校园网络的安全
随着教育行业的改革创新,校园网的建设速度进一步加快,各高校纷纷建立自己的网络信息平台。当前,对于高校来说,发展现代远程教育已成为主要的方向。校园网的建立不仅是网络硬件和应用的建立,还应重视校园网的安全问题。事实上,校园网安全和企业网、政府网和公众网的安全一样重要。
网络安全是一个体系结构,涉及整个环境的各个方面,包括人员和设备,包括信息的驻留点以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。Internet的普及以及今天校园教学、科研和办公等多方面的应用对Internet的依赖都促使校园网应该增强实施安全的措施。
方正数码多年来一直致力于教育行业的信息安全建设,并针对校园网络安全提供了相关的安全可靠的网络设备,使用方正方御防火墙可以充分保证校园网络的安全高效的运行。
方正方御防火墙的技术特点
方正方御防火墙系统具备基本的访问控制功能,能决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。同时方正方御防火墙系统内置了可配置的入侵检测(IDS)模块,也可以与其他主流的入侵检测系统系统结合使用,为整个校园网络提供更完善的网络安全保护。
方正数码的方正方御防火墙是基于状态包检测技术的基础上采用最先进的智能IP识别技术的硬件防火墙,具有极高的性能和安全性,是目前国内最先进的防火墙之一。
方正方御防火墙具有以下主要功能:
·采用独有的智能IP识别技术可以在最高效率的情况下实现多对象的访问控制;
·具备在NAT的条件下对VPN、流媒体等协议的完全支持;
·能够支持在透明和路由混合的模式下工作;
·能够防止DOS/DDOS攻击,保证网络的高效运行;
·对网络中的数据流可以详细的记录并审计;
·能够对网络攻击做出响应。当检测到一个攻击时,封锁本机器要发出的所有数据流,同时封锁攻击中使用的协议或端口;
·可以和内置的入侵检测系统或其他入侵检测系统互动 ;
·采用专用的操作系统,具有更高的安全性;
·集中分权限的式网络管理,简化了管理、维护和升级。
隧道技术 - VPN
隧道技术VPN是指在公共的网络平台上传输用户私有的数据。实现方式是在公网 (如Internet) 上搭建隧道,从而使得在不安全的互联网上传输私有数据得到保证。这种技术的效果类似于传统的租用专线联网方式,但其费用远比采用专线方式联网要便宜许多。
目前与企业相关的VPN隧道协议分为三种: 点到点隧道协议PPTP,第二层隧道协议L2TP,网络层隧道协议 IPSec。在所有的VPN协议中,IPsec提供最好的安全性。方正方御防火墙支持IPSec VPN功能议,支持分支机构互联以及客户端 - 网关互联,能够为企业内网以及外网提供更高层次的网络安全。
方正方御防火墙支持Radius、Windows NT域和本地认证等认证方式,可以满足多数用户的需求。
VLAN(802.1q)支持
通过虚拟网络技术,网络管理员可以将一个职能部门的计算机逻辑地划分到一起,而不依赖于设备的物理位置。这样首先实现了第二层的安全,非本虚拟网络的计算机在第二层无法与该虚网通讯。在第三层或更高层通过路由过滤或防火墙提供该虚拟网络的更高级的安全。
虚拟网络技术在校园网络中有着广泛的应用,方御防火墙提供了对VLAN技术的支持,可以在不同的VLAN子网之间建立更加严格的访问控制策略,充分的保护重要部门的数据安全。
方正方御防火墙在校园网络中的应用
某大学是一所以本科教育为主、多学科的市属综合性大学,学校现有10所学院,分设在城市的不同地区。鉴于学校的这种地理分布特点,整个校园网是基于各学院局域网基础上的广域网。
校园网的建设是学校发展重要基础设施,是提高教学和科研水平和办公不可缺少的支撑环境。在大学校园网骨干网建设的基础上,如何充分发挥校园网的作用是一个急待解决的重要问题,校内有很多机关单位,如教务处、设备处、人事处、学生处、财务处等等,这些单位如何接入整个网络并且还要充分保证网络的安全是涉及多环节多方面难点的问题,在对学校的网络环境和需求进行了充分的分析后,方正数码提出了校园网络安全的整体解决方案,具体的网络拓扑结构如下:
 |
1.整个网络使用防火墙和INTERNET相隔离,通过设置必要的安全访问控制策略来保证内部校园网络的安全;
2.内部网使用内部地址,经防火墙完成对校园网的地址转换;
3.校园内各个部门网络使用VLAN进行隔离,通过防火墙设置访问控制策略来控制其他部门的非法访问;
4.其他远距离的学院网络通过ISDN接入校园网络,并设置防火墙进行安全控制;
5.移动用户可以通过PSTN访问校园网络,同样设置防火墙进行访问控制,并可以通过防火墙进行用户身份认证;
6.防火墙对用户透明:使用方便,用户不会感到防火墙的存在。
凭借多年在教育行业的浸淫,方正数码提出的教育行业安全解决方案不断成为西安校校通工程的首选品牌,而且在华东和华北更多的高校中得到应用,为广大教育行业的信息安全负责人提供着一流的产品和方案。
