網絡現狀
隨著寬帶城域網的建設,教育網的業務也進一步向公眾網擴展。“校校通”實現了中、小校園網與各地教育機構網絡的互聯互通,并已成為普教行業信息化建設的重點。
北京市某區教委通過“校校通”網絡,實現學校信息資源互動,在線師資培訓、網絡技術培訓。師生在線交流、教學探討與研究。各種信息資源和教學 手段的集成整合。名優課件和教學方案的展示與共享等。“校校通”為廣大師生提供方便、快捷服務的同時也帶來了一些安全問題。病毒泛濫、網絡入侵、網絡資源 濫用等信息安全問題,已成為制約普教行業信息資源共享、信息系統網絡開放的瓶頸。
需求分析
某區教委管轄的中小學校和職業學校共七十多所。各學校都通過互聯網訪問教委部署課件點播、遠程教育等服務器。各學校和教委對網絡安全的需求如下:
1.對連接到課件和教學方案服務器的用戶進行身份驗證,拒絕非授權的訪問;
2.阻斷來自Internet的各種網絡層和應用層的安全威脅,包括病毒、木馬、蠕蟲、間諜軟件等;
3.對學生的上網行為進行管理,如:限制P2P應用、禁止學生訪問Internet的不良內容(如反動、色情等網頁)等;
4.各學校沒有專職的安全管理員,需要統一的管理平臺,集中管理部署的安全設備。
部署方案
聯想網御UTM集成了狀態檢測防火墻、VPN、防病毒、入侵防護(IPS)、應用監控、反垃圾郵件等安全防護功能,還支持策略管理、 IM/P2P管理、服務質量(QoS)、負載均衡、高可用性(HA)和帶寬管理等功能。可阻擋未授權的網絡訪問、網絡入侵、病毒、蠕蟲、木馬、間諜軟件、 釣魚詐騙、垃圾郵件以及其他類型的安全威脅。聯想網御UTM產品的安全特性符合教委和中小學校的安全需求。

聯想網御方案布署示意圖
根據教委和中小學網絡流量的不同,部署不同型號的聯想網御UTM產品。在各個中小學校部署聯想網御安全網關Power V-220UTM;在網絡流量較大的職業學校部署聯想網御安全網關Power V-520UTM;在區教委的服務器群處部署聯想網御安全網關Power V-1220UTM和聯想網御安全管理系統,對部署在各學校的UTM設備進行集中管理。通過開啟以下安全功能,保障教委和學校網絡安全:
1.開啟防火墻身份驗證功能,訪問課件服務器時自動彈出認證對話框,輸入正確的用戶名和密碼后才能繼續訪問,沒有權限的用戶將被聯想網御UTM阻止。
2.對服務器有針對性地開啟入侵防護功能,保護內部網絡和服務器群,防御來自系統外部的攻擊和入侵;異常分析通過統計的方法,計算網絡中各種流量的速率,并與預設的閾值進行對比,超過閾值的流量便是可疑的攻擊行為。
3.開啟防病毒功能,對網絡病毒、蠕蟲、黑客軟件、灰色軟件、入侵、Dos/DDos攻擊等進行防御;對Web訪問、課件FTP上傳/下載進 行全面防毒掃描,發現病毒即時進行處理,并且發送電子郵件給系統管理員;對網絡內的應用服務器進行全面防護,阻斷病毒在網絡中的傳播;
4.開啟應用帶寬優化功能,聯想網御UTM能識別常見P2P(BitTorrent、eDonkey/eMule、迅雷等)應用的特征,對其 進行禁止或限速等操作,防止P2P下載降低網絡性能。開啟WEB過濾功能,屏蔽黃色、暴力等不健康的網頁,為學生創造一個健康的上網環境;
5.通過部署聯想網御安全管理系統,對各學校的UTM進行統一管理和維護。對多臺UTM設備進行策略下發;集中監控UTM設備運行狀態、資源占用等情況;日志采集、存儲、查詢、統計、在線分析等審計功能。
6.開啟反垃圾郵件功能,對通過聯想網御UTM設備的垃圾郵件進行過濾或標記。
在北京市某區中小學和教委部署聯想網御UTM之后,基本阻斷了病毒和網絡攻擊在各學校和教委間的傳播途徑。同時,由于聯想網御UTM支持使用 安全管理平臺進行集中管理,通過一個管理平臺就可以管理各學校的UTM,極大的簡化了大規模部署帶來的設備統一管理問題。聯想網御的UTM,為學生提供了 一個健康、讓家長放心的上網環境