| 出版日期:2003-12-8 总期号:1273 本年期号:92 |
|
 |
安全融合应用 建设“绿色教育网络”
——首创前锋教育信息化安全解决方案 教育信息化渐入佳境 网络安全隐忧重重 历经数年的发展,国内的教育信息化建设已经取得了卓有成效的进步,无论是以电脑、校园网为核心的硬件基础设施;还是以学科课件资源库、教学管理数据库等为核心的内容建设都正日趋完善。在这种情况下,教育信息化的发展将会更多地围绕着应用来展开,如何更有效地使用互联网和网络教学,如何结合校校通工程、教育城域网建设,把网络应用推向深入成为下一步教育信息化的主要课题。与此同时,严重干扰网络应用的安全问题却层出不穷,大大制约了网络应用的效能。 在这种背景下,围绕着应用来深化教育信息化,就必须建立一个更加健壮、安全、可管理的教育网络,网络安全建设不可或缺。对此,作为国内知名的网络安全公司,首创前锋认为,在当前情况下,教育网络安全建设刻不容缓,但是对于存在着的明显的认识误区和建设空缺,不能不让人忧虑。 首先,就是网络硬件建设与网络安全建设不同步。在校园网建设过程当中,网络基础设施的建设总是提前一步,但是并非仅仅如此就会万事大吉。前2年,围绕着内容建设展开过一轮教学内容建设浪潮,而当前网络安全与管理已经成为整个教育信息化建设“木桶短板”。 由于诸多安全问题,网络化教学的效果大大降低,而且产生了很多副作用,例如,由于青少年自制能力的缺陷,他们往往会成为黄色网站、网络游戏的“捕食”对象,沉迷其间,进而也造成了很多社会问题。建设“绿色网络”,就要从教育网络开始。 其次,对校园网络安全建设存在片面化理解。对于网络安全建设,当前还存在着很多误区,比如,很多用户很容易把网络安全建设等同于病毒防治或者防火墙建设,这些威胁往往来自外部,而且相对容易实现;与此同时,却忽略了网络管理和内部风险,如用户管理、审计跟踪等。其实,在所有的网络安全风险中,内部安全事件更应该值得警惕。 对于校园网建设,网络管理在安全建设中的意义就更加突出了。一方面,校园网本身的职能更应该是一个教学网,在内容上具有相对的独立性,因此必须充分隔离因特网的有害信息;另一方面,要屏蔽其他干扰性网站,为学生建立一个以学习和健康的娱乐为中心的网络环境,这样才能把包括防病毒、防火墙、安全管理等充分结合起来,建立起“真正安全,真正绿色”的教育网络。 最后,就是网络安全建设没有充分结合教育行业特征。随着校校通的推进,以及教育城域网建设步伐的加快,教育网络的规模迅速扩大,跨区域的教学资源共享,网络教学等应用大大拓展,网络安全问题自然也会成级数形式增长。在这种情况下,如何建设一个全方位安全、可管理的教育城域网非常重要。同时,当前的教育城域网和校园网,日渐从单一的信息浏览转向全方位的“教、学、研平台”,与因特网的结合也越来越多,大大提升了安全管理的难度,而且带宽资源显得弥足珍贵。在这种情况下,安全管理既要充分满足师生群体的不断增加,也要考虑到网络性能的要求,还要与城域网建设相结合。 正是有了这些切实存在的问题,教育信息化当中的安全问题愈演愈烈,进而成为阻碍教育信息化进一步发展的绊脚石。首创前锋软件部总经理王水认为,“只有结合行业的需求特征,尤其是重视安全管理,建设全方位的安全解决方案,才能确保教育信息化的有效推进”。 相关教育专家也指出,面对教育信息化建设过程中出现的安全问题,要把握好两个度,一个是“倒脏水不要把孩子倒掉”,必须坚持不移地推进信息化建设;另一个就是,当“打开窗户呼吸新鲜空气而把苍蝇也引来”的时候,要加强防护,最大程度降低互联网有害信息的危害程度,把“苍蝇挡在窗外”。因此,加强教育网的全面安全建设事关教育网络的应用价值,要有真正切合实际的教育网络安全解决方案。 弥补市场短板 建设“教育信息绿色通道” 当前,病毒防治和防火墙等产品已经日趋成熟,但是针对网络安全访问控制的应用却存在很大的空缺,而这部分则恰恰是教育网络安全的重中之重。“黄毒泛滥”、“电子游戏海洛因”比电脑病毒有着更强的杀伤力,也是广大家长和教师最为关心的。对此,首创前锋主要结合业界领先的AR2000互联网访问管理系统打造解决方案。 AR2000互联网访问管理系统不但功能强大,而且能有效地保障网络的效率,处于业界领先地位。其鲜明特色主要表现在: 功能强大。AR2000互联网访问管理系统通过丰富的安全策略,真正屏蔽不良网站,给师生一片纯净的天空。例如,它通过对客户访问行为进行实时捕捉,能迅速判断网站是否合法,并有效地阻断其对非法网站的访问,屏蔽有效率高达99%。同时,可以对用户的各种行为进行监控记录,按分类、用户、站点三大主索引生成访问类别、上网用户、访问站点等多种报告,强化了事后审计功能,将监控、审计整合起来。 高智能性。该系统不但有丰富的安全控制策略,既可以实现按天、小时、分钟等时间段来制定访问控制,也可以按整个网络、群组、每个IP来定制,实现三级控制;同时,系统还可以实现用户行为自定义分组,大大加强了可管理性和使用的简易性。