北京林业大学校园网安全升级改造项目


工北京林业大学服务区网络作为学校信息平台重要的基础设施,担负着学校教学、财务、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入、校园业务增加,安全性要求也随之更为严格,尤其是财务系统区域的安全防护,更是重中之重。财务系统网络承担校园财务管理、收费计费、对接银行节点等,校方考虑到近年来的业务增加以及未来几年的规划,需要对财务系统网络进行整体的安全规划建设。

需求分析:

北京林业大学校园网财务系统网站计划进行安全防护升级改造,由于业务升级和扩容,安全性要求增加,原有网络情况已难以满足校方对安全性和网络稳定性的要求。需要对服务器集群、财务网安全区域进行安全规划和升级改造,以增加校园业务的可靠和安全性。

山石网科解决方案:

山石网科为北京林业大学提供了一揽子的安全解决方案,技术上结合校园网数据中心业务需求,充分考虑了高性能、高扩展性、高可靠性和统一管理等用户需求,在产品性能、功能性、稳定性上最终赢得用户认可。山石网科安全解决方案中包含E系列防火墙,网络入侵检测/防御(IDS/IPS)和Web应用防火墙产品等。山石网科网络入侵检测/防御系统(IDS/IPS)是专注于网络入侵攻击检测的安全产品,具备如下特点:

  1. 全面支持IPv6

山石网科发布了全新的Stone OS5.5R6,包括山石网科下一代防火墙在内的全产品线功能可支持IPv6。应用识别、整网流量的监控、统计和日志使用户的安全改造可视化。完善的状态检测,访问控制;支持AV、IPS防护及智能网络防御技术的安全功能;URL过滤以及数据泄露防护使得用户的安全改造可控化。

  1. 高效的威胁检测防御能力

山石网科网络入侵检测/防御系统(IDS/IPS)拥有L2-L7全面高效的检测能力,内嵌8000+的入侵攻击特征库,并保持实时在线升级,无论是漏洞攻击、恶意软件、协议异常或是木马,都逃不过检测,及时发现生产网络及办公网络中存在的威胁,防止感染进一步扩散。

  1. 丰富的报表属性

山石网科网络入侵检测系统(NIDS)能够从网络威胁、网络流量、URL内容和运行状况等多种角度生成报表,通过线性图、柱状图和饼图等方式对相关数据进行统计,使管理员能够清晰、直观的了解这段时间内发生的威胁情况、流量状况以及设备运行状态等,以便管理员根据相关信息对策略做出相应的调整。

运行效果:

北京林业大学校园网财务系统安全升级改造顺利完成,升级后业务的安全性和可靠性进一步提升;同时全面支持IPv6安全防护,为今后业务发展和网络演进打下坚实的基础。

相关产品

入侵防御和检测系统
山石网科入侵防御和检测系统拥有多重威胁检测和防御能力,支持对僵尸网络攻击、DDoS 攻击、已知协议漏洞利用、Web 攻击、垃圾邮件、钓鱼、木马病毒和恶意软件等一系列网络入侵威胁进行检测及防御。