第一页
随着信息化进程的深入和互联网的迅速发展,计算机网络已经深入教育、政府、金融、医疗、军事等行业,正如电话、交通、水电一样,成为社会重要的基础设施。一旦计算机网络的安全可靠运行受到威胁,将会影响人们的工作、学习和生活。近年来,大规模的网络安全事件接连发生,互联网上蠕虫、拒绝服务攻击、网络欺诈等攻击手段层出不穷,导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成的经济损失无法估计。网络安全问题正在成为人们所共同面临的挑战。
对于网络安全来说,基本上可以从两个不同的角度做出解释,即信息安全和控制安全。信息安全包括传统意义上的病毒感染对计算机单体及网络所造成的危害,也包括ping攻击、ARP欺骗等恶意攻击,而像身份认证、不可否认性、授权和访问控制等则属于控制安全的范畴。究其根本,要想让网络安全真正做到滴水不漏,那么除了要使网络安全、可信之外,还要能够可控、可管。
为了营造“高速、安全、稳定、可控、可管”的健康网络环境,各大网络设备厂商均在着力打造自己的网络解决方案,而作为国家重点扶持的教育领域,校园信息化建设中的安全方案则因为校园网“人数庞大、架构复杂多样、难以有效管理”而成为众多网络厂商难以攻克的一大难题。与网络改造前的集美大学一样,蠕虫病毒、ARP欺骗、MSRPC漏洞、P2P无规则下载所造成的一系列问题也同样困扰着国内的其他高校,如何突破安全威胁的囚笼?如何把网络安全进行到底?锐捷网络提交的这份答卷出乎了老师、学生的意料,也出乎业内厂商的意料。在全新安全理念的指导下,锐捷网络使集美大学摆脱了网络安全给学校校园网造成的困扰,使校园网络真正达到了可管、可控。
集美大学网络中心主任李斌奇老师在将近半年的使用体验后,对2006年的校园网改造做出了比较客观的评价:“与原有的网络环境相比,经过锐捷规划后的校园网确实有了很大的变化,特别是在全网的安全控制方面,通过锐捷网络的GSN(全局安全网络)我们真正知道了安全原来可以这样做!”
在网络改造前,集美大学的校园网与其它院校一样存在着很多问题:出口堵塞、蠕虫病毒爆发、ARP欺骗导致的大规模断网时有发生,更为严重的是,这些网络问题很难查到根源,问题发生后经常需要集美大学的网络中心老师对交换机进行排查,或为反复发作的病毒疲于奔命,真可谓劳心劳力。而在锐捷对集美大学校园网进行升级后,依靠整体的网络解决方案集美大学不但做到了对病毒、恶意攻击的封杀,更能够明确知道问题出在哪里,通过GSN全局安全网络、SAM身份认证计费系统、万兆骨干网络升级,三刀斩断了安全隐患,并彻底改变了以往“剪不断,理还乱”的故有问题,为集美大学打造“海峡西岸的全国重点大学”提供了一个安全、高速、稳定、可控、可管的教学科研支撑服务平台。
一刀——切枝
GSN(全局安全网络)是本次集美大学网络规划中的一大亮点,作为现今唯一一家能够真正实现全局安全部署的网络设备和解决方案提供商,锐捷网络真正走到了业界的前面。在业界全局安全方案还不成熟的今天,集美大学GSN系统的成功应用可以说是一次跨越性的飞跃。
集美大学实施的GSN系统实现了对全网安全事件、网络病毒攻击行为、用户行为和用户主机安全信息的深入分析和全局监控。在实时全网侦测的基础上,通过锐捷独有的安全联动,网络中心老师可以在第一时间将网络上存在异常现象的机器隔离到安全修复区域或自动阻断异常数据流,使某台机器的异常完全不影响网络正常运行。
(未完,请翻页)
网友评论