可供借鉴的北京林业大学四大典型校园网场景


校园网一直是网络环境最复杂的几大互联网场景之一,作为拥有众多学生用户的网络主体,学生们的猎奇心理使得原本复杂的网络变得更加复杂。由于学校具有固定的作息规律,校园网一般具有典型的流量模型、复杂的网络模型、较大的校园带宽出口、非常明细的网络业务分区,以及异常活跃的内网用户等诸多特点。

校园网的复杂性,不但直接挑战服务器的效率,带宽的合理分配,更直接挑战网络安全设备的综合性能以及稳定性。移动互联网的迅速发展和带宽资源的不断放大,以及越来越多的新型威胁,使校园网的出口边界安全以及安全设备的性能面临无限挑战,安全设备的功能也面临由传统安全向智能安全的转换。

作为全国“985平台”和“211工程”重点院校,北京林业大学校园网拥有30000多名学生用户,近2000名教职工用户。校园网中拥有教学资源区、教学办公区、校园内网等多个不同的业务分区,属于国内典型的校园网网络环境。校园网安全建设的经验可供其他同类高等院校参考借鉴。

北京林业大学校园网正常健康运行多年,防火墙等安全设备是最重要的保障力量之一,是校园网安全的后盾。北京林大校园网一共使用了山石网科下一代防火墙、数据中心防护平台、统一智能、日志审计设备等四类设备,分别部署于校园网出口、数据中心服务器前端,不同设备分别启用了包括NAT、流量管理、防火墙、链路负载均衡、ISP路由、日志审计、未知威胁防护、全网健康监控等多项防火墙的主流功能。山石网科安全设备的综合搭配使用,简化配置,便于维护,更加充分发挥了山石网科设备的技术优势和功能特点,成为构建安全稳定校园网不可或缺的支柱力量。

北京林大校园网利用山石网科下一代防火墙搭建了四种典型应用场景:

其一是数据中心防护场景,山石网科某型号防火墙部署于北林大百余台服务器前,用做数据中心防护设备,利用山石网科数据中心防护平台领先的虚拟防火墙技术,领先的NAT技术和IPv6过渡技术,集成的多种安全功能,以及电信级的高性能和稳定性,搭建了非常稳定的数据中心防护系统。

其二是统一智能场景,北京林大针对山石网科 “统一智能”设备进行测试使用,分析全网运行状态,以免除未知威胁的困扰。“统一智能”采用全新的威胁检测技术,基于行为分析,能够发现变种恶意软件等未知威胁,可以弥补传统检测技术的弊端。同时在威胁检测的基础上,提供了风险与威胁的可视化、策略联动实时风险减缓等功能,从而使安全防护成为闭环。

其三是网络边界防护场景,山石网科某下一代防火墙部署于北林大校园网出口做边界防护,开启NAT,流量管理,防火墙,链路负载均衡,ISP路由等多项功能,充分发挥了山石网科设备高性能的优势。

其四是日志审计场景,山石网科高性能日志审计设备HSA 配合部署于北京林大校园网出口,用做上网访问行为监管和审计功能, HSA设备能够配合山石网科下一代防火墙的NAT、IPS、上网行为分析等功能,记录接入用户的网络日志和安全日志,提供日志快速查询功能,满足公安部82号令及上级单位的监管要求。