压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一、 背景與需求

互聯(lián)網(wǎng)自進(jìn)入中國(guó)以來(lái)，得到了迅速的發(fā)展和極為廣泛的應(yīng)用。位于教育與科研前沿陣地的主力軍——高校，責(zé)無(wú)旁貸地成為了互聯(lián)網(wǎng)這一新技術(shù)最有力的推進(jìn)者。從國(guó)家批復(fù)立項(xiàng)的中國(guó)教育與科研網(wǎng)工程起，高校的網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)技術(shù)的提高一直走在全國(guó)各行業(yè)的前列，大量的新技術(shù)在高校首先得到研究和應(yīng)用并得以全面推廣。

但隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)的安全問題日益突出。近兩年間，黑客攻擊、網(wǎng)絡(luò)病毒等等事件被屢屢曝光，國(guó)家相關(guān)部門也一再三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色。作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。

某高校成立于2000年，學(xué)校占地面積1600余畝，建筑面積約45萬(wàn)平方米；教職工2000余人，各類全日制在校生2萬(wàn)余人。該校校園網(wǎng)主要是為校園中師生的互聯(lián)網(wǎng)和辦公提供支撐，主要網(wǎng)絡(luò)出口包括：

• 電信：帶寬200M。為教學(xué)樓、辦公樓提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)、學(xué)校網(wǎng)站的互聯(lián)網(wǎng)服務(wù)等。
• 聯(lián)通：提供學(xué)生公寓上互聯(lián)網(wǎng)使用。
• 教育網(wǎng)：帶寬為2M。提供內(nèi)部網(wǎng)站及電子圖書應(yīng)用。

目前，該高校的校園網(wǎng)安全建設(shè)只涉及基本的網(wǎng)絡(luò)防護(hù)，如：VLAN劃分、訪問控制列表，難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。隨著學(xué)校規(guī)模的不斷壯大，已有設(shè)備無(wú)法滿足現(xiàn)有業(yè)務(wù)的需求，每年在招生期間總會(huì)發(fā)生學(xué)校網(wǎng)站受到攻擊，網(wǎng)站無(wú)法打開，辦公網(wǎng)無(wú)法正常上網(wǎng)等問題，網(wǎng)絡(luò)整改安全防護(hù)工作迫在眉睫。

二、 解決方案

針對(duì)該高校網(wǎng)絡(luò)安全現(xiàn)狀與需求，網(wǎng)御星云在整個(gè)方案設(shè)計(jì)中從用戶實(shí)際情況出發(fā)，分別從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全四個(gè)方面進(jìn)行方案設(shè)計(jì)，為用戶提供了滿足等保要求的安全解決方案。

• ?網(wǎng)絡(luò)安全域劃分、策略管控

對(duì)于網(wǎng)絡(luò)區(qū)域進(jìn)行安全規(guī)劃，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行訪問控制、對(duì)學(xué)生公寓網(wǎng)到其它網(wǎng)絡(luò)策略管控。

• 網(wǎng)絡(luò)邊界實(shí)時(shí)防護(hù)

部署在互聯(lián)網(wǎng)、教育網(wǎng)外網(wǎng)服務(wù)器邊界，對(duì)來(lái)自內(nèi)部或外部的攻擊事件、訪問控制、入侵防護(hù)功能，可以攔截DoS/DDoS、掃描、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、木馬、蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚等各種攻擊，有效凈化網(wǎng)絡(luò)中的攻擊流量。

網(wǎng)御星云IPS產(chǎn)品采用基于特征檢測(cè)、異常檢測(cè)、會(huì)話識(shí)別以及應(yīng)用會(huì)話還原等檢測(cè)技術(shù)，內(nèi)置超過(guò)2,300條的IPS特征庫(kù)，并可自定義入侵攻擊和應(yīng)用軟件的特征；支持對(duì)VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各種協(xié)議的分析；支持對(duì)病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接等多種攻擊的防護(hù)。

• 內(nèi)部網(wǎng)絡(luò)入侵檢測(cè)

對(duì)核心交換區(qū)域內(nèi)所有的網(wǎng)絡(luò)流量進(jìn)行有效的監(jiān)控、審計(jì)、分析、回放，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)事件，便于管理員進(jìn)行事后查找。

網(wǎng)御星云IDS基于分布式入侵檢測(cè)系統(tǒng)構(gòu)架的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS），采用網(wǎng)御星云USE（Uniform Secure Engine）安全引擎，綜合使用會(huì)話狀態(tài)檢測(cè)、應(yīng)用層協(xié)議完全解析、誤用檢測(cè)、異常檢測(cè)、內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計(jì)等入侵分析與檢測(cè)技術(shù)，全面監(jiān)視和分析網(wǎng)絡(luò)的通信狀況。在入侵監(jiān)控的基礎(chǔ)上，遵循CSC關(guān)聯(lián)安全標(biāo)準(zhǔn)，可主動(dòng)發(fā)包或與多種第三方設(shè)備聯(lián)動(dòng)來(lái)自動(dòng)切斷入侵會(huì)話，實(shí)現(xiàn)實(shí)時(shí)有效的防護(hù)，為網(wǎng)絡(luò)創(chuàng)建了全面縱深的安全防御體系。

