|
网康下一代防火墙助力高校数字化校园安全学院的网管人员研究发现,100M联通链路几乎全天处于拥塞状态,而拥有1G带宽的移动链路负载峰值甚至不足链路带宽的10%,这意味着学院每年花费在租用链路上的巨额开销,远远没有发挥其最大的价值。 随着校园信息化工作的逐步深入,几乎所有的高校正以“统一规划、分步实施、加强应用、整合资源、共享数据”为指导思想大规模建设数字化校园。创建于1988年的郑州科技学院(前身为中原职业大学,以下简称“学院”),经过几年的努力已建成了一个能够支撑教学、科研、管理、技术服务、生活服务等应用系统的校园网络。 郑州科技学院鸟瞰图 数字化校园的网络安全窘境 据了解,随着校园网规模的快步增长,学院校园网出口曾经历过数次扩容。然而,从原先的几十兆接入教育网,到目前采用教育网100M、中国联通100M、中国移动1G的三网高带宽接入,并没有解决高峰期访问迟缓甚至频繁中断的情况。学院的网管人员研究发现,100M联通链路几乎全天处于拥塞状态,而拥有1G带宽的移动链路负载峰值甚至不足链路带宽的10%,这意味着学院每年花费在租用链路上的巨额开销,远远没有发挥其最大的价值。 优化带宽资源分配,需要购买动辄几十万元的负载均衡设备,这对于IT预算有限的学院来讲是无法接受的。为了改变现状,网管人员绞尽脑汁,甚至想出了通过阻断部分应用来降低带宽消耗的无奈之举,但在安全设备上实施访问控制策略时才发现,几乎所有消耗带宽的应用均在使用TCP80端口传输数据,封堵TCP80,则意味着通过校园网访问网页的流量也会被同时拦截。 “当今的高校网络就像是一个小运营商,动辄几个G流量,上万人访问……”,学院网管人员如是说。对于庞大、复杂的校园网络环境,可用性还仅仅是安全挑战的一个方面,网络应用千变万化,禁止应用无疑影响效率和体验,而放开应用则相当于给网络打开了一个个口子,病毒、木马、恶意代码等可以轻而易举的渗透到校园网络中,威胁数字化校园的安全。同时,互联网上充斥着含有不安全、不恰当内容的资源,若不加以控制势必影响在校学生学业的完成,但传统安全设备却无法进行内容级的过滤。 学院网管人员还谈到,“每天登录设备界面总会看到各种各样的威胁报警,但这些信息总是很难读懂,我们也很难从中了解到攻击事件发生的原委”。网络安全的精髓在于管理,而管理中的重要环节,其实是看到威胁并采取针对性防御措施的过程。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|