|
网康下一代防火墙助力高校数字化校园安全
学院的网管人员研究发现,100M联通链路几乎全天处于拥塞状态,而拥有1G带宽的移动链路负载峰值甚至不足链路带宽的10%,这意味着学院每年花费在租用链路上的巨额开销,远远没有发挥其最大的价值。
随着校园信息化工作的逐步深入,几乎所有的高校正以“统一规划、分步实施、加强应用、整合资源、共享数据”为指导思想大规模建设数字化校园。创建于1988年的郑州科技学院(前身为中原职业大学,以下简称“学院”),经过几年的努力已建成了一个能够支撑教学、科研、管理、技术服务、生活服务等应用系统的校园网络。
郑州科技学院鸟瞰图
数字化校园的网络安全窘境
据了解,随着校园网规模的快步增长,学院校园网出口曾经历过数次扩容。然而,从原先的几十兆接入
教育网,到目前采用教育网100M、中国联通100M、中国移动1G的三网高带宽接入,并没有解决高峰期访问迟缓甚至频繁中断的情况。学院的网管人员研究发现,100M联通链路几乎全天处于拥塞状态,而拥有1G带宽的移动链路负载峰值甚至不足链路带宽的10%,这意味着学院每年花费在租用链路上的巨额开销,远远没有发挥其最大的价值。
优化带宽资源分配,需要购买动辄几十万元的负载均衡设备,这对于IT预算有限的学院来讲是无法接受的。为了改变现状,网管人员绞尽脑汁,甚至想出了通过阻断部分应用来降低带宽消耗的无奈之举,但在安全设备上实施访问控制策略时才发现,几乎所有消耗带宽的应用均在使用TCP80端口传输数据,封堵TCP80,则意味着通过校园网访问网页的流量也会被同时拦截。
“当今的高校网络就像是一个小运营商,动辄几个G流量,上万人访问……”,学院网管人员如是说。对于庞大、复杂的校园网络环境,可用性还仅仅是安全挑战的一个方面,网络应用千变万化,禁止应用无疑影响效率和体验,而放开应用则相当于给网络打开了一个个口子,病毒、木马、恶意代码等可以轻而易举的渗透到校园网络中,威胁数字化校园的安全。同时,
互联网上充斥着含有不安全、不恰当内容的资源,若不加以控制势必影响在校学生学业的完成,但传统安全设备却无法进行内容级的过滤。
学院网管人员还谈到,“每天登录设备界面总会看到各种各样的威胁报警,但这些信息总是很难读懂,我们也很难从中了解到攻击事件发生的原委”。网络安全的精髓在于管理,而管理中的重要环节,其实是看到威胁并采取针对性防御措施的过程。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|