第二页
网络改造完毕后,GSN对网络内的安全事件和网络病毒进行了有效抑止,从系统提供的安全事件统计报表来看,安全事件已经较部署前有了大幅减少,最直接的例证就是:全国蔓延并造成严重影响的熊猫烧香病毒,在集美大学却悄然无声。这第一刀的切枝真正实现了病毒来袭也能“斩得断”,为集美大学校园网营造了一个相对安全的网络环境。
二刀——断根
依靠锐捷网络独有的SAM认证计费管理系统,集美大学实现了全体学生宿舍、教师宿舍、办公和公共机房的身份认证。该系统基于802.1x技术,对用户的身份和IP、MAC、交换机端口、交换机IP等信息进行严格绑定,一旦出现安全事件,即可迅速追查到人。SAM认证计费管理系统,与GSN全局安全网络形成了完美的结合——SAM提供基础身份认证平台,即,身份认定,GSN负责了解安全问题是什么,而SAM则可以追查到安全问题出在哪里。因此,以往较普遍地存在于集美大学的不知道所发生的是什么类型的安全问题,更不清楚该问题到底出在哪里的网络状况已经得到了根本改善,“理还乱”的窘境已经不复存在。这就使集美大学网络中心的老师们能够对问题“刨根究底”,并一刀斩断!
集美大学老师一直关注的就是公共机房的认证管理问题。首先,机房难以管理是大家的共识,一旦某台机器病毒爆发,将迅速蔓延。而出现安全事件却不能很好地迅速定位;其次,在集美大学这次校园网络改造前,机房一直无法实现基于802.1X的认证管理方案,因为机房内存在着诸如多媒体教学管理系统、磁卡计费系统等需要在未通过认证前就能够进行通讯的应用系统,而802.1X在未通过认证前是不能上网的,这就是矛盾所在。
而校园网改造项目后,结合锐捷网络为机房定制的安全通道功能,机房也可以同时进行认证管理,并囊括在全局安全之内。
此外,SAM系统还提供了完善的计费运营功能,为校园网运营提供足够的数据支撑。通过该系统的部署,集美大学有效防止了IP地址的冲突、盗用,极大地减轻了校园网管理的运营负担,并为后续的网络安全部署提供了基础的身份验证平台。
三刀——塑形
综合考虑集美大学网络发展的现有状况,锐捷对骨干网络进行了应用万兆以太网技术的升级改造。网络构架以双星形为主(双核心、汇聚双链路上联),并在部分光纤资源不足的地区结合环行架构。本次网络改造所采用的核心和汇聚交换设备,设备本身均具备强大的性能和安全功能,同时全面硬件支持IPv4和IPv6协议,这样使骨干网既能够稳定可靠的进行高速的数据转发,更提供了未来面向十万兆的扩展,以满足集美大学网络日后对发展和建设的升级需求。
目前,集美大学校园网已在升级后安全运营了半年时间。升级后的校园网络既杜绝了很多由病毒泛滥所导致的危害,实现了网络的可控、可管,又以万兆以太网技术和支持IPv6协议的网络构架为集美大学营造了高速、稳定的网络环境。可以说,锐捷的网络改造,用这三刀劈开了校园网络安全应用的新趋势。
高教如此,其他行业亦然!作为民族厂商锐捷网络对国内的其他行业也有着深入的研究,锐捷认为“切枝→断根→塑形”并不仅仅适用于高教行业,对于其他行业这三刀同样有效。由制定标准、异变隔离、线下修补构成的全局安全,使网络环境不再是事后弥补,而是预防、监治为一体的健康型新网络。
锐捷网络在国内深耕细作,同时也作为IPv6网络架构及十万兆网络的倡导者受到了业界瞩目。本次,锐捷在集美大学成功应用的GSN全局安全网络,可以说标志着“全局安全落地了”,标志着业界全局安全方案的成熟,也同时给网络安全做出了完美的诠释。
网友评论