ccidnet????

出版日期:2004-09-27 总期号:1351 本年期号:72

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华南专刊
华东专刊
西北专刊
西南专刊
东北专刊
中国信息安全
中国安防超市
 安全承载教育信息化之重
——ServGate整合式网关为上海徐汇区教育事业保驾护航


  背景介绍

  上海徐汇区的教育有着悠久的历史和良好的发展,是中国教育与西文教育交汇的发源地之一,改革开放以来基础教育得到快速发展。

  徐汇区部分中小学已经建成由快速以太网解决方案支持、多点建筑物分布其中的园区网。 随着教育部中小学“校校通”工程的提出,徐汇区将中小学校园网建设提到重要议程,徐汇区教育局希望建成后的网络能够将全区现有的中小学校通过教育城域网络接入到区教育网络中心,向网络连接内的学校用户集中提供高质量的教育信息、教育内容、远程教学和教育行政管理等多种应用,并满足以下需求:

  ●整个网络将实现语音、VoD、数据等综合应用,能够解决突发数据量和密集服务请求的实时响应问题,在内部用户终端同时进行视频信号,数据交换时交换引擎不会出现过载和数据包碰撞、丢失现象;

  ●通过徐汇区教育宽带IP城域网,实现大信息量的多媒体教学和远程教学,同时保证通信的安全;

  ●为实现教学自动化、教学经验的交流自动化提供基础平台;减轻教学、管理的劳动强度,从而提高效率;

  ●建立一个高效、先进的VOD视频点播系统;

  ●采用校校通系统来实现和逐步丰富网络功能,实现网上招生、重大活动的网上直播、考试成绩网上同步查询、通知、经验交流、教学的研讨等;

  ●各个学校校园网搭建完成后,学校局域网和教育局局域网可以联通,使中小学师生能共享网上教育资源,实现教学、办公、管理的信息化和自动化;

  ●使计算机都可以连入校园网,校园网之间及与教育局局域网间联接,通过徐汇区教育宽带IP城域网,共享网上的信息和资源;并且通过市教育宽带网和区政府出口访问因特网。

  徐汇教育城域网的网络虽然先进,但却经常遭到病毒和恶意代码的攻击,大大降低了网络的可用性,为日常的教育带来了不必要的麻烦。为此,徐汇教育局决定为其城域网建设一个整体的深层防护体系,保障网络的高可用性、可靠性和可扩展性,为教育的发展打下坚实的基础。

  安全体系需求

  徐汇教育城域网网络环境相当复杂。目前存在4个光纤环,13个汇接点,122个以上的接入单位,共计存在100000个左右的终端。这些网络接点目前使用共享10M电信带宽的方式访问因特网。因此,在徐汇教育城域网中,服务器设备及其保存的数据和网络带宽就成了徐汇教育最可贵的网络资源。

  针对徐汇区教育城域网的安全产品部署,需要一个可实施的安全体系来保证应用系统、服务器以及网络的正常运行。主要需求如下:

  ●出口处防火墙,放置于网络出口处,进行地址翻译,有效阻止内外网的攻击,允许外网受控地访问位于内网的各种服务器等。

  ●反垃圾邮件,有效地屏蔽内外网垃圾邮件的传播,提供高准确率,降低误判率和漏判率。

  ●保护服务器群组,保护各种服务器,保证不受内外网的非法入侵以及病毒的侵袭,同时保证正常的访问。

  ●内容过滤,并且有效地屏蔽不良站点。

  ServGate整合式网关防护解决方案

  在徐汇教育中心的解决方案中,考虑到用户的网络流量的复杂性及可靠性,ServGate建议采用四台千兆防火墙ServGate EdgeForce Accel 带性能模块作为出口处防火墙,两台千兆防火墙ServGate EdgeForce Accel 升级到性能最高,作为内网服务器处防火墙。另外,将一台ServGate EdgeForce Accel All-In-One整合式网关作为反垃圾邮件产品,专门检测和清除垃圾邮件。ServGate的整合式网关集成了防病毒、防火墙、防垃圾邮件以及VPN的功能,构成了一个深层的防护体系。

  出于对性能及可靠率的考虑,ServGate建议四台千兆Edgeforce Accel防火墙,两两做冗余备份,与两台交换机6509进行双链路备份。在四台防火墙上同时开启防火墙及IDS功能。同时可以在防火墙上建立基于PPTP或者IPSec的VPN,支持教师出差时方便访问内部网络。

  内网中千兆光纤接入,ServGate建议采用两台千兆Edgeforce Accel防火墙,冗余备份,与两台交换机4507进行双链路备份。为了尽量减少对网络拓扑的改变,防火墙将采用透明模式,有效地防止内外网用户对服务器的非法访问。

  Edgeforce Accel 高性能安全网关,支持垃圾邮件过滤和病毒邮件清除。将Edgeforce Accel接入到邮件服务器前端,开启防病毒和反垃圾邮件功能。对进出的邮件进行实时扫描。Edgeforce Accel 高性能安全网关内置了McAfee的防垃圾邮件扫描引擎,对垃圾邮件的封堵起到了关键作用。McAfee病毒扫描模块,支持邮件实时病毒扫描及清除,同时进行垃圾邮件过滤。本地隔离区,日志区可察看被隔离邮件细节和邮件扫描日志。一键转发垃圾邮件。垃圾邮件过滤功能与病毒邮件清除邮件功能同时打开可每分钟处理900封邮件。

  应用效果

  ServGate整合式网关防护解决方案成为徐汇教育城域网的安全守护神,在它的作用下,徐汇教育城域网的安全性得到了大幅度的提升。Edgeforce 整合式安全体系尤如一道安全屏障,不仅能把蠕虫、病毒拒之网外,而且还能防范垃圾邮件,大大减少了徐汇教育城域网的安全风险,提高了网络可用性,为教育的正常进行提供了一个高度安全的环境。