例如,ISP可以给不同用户划分为不同的组,不同的组别设定不同的访问策略。 易应用性。AR2000互联网访问管理系统采取直观的图形管理界面,非常符合广大用户的使用习惯。在生成访问报告的时候,采取报表与图表相结合的形式,能够非常直观地体现出访问策略,方便为管理者提供决策,并提供多条件检索。而对存储的日志数据可自动定期或手工进行数据备份,数据可以保存在冗余的存储设备上确保高等级的数据安全。 技术领先,性能卓越。该系统采用国际领先的CompactPCI硬件平台以及Unix操作系统,稳定高效;同时,它有效实现了“旁路监听”的工作方式,不会导致网络流量的下降,不会降低网络效率。例如,可以将AR2000放置在ISP网络的中心交换机或与接入服务器连接的交换机上,将路由器或接入服务器与交换机连接端口的数据流量镜像(Port Mirroring)到AR2000与交换机连接的端口,使AR2000能监听到网内所有用户的访问请求包。因此,这种工作方式不会影响网络现有流量,无需改动现有网络结构。 模块管理,有效整合。系统具有Radius功能模块,支持各种基于Radius认证的接入方式,如ISDN、PPPoE、LAN、Cable Modem等;这使得AR2000可以与运营商的 Radius认证、计费系统有效结合,并实现对各种接入的用户的访问控制,方便ISP提供差别和个性服务,成为真正能满足电信级需求的产品。同时,AR2000_NMS管理模块为AR2000提供了灵活实用、功能强大的网络管理功能,它采用B/S操作模式,具有策略同步处理等特色,可实现AR2000的集中统一管理。(如上图) 除了功能上所具有的优势之外,AR2000互联网访问管理系统还充分能够考虑行业的具体需求,形成一体化的访问管理解决方案。根据用户网络规模的不同,AR2000-S有四种级别的过滤产品,其处理能力不同,产品型号分别为AR2000-S25、AR2000-S50、AR2000-S100、AR2000-S200,它们所具有的模块不同,分别适用于电信级、区域级和校园级等节点,非常适合于教育行业的应用现状。 力推融合应用 实现教育网络一体化安全 为了充分实现教育行业的安全,促进教育信息化的效能,首创前锋力推“融合应用”理念。所谓融合应用就是实现技术与应用的结合,结合行业特征提供定制的行业解决方案。针对教育信息化建设本身的需求,首创前锋科技公司进一步发挥了自身在网络安全、教育行业和应用服务方面的优势,在业界首先提出“融合应用”的建设理念,提供全方位的安全建设方案。 
首先,首创前锋加强了安全管理与安全防护的融合。公司结合AR2000互联网访问管理系统建立了有效的安全管理平台;以国内领先的红旗防火墙、入侵检测系统建立稳固的安全防护,同时,结合业内主流的病毒防护等产品形成全面的安全防护体系。 首创前锋的红旗防火墙是首创公司完全自主知识产权的防火墙产品,在国内防火墙基本为软件防火墙的市场格局下,红旗防火墙已率先深入到操作系统内核以及BIOS层面,属于软件、硬件、系统级相结合的“三位一体”型防火墙,由于效率的提高,使其成为性能价格比更高的硬件平台,非常适合教育行业的采购。 同时,红旗防火墙实现了防火墙功能的全面性与易用性之间的平衡。红旗防火墙采用先进的状态检测包过滤、应用代理等安全技术,能检测出端口扫描、源路由攻击、IP碎片攻击及DOS、DDOS等多种攻击行为,还可实现对IP地址及特殊服务进行带宽控制;首创前锋将易用性作为安全管理的重要指标,其多种管理方式让管理更加方便灵活,且不受平台限制。红旗防火墙以其强劲功能获得了用户的广泛认可,并于2003年中国网络安全系统防火墙用户大会上荣获“2003年计算机安全推荐奖”。 其次,有效实现与教育行业应用的融合,提供定制化行业解决方案。教育行业的信息化建设,以及教育网络安全建设与其他行业有着显著的区别,只有充分把握其自身特色,才能有效的获取最大的效益。藉此,公司充分整合了全线产品,将防火墙、入侵检测、互联网访问控制、主流病毒防护产品等有机结合,实现了安全防护、帐户管理、病毒防护、主动防御相结合的整体方案。(如左下图) 正是在融合应用理念的指导下,首创前锋以完整的教育信息化安全解决方案树立了行业内的坐标。通过安全技术与安全产品的整合,打造了首创前锋领先的网络安全一体化解决方案;通过安全方案与行业应用的融合,首创前锋真正满足了教育行业的特殊需求;另外,公司进一步推进了安全服务,以完善的服务服务与教育行业用户,这必将大大推进“绿色教育网络”的建设。 这种行业化、定制化战略正是首创前锋所笃信的,也是公司整体战略不可分割的一部分。坚持技术为本,深入行业市场,充分发挥首创集团的技术强势成为公司立足网络安全市场的三个支柱。首创前锋教育网络安全解决方案的逐步完善,也标志着公司既定战略的落实,它已经成为国内网络安全行业、尤其是教育网安全的重要力量。 
AR2000互联网访问管理系统 |
||||||||||||||||||||||||||||
