“校校通”在为广大师生提供方便、快捷服务的同时带来了一些安全问题。病毒泛滥、网络入侵、网络资源滥用等信息安全问题,已成为制约普教行业信息资源共享、信息系统网络开放的瓶颈。
需求分析
北京市某区教委管辖的中小学校和职业学校共七十多所,各学校都通过互联网访问教委部署课件点播、远程教育等服务器,对网络安全的需求如下。
1. 对连接到课件和教学方案服务器的用户进行身份验证,拒绝非授权的访问;
2. 阻断来自Internet的各种网络层和应用层的安全威胁,包括病毒、木马、蠕虫、间谍软件等;
3. 对学生的上网行为进行管理,如限制P2P应用、禁止学生访问Internet的不良内容;
4. 各学校没有专职的安全管理员,需要统一的管理平台,集中管理部署的安全设备。
方案及效果
联想网御UTM集成了状态检测防火墙、VPN、防病毒、入侵防护(IPS)、应用监控、反垃圾邮件等安全防护功能,还支持策略管理、IM/P2P管理、服务质量、负载均衡、高可用性和带宽管理等功能,可阻挡未授权的网络访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件以及其他类型的安全威胁。
可以根据教委和中小学网络流量的不同,部署不同型号的联想网御UTM产品。在各个中小学校部署联想网御安全网关Power V-220UTM;在网络流量较大的职业学校部署联想网御安全网关Power V-520UTM;在区教委的服务器群处部署联想网御安全网关Power V-1220UTM和联想网御安全管理系统,对部署在各学校的UTM设备进行集中管理。通过开启以下安全功能,保障教委和学校网络安全。
1. 开启防火墙身份验证功能,访问课件服务器时自动弹出认证对话框,输入正确的用户名和密码后才能继续访问,没有权限的用户将被联想网御UTM阻止。
2. 对服务器有针对性地开启入侵防护功能,保护内部网络和服务器群,防御来自系统外部的攻击和入侵;异常分析通过统计的方法,计算网络中各种流量的速率,并与预设的阈值进行对比,超过阈值的流量便是可疑的攻击行为。
3. 开启防病毒功能,对网络病毒、蠕虫、黑客软件、灰色软件、入侵、Dos/DDos攻击等进行防御;对Web访问、课件FTP上传/下载进行全面防毒扫描,发现病毒即时进行处理,并且发送电子邮件给系统管理员;对网络内的应用服务器进行全面防护,阻断病毒在网络中的传播。
4. 开启应用带宽优化功能,联想网御UTM能识别常见P2P(BitTorrent、eDonkey/eMule、迅雷等)应用的特征,对其进行禁止或限速等操作,防止P2P下载降低网络性能。开启Web过滤功能,联想网御UTM能屏蔽黄色、暴力等不健康的网页,为学生创造一个健康的上网环境。
5. 通过部署联想网御安全管理系统,对各学校的UTM进行统一管理和维护。对多台UTM设备进行策略下发,集中监控UTM设备运行状态、资源占用等情况,日志采集、存储、查询、统计、在线分析等审计功能。
6. 开启反垃圾邮件功能,对通过联想网御UTM设备的垃圾邮件进行过滤或标记。
该中小学和教委部署联想网御UTM之后,基本阻断了病毒和网络攻击在各学校和教委间的传播途径。同时,由于联想网御UTM支持使用安全管理平台进行集中管理,通过一个管理平台就可以管理各学校的UTM,极大地简化了大规模部署带来的设备统一管理问题。
(责任编辑:陈曲)