为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
湖北省教育考试城域网安全互联建设
教育考试中心全称为”国家教育考试考务管理与服务平台”,是国家教育部考试中心”十一五”事业发展规划的重点项目,平台利用现代数字通讯、网络技术、视频技术、系统工程、管理技术,在全国范围按照五级架构进行建设,而作为二级节点的湖北教育考试中心,经过几年的建设,已形成覆盖网上巡查、应急指挥、考务综合管理、视频会议、考生服务、网上考试和诚信档案等七大功能的,分布在全省各地市、区县、学校的大型综合网络。
而集成了应用识别与访问控制技术、VPN技术以及带宽管理技术的Hillstone企业安全设备,为湖北教育考试中心提供了综合性的防范,设备部署在湖北教育考试中心的区县节点,通过VPN技术实现了同级考试中心间,以及与上级考试中心间的安全业务通信;通过深度应用识别,对各节点的上网行为进行了有效控制,杜绝违规的访问;通过管理技术,整合身份认证、应用识别,对不同角色的不同业务访问进行了有效的带宽限定,保障湖北教育考试平台的正常运行。
需求分析
湖北省教育考试中心的区县节点(四级节点)建立在互联网平台上,即利用各个节点的互联网链路,与湖北省的地市节点以及省级节点互联,完成相关的业务访问和操作,而互联网的开放性使得平台上各类业务访问面临很大的安全隐患,为此湖北省教育考试中心提出了如下的安全建设需求:
● 更安全的数据传输保障:由于互联网平台的开放性,使得运行在互联上的视频数据、业务数据在访问过程中,很容易遭到窃听和篡改的风险,为此需要设备提供IPSec VPN功能,对传输数据进行加密和完整性保护,保障数据传输的安全性;
● 更智能的应用识别:湖北考试中心各个区县节点的互联网链路,除了运行与教育考试相关的业务应用,也有各个节点办公人员的上网访问,而根据考试中心的规定,工作时间内不得从事P2P、网上炒股等与工作无关且过度占用带宽的行为,为此需要提供针对性的访问控制;
● 更有效的带宽控制:正如前面所述,各个区县节点互联网链路上,既有与教育考试相关的业务应用,也有各个节点办公人员的上网访问,不同业务存在着对带宽资源的争夺,为此有效控制带宽的分配就显得非常重要;
● 抗攻击:教育考试平台内存在着一些涉及考生的敏感信息,自然会存在被攻击的威胁,特别是湖北考试中心的区县节点与互联网直连,为此应采取必要的抗攻击措施。
解决方案
针对湖北省教育考试中心提出的安全建设需求,Hillstone通过集成多种安全防护技术的企业安全设备,部署在各个区县节点的互联网出口,对业务访问进行保护,同时限制一些特定的上网访问,提升教育考试平台的安全性。在本项目中,Hillstone企业安全设备除了提供多种安全防护技术以外,设备的高可靠性、易用性,在前期测试阶段得到了用户的认可,设备部署后,为湖北教育考试中心发挥了如下的作用:
● 保障数据安全传输
Hillstone企业安全设备提供的IPSec VPN,作用在湖北教育考试中心的区县节点互联网出口,对关键的业务访问,特别是网上巡查指挥系统的访问数据包,通过加密、摘要等手段,有效保障了数据传输的机密性和完整性。Hillstone企业安全设备还支持与第三方支持标准IPSec协议的VPN进行互联互通,在本项目实施中,无需更换地市节点已有的VPN设备,保护用户投资。
● 深度应用访问控制
Hillstone企业安全设备能够识别当前近千种互联网应用,在本项目中通过应用访问控制技术,有效限制了P2P、网上炒股、网络游戏等应用,为考试中心的安全管理提供有力支持。
● 智能带宽管理
Hillstone企业安全设备支持的带宽管理功能,从用户维度、应用维度制定更精准的QoS策略,在本项目中通过该功能,针对区县不同节点间,以及区县与上级的地市节点,以及省级节点间的业务访问,按照业务类型和等级定义不同的带宽控制策略,保障重要业务的资源配给。在此基础上,Hillstone企业安全设备提供的弹性带宽策略,还能够根据链路的忙闲状态,在一定范围内弹性增加或减少给不同业务分配的带宽,进一步提升各节点互联网链路带宽的利用率。
● 防范非法攻击
Hillstone企业安全设备内置的专业抗攻击模块,可对互联网上常见的攻击行为进行检测与阻断,保障各节点网络的稳定、可靠、安全运行。
● 安全集中管理
在引入Hillstone企业安全设备的基础上,湖北教育考试中心部署了Hillstone安全管理平台,对各区县节点部署的安全设备设备实施集中管理,包括安全日志、访问日志的集中分析,并通过深入的数据挖掘,有效分析出当前是否存在安全威胁,提升了网络安全事件的分析和响应能力。
运行效果
Hillstone企业安全设备从部署后运行至今,运行非常稳定,建成后的系统,在企业安全设备的配合下,既能保证原有考点流量的正常运行,又可保证灵活增加学校考点的规模,部署的Hillstone安全管理平台,可以让用户从市级统一管理平台即可实现对各个区县节点部署的Hillstone企业安全设备的远程集中管理,用户为此感到非常满意。
