网康下一代防火墙助力高校数字化校园安全

郑州科技学院鸟瞰图　　

数字化校园的网络安全窘境

据了解，随着校园网规模的快步增长，学院校园网出口曾经历过数次扩容。然而，从原先的几十兆接入 教育网，到目前采用教育网100M、中国联通100M、中国移动1G的三网高带宽接入，并没有解决高峰期访问迟缓甚至频繁中断的情况。学院的网管人员研究发现，100M联通链路几乎全天处于拥塞状态，而拥有1G带宽的移动链路负载峰值甚至不足链路带宽的10%，这意味着学院每年花费在租用链路上的巨额开销，远远没有发挥其最大的价值。　

优化带宽资源分配，需要购买动辄几十万元的负载均衡设备，这对于IT预算有限的学院来讲是无法接受的。为了改变现状，网管人员绞尽脑汁，甚至想出了通过阻断部分应用来降低带宽消耗的无奈之举，但在安全设备上实施访问控制策略时才发现，几乎所有消耗带宽的应用均在使用TCP80端口传输数据，封堵TCP80，则意味着通过校园网访问网页的流量也会被同时拦截。　　

“当今的高校网络就像是一个小运营商，动辄几个G流量，上万人访问……”，学院网管人员如是说。对于庞大、复杂的校园网络环境，可用性还仅仅是安全挑战的一个方面，网络应用千变万化，禁止应用无疑影响效率和体验，而放开应用则相当于给网络打开了一个个口子，病毒、木马、恶意代码等可以轻而易举的渗透到校园网络中，威胁数字化校园的安全。同时， 互联网上充斥着含有不安全、不恰当内容的资源，若不加以控制势必影响在校学生学业的完成，但传统安全设备却无法进行内容级的过滤。　　

学院网管人员还谈到，“每天登录设备界面总会看到各种各样的威胁报警，但这些信息总是很难读懂，我们也很难从中了解到攻击事件发生的原委”。网络安全的精髓在于管理，而管理中的重要环节，其实是看到威胁并采取针对性防御措施的过程。