• 業(yè)務(wù)系統(tǒng)的安全監(jiān)控

通過(guò)應(yīng)用安全管理設(shè)備可以對(duì)網(wǎng)管系統(tǒng)進(jìn)行監(jiān)視，并可為參數(shù)設(shè)置閾值，當(dāng)被監(jiān)視參數(shù)超出閾值的時(shí)候就會(huì)觸發(fā)動(dòng)作，產(chǎn)生告警，通知管理員和操作人員進(jìn)行處理；應(yīng)用安全管理設(shè)備還內(nèi)嵌各種圖表和報(bào)表，可以通過(guò)它們來(lái)分析不同時(shí)間的變化趨勢(shì)并評(píng)估其性能。

通過(guò)部署應(yīng)用安全管理系統(tǒng)要實(shí)現(xiàn)四點(diǎn)功能，包括：即時(shí)故障發(fā)現(xiàn)、快速定位問題、應(yīng)用趨勢(shì)預(yù)測(cè)、資源使用優(yōu)化。

• 異常流量攻擊防范

通過(guò)在校園網(wǎng)網(wǎng)絡(luò)邊界部署異常流量管理系統(tǒng)，幫助客戶有效地防御DDoS攻擊，從而最大限度地提高在線服務(wù)和業(yè)務(wù)的連續(xù)性。幫助用戶清除攻擊流量和只允許合法流量使用從互聯(lián)網(wǎng)絡(luò)的帶寬有限的連接，防止學(xué)校的Web和其他應(yīng)用遭受DDoS攻擊，確保學(xué)校互聯(lián)網(wǎng)應(yīng)用中網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源（例如路由器、DNS、SMTP、電子郵件和WWW）具有足夠的安全性，不會(huì)受到DDoS攻擊的影響。

安全產(chǎn)品部署說(shuō)明：

一、 實(shí)施效果

通過(guò)本次安全建設(shè)實(shí)現(xiàn)了安全域的劃分、以往過(guò)去模糊的邊界，現(xiàn)在明確清晰。針對(duì)不同的安全區(qū)域、業(yè)務(wù)進(jìn)行專門的、有針對(duì)性的防護(hù)，實(shí)現(xiàn)了學(xué)生網(wǎng)、辦公網(wǎng)之間的安全邏輯隔離，互聯(lián)網(wǎng)訪問外網(wǎng)服務(wù)器進(jìn)行邏輯隔離，配備應(yīng)用層的入侵防護(hù)、抗DDOS攻擊等措施。學(xué)校應(yīng)用系統(tǒng)、中間件通過(guò)應(yīng)用監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)的、細(xì)粒度的監(jiān)控；最終所有設(shè)備通過(guò)安全集中管理平臺(tái)進(jìn)行統(tǒng)一的日志收集、策略下發(fā)，郵件、短信告警。網(wǎng)絡(luò)管理員可以對(duì)網(wǎng)絡(luò)整體實(shí)現(xiàn)一個(gè)統(tǒng)一的監(jiān)控，方便維護(hù)。

二、 特色描述

• 方案涉及產(chǎn)品全部采用網(wǎng)御星云自主品牌產(chǎn)品

網(wǎng)御星云擁有豐富的安全產(chǎn)品線，針對(duì)高校用戶的安全建設(shè)需求，其采用自主品牌產(chǎn)品為用戶提出了合理的安全建設(shè)方案。

• 多核架構(gòu)、性能高效

網(wǎng)御星云是國(guó)內(nèi)最早推出基于MIPS多核架構(gòu)安全產(chǎn)品的安全廠商，其多核安全產(chǎn)品為高校用戶的網(wǎng)絡(luò)安全建設(shè)提供穩(wěn)定支撐。

網(wǎng)御星云多核安全產(chǎn)品采用了自主研發(fā)的專用安全軟件平臺(tái)——VSP（Versatile Security Platform）通用安全平臺(tái)。該平臺(tái)參照國(guó)際標(biāo)準(zhǔn)，基于先進(jìn)的體系結(jié)構(gòu)設(shè)計(jì)，集實(shí)時(shí)操作系統(tǒng)、網(wǎng)絡(luò)處理、安全應(yīng)用等技術(shù)于一身，具有高效、智能、安全、健壯、易擴(kuò)展等特點(diǎn)，是網(wǎng)御星云網(wǎng)關(guān)類產(chǎn)品所用的通用平臺(tái)。

網(wǎng)御星云多核安全產(chǎn)品采用基于高性能的MIPS多核架構(gòu)（即一顆芯片上集成多顆CPU處理器），為了實(shí)現(xiàn)多種安全功能的高性能，網(wǎng)御星云設(shè)計(jì)出業(yè)內(nèi)領(lǐng)先的WindRunner矩陣式并行處理技術(shù)。WindRunner將多顆CPU排成矩陣，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行策略匹配、抗攻擊、內(nèi)容過(guò)濾、加解密、QOS、日志等多項(xiàng)業(yè)務(wù)處理時(shí)，采用并行計(jì)算和流水線兩個(gè)維度進(jìn)行并行處理，確保了安全的前提下的高性能處理。單塊業(yè)務(wù)板最高處理性能可達(dá)到10Gbps吞吐速率和每秒10萬(wàn)的新建連接速率。

• 設(shè)備集中管理、日志集中收集

網(wǎng)御星云安全管理平臺(tái)可針對(duì)其全線安全產(chǎn)品實(shí)行設(shè)備監(jiān)控、策略下發(fā)、日志收集等一體化的安全管理。

• 滿足等保合規(guī)要求

網(wǎng)御星云針對(duì)高校用戶的安全建設(shè)需求，提出了滿足等保要求的安全解決方案。