Hillstone集成安全技術建設新一代信息安全實驗室
責編:admin |2015-01-21 09:57:55概述
校園信息安全實驗室作為培養專業信息安全工程師的重要課堂,受到越來越多高校和職教的重視。Hillstone提出的新一代信息安全實驗室解決方案通過安全集成技術協助學校開發各類信息安全實驗課程,配合學校的理論教學,為學生搭建一個相對真實的模擬環境,使學生在學習理論知識的同時,能夠運用所學的知識在模擬環境中演練,提高動手能力。
● 實現理論與實踐的結合。學生在學習信息安全理論的同時,通過動手實際演練,更好的掌握各種基礎安全理論以及安全防護技術,為將來快速適應工作環境奠定基礎;
● 降低實驗室建設成本。Hillstone安全設備集成了當前市面上流行的多種安全防護技術,包括訪問控制、入侵防御、防病毒、VPN、帶寬管理等功能,通過一種設備便可完成多種實驗,降低設備購置成本;
● 實現教學環境的簡單與便捷管理。實驗設備支持集中管理,教師只需在管理服務器上進行簡單操作,即可將實驗室內的所有安全設備進行快速初始化,提高了試驗環境管理效率。
1、安全需求
隨著社會與信息技術的不斷發展,網絡攻擊帶來的安全挑戰已日趨嚴峻,信息安全已經成為信息化建設的必要條件,各個行業對信息安全的要求在逐年加強,因此目前很多學校都開設了信息安全專業,或是信息安全相關的課程以適應社會的需求。但是在這些課程的學習中,學生很少有動手實驗的機會,基本沒有真實環境進行搭建和驗證,學完相關課程后知識也停留在理論階段,缺乏實踐。因此,信息安全實驗室便應運而生了,它是產、學、研相結合的一種重要形式,也是提高信息安全教育成效的重要途徑。從建設需求來看,信息安全實驗室的基本需求包括:
● 提供真實的實驗教學環境。盡量貼近當前的真實網絡環境,從網絡配置、應用配置、安全技術等方面,都要能夠盡量模擬出一些政府、金融行業及電信行業的真實環境,使得培養出的學生能夠更快地適應實際工作環境;
● 適度的建設成本。信息安全實驗室要做到覆蓋廣、內容多,并能支撐不同層面的要求,必然需要引入不同的安全技術和產品,如果采用在功能上相對分離的產品(比如防火墻、入侵檢測、病毒網關等),將大大增加實驗室的建設成本,因此需采用集成化的安全產品;
● 對實驗教學環境進行有序和靈活管理。實驗室往往被不同批次的學生頻繁使用,這就要求實驗設備支持快速恢復功能。前一個班次在實驗結束后,能夠快速將設備的配置進行初始化,以便下一個班次學生使用。
2、解決方案
信息安全實驗室的建設包含四個方面,包括基礎硬件設施的建設、與實驗相關的課程和教材的管理、作為演示的知識資源庫的管理,以及針對實驗過程的綜合管理平臺。本文檔主要介紹信息安全實驗室基礎硬件設施的建設方案。Hillstone信息安全實驗室采用分區設計,分為學生終端區、教師區、實驗服務區、實驗教學區以及通信區。
學生終端區建議采用NC網絡終端,不僅維護簡單,并且有利于實驗工具軟件的控制。學生通過終端區訪問實驗教學區的實驗設備,即Hillstone下一代防火墻,在教師的帶領下開展各種信息安全實驗。實驗服務器區配置了多種應用系統,可以作為網絡應用服務器或是模擬網絡攻擊的對象,是安全實驗的“靶區”。在教師區配置了實驗室的管理機,通過HSM集中安全管理平臺實現實驗室設備的統一管理。
Hillstone下一代防火墻是試驗教學區的核心部分,各種信息安全實驗課程便是依托于該設備進行設計和開展。Hillstone下一代防火墻的優勢在于集成了入侵防護、病毒過濾、VPN、訪問控制、流量控制等多種安全防護技術,因此,只需要一臺設備便可支持豐富的信息安全實驗課程。例如,學生可以應用Hillstone下一代防火墻進行安全加密、網絡攻防、策略部署、帶寬管理等目前流行安全技術的理論學習與實踐操作,為成為合格的安全從業人員打下扎實的基礎。
對于學校而言,采用多功能集成的安全設備能夠幫助學校降低試驗室建設成本。Hillstone下一代防火墻集成化平臺設計特點,是開展信息安全實驗課程的天然理想選擇。和采購多種單一功能安全設備的方案相比,Hillstone下一代防火墻能夠為學校節約大量的設備購置資金。
由于安全試驗的特點,復雜的實驗環境準備一直是困擾教師的難題之一。在本方案中,通過在教師區部署HSM集成安全管理平臺,能夠解決這個問題。HSM具有圖形化的實驗設備管理和統一策略下發功能,在實驗結束后,教師可以一鍵清空當前實驗設備配置,同時下發下一課次的實驗初始配置,這種靈活方便的實驗設備管理方案,大大簡化了實驗環境的準備過程。
3、方案效果
Hillstone信息安全實驗室解決方案帶來的效果包括:
● 幫助學生實現安全理論與實踐的結合,通過以Hillstone 下一代防火墻設備為中心的實驗課程學習到全面的安全知識,例如入侵檢測技術、漏洞掃描技術、病毒過濾技術、加密傳輸技術等等;
● 極高的性價比,Hillstone的下一代防火墻集成了多種安全功能,單一設備便可完成所有安全實驗,無需購買多臺功能分離的安全設備,降低了信息安全實驗室的設備投資;
● 支持實驗環境的快速初始化,針對實驗環境中設備配置需不斷初始化、配置、再初始化、再配置的應用特點,通過快速初始化功能,實現實驗環境的快速、批量管理。