DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1334|回复: 0
打印 上一主题 下一主题

[待整理] 打造一个绿色、安全、洁净的校园网络

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 15:30:01 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
如何为校园网络提供强有力的安全保障一直是各学校在建设校园网时关注的焦点,为学生营造健康、安全的网上学习环境,正在成为校园网建设的新动向。近日,青岛市高级技工学校在其新校区的网络建设中,通过采用华为3Com(简称H3C)的网络产品和安全产品,不仅构建了一个高性能、高可靠的校园网,同时,将安全渗透进了校园网络,很好的发挥了净化校园网络环境的作用。

信息化承载职业人才“摇篮”

         2005年7月,投资2.3亿元,由青岛市政府立项建设的重点工程——占地780亩的青岛市高级技工学校新校区在国家级旅游度假区即墨新经济园开工建设,2006年9月新校区正式建成并投入使用。随着新校区的建成,校园网的建设提上了日程。“校园网建设不仅可以提高学校的管理水平,同时,可以为教职工的联系交流、查询、网络教学创造条件,更好地提高了学校的教学、科研水平。而且,学生也可以通过校园网接触丰富的信息资源和最新科技成果,成为适应21世纪需要的高科技人才。基于此,我们决定建设校园网。”青岛市高级技工学校有关领导表示。

据介绍,此次网络建设主要是对新校区全网的建设,包括:网络架构、服务器存储、各种应用、一卡通等各种设施的建设。整个网络包括专网和外网两部分,专网只分布于行政办公楼4、5楼,外网则分布于全校所有教学楼等建筑物。

“考虑到学生群体管理的特殊性,校园网建设给网络安全提出了新的要求:既要鼓励学生合理的创新,保证他们获取最新信息的渠道和实践环境,又要通过技术和管理的手段解决诸如恶意攻击、BT下载等影响正常秩序的行为。因此,如何保障整个校园网的网络安全成了我们建网重点考虑的因素。”青岛市高级技工学校有关领导如是说。

性能、安全两不误

        通过对多家网络厂商进行考查,最后,青岛市高级技工学校决定选择H3C建设其校园网。整个网络架构分为核心层、汇聚层、接入层三层,在确保高性能的同时,兼顾了网络安全的保障,具体拓扑图如图所示:
                                                                              

                                                                                                     校园网络拓扑图

         在核心层,根据整体网络建设的架构需求,采用了支持万兆技术的S8500核心交换机做双机热备负载均衡,从而保证了网络的高可靠性。同时,S8500具备的大容量、高性能、可扩展能力强和业务与性能兼具的特点,确保了整个校园网络的高性能。不仅如此,通过在S8512配置SecBlade防火墙模块,将交换机的转发和业务的处理有机融合在一起,使交换机在实现高性能数据转发的同时,能够根据组网的特点处理安全业务,实现安全防护和监控。这样,对于接入核心交换机的各个区域,可以针对学生宿舍区、教学区、行政区、数据服务器区配置更加灵活的安全策略,在保证安全性的同时,大大节约了人力和财力成本。

        在汇聚层,采用了支持万兆的S6506、S5600的交换机,从而有效的保证了目前的网络可以平滑的升级到万兆。其中,S5600采用H3C创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,可以将多台分散的设备组成统一的交换矩阵,充分满足青岛市高级技工学校校园网对扩展性、可靠性、安全性和易管理性的需要。

       在接入层,采用了教育网专用的E352/E352

      E328安全智能型交换机,通过E328/E352交换机上支持的802.1X功能,更好地保证了内部网络的安全,有效地解决了学生各种违规行为,如IP地址更改、代理服务器等。

深度渗透,护航校园网安全

        “不过,此次新校区校园网建设最具特色的地方还在于,在确保整个校园网高性能、高可靠的同时,将安全很好的渗透到了整个网络当中,实现了网络和安全的完美融合,为校园网的安全、可靠、高效运行提供了强有力的保障,这让我们感到非常满意。”青岛市高级技工学校有关领导高兴地表示。

         据了解,在校园网的出口处,青岛市高级技工学校无缝地部署了H3C IPS 200主动式入侵防御系统。H3C IPS 200在跟踪流状态的基础上,可以对报文进行2层到7层信息的深度检测,能够在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断;而且,H3C IPS 200还能够有效抵御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。其实时更新、发布的数字疫苗,使得用户的IPS设备具备抵御最新攻击的能力,最终帮助青岛市高级技工学校网络中心完成应用系统、网络基础设施和系统性能保护的关键任务。

        同时,通过在网络中部署CAMS综合访问管理服务器作为校园网的用户管理中心,与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费,构建了一个可管理、可运营、高安全的校园网络。

         业内有关人士表示:“通过将安全渗透到整个网络,青岛市高级技工学校实现了多层次、安全互动的深度安全防护,在确保整个校园网络的安全的同时,为学生们提供了一个健康向上、安全稳定的网上学习环境。”

          事实上,在网络攻击日益泛滥的今天,单纯的网络安全硬件产品已经越来越难以满足学校建网的需要,整体的安全解决方案正在成为他们的首选。在这方面,作为业内领先的IP全业务解决方案供应商,H3C推出的“安全渗透网络” (SPN)解决方案,通过安全技术和网络技术的逐步渗透和互相融合,实现了从单点布局的被动网络安全防御到立体的主动安全网络防御体系,为用户提供全方位、立体化的端到端集成安全防护和安全服务,因而受到了越来越多用户的青睐。“我们有理由相信,通过将安全向校园网渗透,我们将打造一个绿色、安全、洁净的校园网络。”青岛市高级技工学校有关领导最后表示。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-15 09:59 , 耗时 0.083963 秒, 21 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表