为了将新校区建设成一个数字化、生态化的现代校园,长沙理工大学经过多方面综合比较和权衡,最终选择了神州数码网络有限公司来为其打造新校区的校园网。
网络安全 分层考虑
网络安全 分层考虑
校园网宿舍接入网的主要用户是在校学生,富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击,这很容易给校园网宿舍接入网带来安全方面的隐患,造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网宿舍接入网的安全性,就需要提升接入网络设备的安全控制功能,满足校园网宿舍接入网对用户接入安全控制地需要。
对于长沙理工大学新校区校园网的建设,神州数码网络从不同的层次对整个网络系统平台的安全性加以了考虑。在网络层,神州数码网络按部门或逻辑段进行子网的划分,对子网的活动进行条件判断与检测。属于敏感信息的业务子网,可以对其设置访问控制列表,神州数码网络操作系统(DCNOS)可对IP应用层进行控制,制定允许或禁止基于源地址或目的地址的访问控制策略。
同时,神州数码核心交换机DCRS-7608、汇聚DCRS-59/55系列、接入DCS-39系列交换机还具有独具特色的高安全性,能够对网络中的病毒、扫描进行防范,极大的提高了网络的安全性。
计费管理 web认证
目前大多数高校采用802.1X认证方式,因此此次网络设计也考虑使用802.1X方式进行认证。对于教学区和办公区计算机,则采用web的方式进行认证,降低认证复杂度。由于出口处已经部署了防火墙和流量整型设备,因此不宜在将web认证计费网关放在干路上。所以将web认证计费网关以旁路的形式侧挂在核心交换机上,并在核心交换机上设置基于源地址的策略路由,让教学区和办公区的流量流过web认证计费网关,达到认证计费的效果。
至于认证计费软件,选用的是神州数码DCBI-3000认证计费软件,认证计费服务器采用主、备的方式,当主用服务器失效时,备用服务器可以迅速升级为主服务器。另外,webportal认证网关则采用神州数码接入管理器:DCBA-8000W。(采用侧挂的方式)DCBA-8000W最大可支持8000并发用户数,可以完全满足此次新校区办公区认证要求。
结合新校区情况和项目背景特点,神州数码网络为长沙理工大学新校区建设了一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。该网将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。极大地促进了长沙理工大学数字化校园的建设,方便了学校网络教学、管理工作。
网友评论