北京林业大学校园网安全升级改造项目

工北京林业大学服务区网络作为学校信息平台重要的基础设施，担负着学校教学、财务、科研、办公管理和对外交流等责任。在网络建成应用的初期，安全问题还不十分突出，但随着应用的深入、校园业务增加，安全性要求也随之更为严格，尤其是财务系统区域的安全防护，更是重中之重。财务系统网络承担校园财务管理、收费计费、对接银行节点等，校方考虑到近年来的业务增加以及未来几年的规划，需要对财务系统网络进行整体的安全规划建设。

需求分析：

北京林业大学校园网财务系统网站计划进行安全防护升级改造，由于业务升级和扩容，安全性要求增加，原有网络情况已难以满足校方对安全性和网络稳定性的要求。需要对服务器集群、财务网安全区域进行安全规划和升级改造，以增加校园业务的可靠和安全性。

山石网科解决方案：

山石网科为北京林业大学提供了一揽子的安全解决方案，技术上结合校园网数据中心业务需求，充分考虑了高性能、高扩展性、高可靠性和统一管理等用户需求，在产品性能、功能性、稳定性上最终赢得用户认可。山石网科安全解决方案中包含E系列防火墙，网络入侵检测/防御（IDS/IPS）和Web应用防火墙产品等。山石网科网络入侵检测/防御系统（IDS/IPS）是专注于网络入侵攻击检测的安全产品，具备如下特点：

1. 全面支持IPv6

山石网科发布了全新的Stone OS5.5R6，包括山石网科下一代防火墙在内的全产品线功能可支持IPv6。应用识别、整网流量的监控、统计和日志使用户的安全改造可视化。完善的状态检测，访问控制；支持AV、IPS防护及智能网络防御技术的安全功能；URL过滤以及数据泄露防护使得用户的安全改造可控化。

2. 高效的威胁检测防御能力

山石网科网络入侵检测/防御系统（IDS/IPS）拥有L2-L7全面高效的检测能力，内嵌8000+的入侵攻击特征库，并保持实时在线升级，无论是漏洞攻击、恶意软件、协议异常或是木马，都逃不过检测，及时发现生产网络及办公网络中存在的威胁，防止感染进一步扩散。

3. 丰富的报表属性

山石网科网络入侵检测系统（NIDS）能够从网络威胁、网络流量、URL内容和运行状况等多种角度生成报表，通过线性图、柱状图和饼图等方式对相关数据进行统计，使管理员能够清晰、直观的了解这段时间内发生的威胁情况、流量状况以及设备运行状态等，以便管理员根据相关信息对策略做出相应的调整。

运行效果：

北京林业大学校园网财务系统安全升级改造顺利完成，升级后业务的安全性和可靠性进一步提升；同时全面支持IPv6安全防护，为今后业务发展和网络演进打下坚实的基础。