变动,具体的实施过程如下介绍:
根据目前校园网络状况,应客户的要求,对其校园网络安全进行改造、升级,在XX中学校园网络与广州市教育网之间增加一台易尚ES-1000千兆芯片级纯硬件防火墙,用以校园园区网络外的其他不规范行为,从而使其校园网络有一个正常、安全、高效的使用环境。
-
相关文章
更多相关:
在百度中更多内容:
-
