网康下一代防火墙助力高校数字化校园安全

来源:eNet硅谷动力  
2013/12/11 20:01:00
学院的网管人员研究发现,100M联通链路几乎全天处于拥塞状态,而拥有1G带宽的移动链路负载峰值甚至不足链路带宽的10%,这意味着学院每年花费在租用链路上的巨额开销,远远没有发挥其最大的价值。

本文关键字: 网康 防火墙 安全

随着校园信息化工作的逐步深入,几乎所有的高校正以“统一规划、分步实施、加强应用、整合资源、共享数据”为指导思想大规模建设数字化校园。创建于1988年的郑州科技学院(前身为中原职业大学,以下简称“学院”),经过几年的努力已建成了一个能够支撑教学、科研、管理、技术服务、生活服务等应用系统的校园网络。

网康下一代防火墙助力高校数字化校园安全

郑州科技学院鸟瞰图  

数字化校园的网络安全窘境  
 
据了解,随着校园网规模的快步增长,学院校园网出口曾经历过数次扩容。然而,从原先的几十兆接入教育网,到目前采用教育网100M、中国联通100M、中国移动1G的三网高带宽接入,并没有解决高峰期访问迟缓甚至频繁中断的情况。学院的网管人员研究发现,100M联通链路几乎全天处于拥塞状态,而拥有1G带宽的移动链路负载峰值甚至不足链路带宽的10%,这意味着学院每年花费在租用链路上的巨额开销,远远没有发挥其最大的价值。 
 
优化带宽资源分配,需要购买动辄几十万元的负载均衡设备,这对于IT预算有限的学院来讲是无法接受的。为了改变现状,网管人员绞尽脑汁,甚至想出了通过阻断部分应用来降低带宽消耗的无奈之举,但在安全设备上实施访问控制策略时才发现,几乎所有消耗带宽的应用均在使用TCP80端口传输数据,封堵TCP80,则意味着通过校园网访问网页的流量也会被同时拦截。  
 
“当今的高校网络就像是一个小运营商,动辄几个G流量,上万人访问……”,学院网管人员如是说。对于庞大、复杂的校园网络环境,可用性还仅仅是安全挑战的一个方面,网络应用千变万化,禁止应用无疑影响效率和体验,而放开应用则相当于给网络打开了一个个口子,病毒、木马、恶意代码等可以轻而易举的渗透到校园网络中,威胁数字化校园的安全。同时,互联网上充斥着含有不安全、不恰当内容的资源,若不加以控制势必影响在校学生学业的完成,但传统安全设备却无法进行内容级的过滤。  
 
学院网管人员还谈到,“每天登录设备界面总会看到各种各样的威胁报警,但这些信息总是很难读懂,我们也很难从中了解到攻击事件发生的原委”。网络安全的精髓在于管理,而管理中的重要环节,其实是看到威胁并采取针对性防御措施的过程。
共4页: 上一页1 [2] [3] [4]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map