隨著互聯(lián)網(wǎng)的日益普及和國家教育的重視，大部分高校都建立了校園網(wǎng)，不僅提高了教育水平，而且也為學(xué)生打開了了解世界的窗口。但是，隨之而來的安全問題也為校園網(wǎng)帶來了前所未有的挑戰(zhàn)。一方面，惡意代碼、病毒、黑客、不良網(wǎng)站、人為干擾等不安全因素對校園網(wǎng)的正常發(fā)展造成了一定的障礙；另一方面，由于對安全問題的考慮，許多校園網(wǎng)對互聯(lián)網(wǎng)的使用做了許多限制，這種限制對教學(xué)也造成了一定程度的影響。目前，校園網(wǎng)的主要功能一般集中在網(wǎng)絡(luò)教學(xué)和互聯(lián)網(wǎng)的使用。
隨著教學(xué)和科研對關(guān)鍵信息系統(tǒng)的可靠性、可用性要求進一步提高，對應(yīng)用系統(tǒng)連續(xù)性、數(shù)據(jù)集中也提出了更高的要求。伴隨互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種P2P的應(yīng)用也在校園網(wǎng)內(nèi)部廣泛的應(yīng)用，作為一種時下流行的下載手段，各種P2P應(yīng)用可以讓用戶很方便的找到自己需要的網(wǎng)絡(luò)資源。但是，大量無限制的P2P連接將極大的消耗網(wǎng)絡(luò)帶寬資源，給西工大正常的網(wǎng)絡(luò)業(yè)務(wù)帶來極大的困擾，同時也帶來了一些安全隱患。此外，由于校園網(wǎng)內(nèi)部的學(xué)生機器較多，且沒有統(tǒng)一安裝防病毒軟件，如何預(yù)防內(nèi)部網(wǎng)絡(luò)的病毒傳播，也是擺在校網(wǎng)絡(luò)中心負責(zé)人面前的一個重要問題。
面對當(dāng)今的混合威脅，傳統(tǒng)的安全系統(tǒng)已經(jīng)無法滿足安全的需求。防火墻的目標是用于網(wǎng)絡(luò)訪問控制，對于黑客使用緩沖區(qū)溢出等應(yīng)用或攻擊OS弱點無能為力；另外，對于通過郵件傳播的蠕蟲病毒，防火墻也無法阻擋；而且，黑客的攻擊都是利用防火墻允許通過的協(xié)議發(fā)起的針對主機漏洞的攻擊。防病毒系統(tǒng)屬于被動防護，只能檢測出已知病毒，而對于新的未知病毒，防病毒軟件無法檢測出。因此，在從發(fā)現(xiàn)新病毒到廠商更新病毒特征碼的這段時間內(nèi)，公司網(wǎng)絡(luò)系統(tǒng)將有可能受到損害。
因此，西北工業(yè)大學(xué)決定部署既能及時發(fā)現(xiàn)威脅，又能實時阻止威脅的入侵防御系統(tǒng)。經(jīng)過對國內(nèi)、外入侵防御系統(tǒng)的嚴格測試和評比之后，最終，西北工業(yè)大學(xué)選擇了啟明星辰公司提供的天清入侵防御系統(tǒng)。天清入侵防御系統(tǒng)提供了對BT、電驢等多種P2P應(yīng)用的控制和防范，對蠕蟲病毒、溢出攻擊、SQL注入攻擊等多種深層攻擊行為都有很好的防御能力。
我們將天清IPS防御引擎部署在防火墻的后面，分析那些穿過邊界的各種網(wǎng)絡(luò)行為，按照預(yù)先訂制的策略信息，來控制和防御各種違規(guī)和異常行為。這樣部署既可以降低入侵防御系統(tǒng)的分析資源開銷（由防火墻阻斷掉部分攻擊行為），又可以實現(xiàn)全網(wǎng)絡(luò)的違規(guī)控制和攻擊防御。天清IPS控制臺目前的接入方式是和防御引擎一一對應(yīng)，在此后的擴容工程中，控制臺可以最多支持30個連接的部署，為此后各個分支網(wǎng)絡(luò)（圖書館、宿舍區(qū)等）的安全設(shè)備增加部署留出了準備空間。從系統(tǒng)的部署情況來看，本解決方案可以完全控制西工大所關(guān)心的控制P2P應(yīng)用濫用的需求，對于蠕蟲傳播的控制也有相當(dāng)?shù)淖饔谩?br>天清IPS不僅能夠提供實時的入侵檢測和預(yù)防功能，而且擁有成本也相對較低。天清IPS以其獨有的專用設(shè)備、高度準確的檢測功能以及簡單易用的管理功能整合在一起，幫助西北工業(yè)大學(xué)實現(xiàn)了深層的防護目標。由于一些復(fù)雜行為不易通過簡單的特征識別是否屬于攻擊，導(dǎo)致用戶資產(chǎn)未得到充分保護，甚至影響正常業(yè)務(wù)。天清IPS融合了基于攻擊躲避原理的阻斷方法與基于攻擊特征的阻斷方法，不但有效提高了對各種深層攻擊行為的識別能力，而且對攻擊變種、SQL注入等無法通過特征判斷的攻擊行為也能實現(xiàn)精確阻斷。另外，天清IPS向安全管理員提供的是簡潔實用的分析結(jié)果信息，而不是混亂的原始數(shù)據(jù)，因而有效地降低了監(jiān)控和分析數(shù)據(jù)所需的成本。天清IPS大大地降低了檢測過程中的誤報率，使得西北工業(yè)大學(xué)的 IT 人員再也不必將寶貴的時間耗費在對誤報信息和威脅的分析及追蹤上，現(xiàn)在，他們可以投入更多的精力來考慮如何進一步提升系統(tǒng)的安全性。
以透明方式把IPS設(shè)備串行部署于被保護對像的前端，而作為在線深層防御產(chǎn)品，在達到精確阻斷攻擊行為的同時，需要保障正常業(yè)務(wù)高可用性。 天清IPS通過內(nèi)置硬件Watchdog技術(shù)、軟件監(jiān)控進程，對系統(tǒng)異常實時監(jiān)控和處理，實現(xiàn)軟、硬件雙Bypass功能。不增加網(wǎng)絡(luò)故障點。在提升效率方面，天清IPS系統(tǒng)采用任務(wù)與虛擬CPU綁定的技術(shù)，消除并行處理的等待和切換時間；基于任務(wù)特點合理分配、高效利用硬件資源，根據(jù)分析任務(wù)特征自動選擇最優(yōu)算法，提升匹配效率；實現(xiàn)微秒級時延，滿足電信級業(yè)務(wù)的應(yīng)用。
該項目完成之后，不僅可以控制各種違規(guī)濫用網(wǎng)絡(luò)資源的行為，而且可以抵御來自外部的各種惡意攻擊行為，有效地夯實了西北工業(yè)大學(xué)的信息系統(tǒng)安全建設(shè)的基礎(chǔ)，提升了信息資源的利用效率。同時，該解決方案具備靈活的可擴展性，可以充分滿足目前及未來的工作發(fā)展和管理的需要。此外，利用天清IPS大大降低了攻擊的爆發(fā)，從而消除了由于攻擊所造成的時間和人員成本。通過積極預(yù)防來保持業(yè)務(wù)的持續(xù)性，這同時也具有顯著的經(jīng)濟效益。