網絡現狀

隨著寬帶城域網的建設，教育網的業務也進一步向公眾網擴展。“校校通”實現了中、小校園網與各地教育機構網絡的互聯互通，并已成為普教行業信息化建設的重點。

北京市某區教委通過“校校通”網絡，實現學校信息資源互動，在線師資培訓、網絡技術培訓。師生在線交流、教學探討與研究。各種信息資源和教學 手段的集成整合。名優課件和教學方案的展示與共享等。“校校通”為廣大師生提供方便、快捷服務的同時也帶來了一些安全問題。病毒泛濫、網絡入侵、網絡資源 濫用等信息安全問題，已成為制約普教行業信息資源共享、信息系統網絡開放的瓶頸。

需求分析

某區教委管轄的中小學校和職業學校共七十多所。各學校都通過互聯網訪問教委部署課件點播、遠程教育等服務器。各學校和教委對網絡安全的需求如下：

1.對連接到課件和教學方案服務器的用戶進行身份驗證，拒絕非授權的訪問；

2.阻斷來自Internet的各種網絡層和應用層的安全威脅，包括病毒、木馬、蠕蟲、間諜軟件等；

3.對學生的上網行為進行管理，如：限制P2P應用、禁止學生訪問Internet的不良內容（如反動、色情等網頁）等；

4.各學校沒有專職的安全管理員，需要統一的管理平臺，集中管理部署的安全設備。

部署方案

聯想網御UTM集成了狀態檢測防火墻、VPN、防病毒、入侵防護（IPS）、應用監控、反垃圾郵件等安全防護功能，還支持策略管理、 IM/P2P管理、服務質量（QoS）、負載均衡、高可用性（HA）和帶寬管理等功能。可阻擋未授權的網絡訪問、網絡入侵、病毒、蠕蟲、木馬、間諜軟件、 釣魚詐騙、垃圾郵件以及其他類型的安全威脅。聯想網御UTM產品的安全特性符合教委和中小學校的安全需求。

　　聯想網御方案布署示意圖

　　根據教委和中小學網絡流量的不同，部署不同型號的聯想網御UTM產品。在各個中小學校部署聯想網御安全網關Power V-220UTM；在網絡流量較大的職業學校部署聯想網御安全網關Power V-520UTM；在區教委的服務器群處部署聯想網御安全網關Power V-1220UTM和聯想網御安全管理系統，對部署在各學校的UTM設備進行集中管理。通過開啟以下安全功能，保障教委和學校網絡安全：

　　1.開啟防火墻身份驗證功能，訪問課件服務器時自動彈出認證對話框，輸入正確的用戶名和密碼后才能繼續訪問，沒有權限的用戶將被聯想網御UTM阻止。

　　2.對服務器有針對性地開啟入侵防護功能，保護內部網絡和服務器群，防御來自系統外部的攻擊和入侵；異常分析通過統計的方法，計算網絡中各種流量的速率，并與預設的閾值進行對比，超過閾值的流量便是可疑的攻擊行為。

　　3.開啟防病毒功能，對網絡病毒、蠕蟲、黑客軟件、灰色軟件、入侵、Dos/DDos攻擊等進行防御；對Web訪問、課件FTP上傳/下載進 行全面防毒掃描，發現病毒即時進行處理，并且發送電子郵件給系統管理員；對網絡內的應用服務器進行全面防護，阻斷病毒在網絡中的傳播；

　　4.開啟應用帶寬優化功能，聯想網御UTM能識別常見P2P（BitTorrent、eDonkey/eMule、迅雷等）應用的特征，對其 進行禁止或限速等操作，防止P2P下載降低網絡性能。開啟WEB過濾功能，屏蔽黃色、暴力等不健康的網頁，為學生創造一個健康的上網環境；

　　5.通過部署聯想網御安全管理系統，對各學校的UTM進行統一管理和維護。對多臺UTM設備進行策略下發；集中監控UTM設備運行狀態、資源占用等情況；日志采集、存儲、查詢、統計、在線分析等審計功能。

　　6.開啟反垃圾郵件功能，對通過聯想網御UTM設備的垃圾郵件進行過濾或標記。

部署效果

　　在北京市某區中小學和教委部署聯想網御UTM之后，基本阻斷了病毒和網絡攻擊在各學校和教委間的傳播途徑。同時，由于聯想網御UTM支持使用 安全管理平臺進行集中管理，通過一個管理平臺就可以管理各學校的UTM，極大的簡化了大規模部署帶來的設備統一管理問題。聯想網御的ＵＴＭ，為學生提供了 一個健康、讓家長放心的上網環境