随着教育行业的改革创新,校园网的建设速度进一步加快,各高校纷纷建立自 己的网络信息平台,校园网的安全因而也提上议事日程。方正数码多年来一直致力于教育行业的信息安全建设,并针对校园网络安全提供了相关的安 全可靠的网络设备,推出了以方正方御防火墙为代表的校园网安全解决方案。
方御防火墙的技术特点
方正方御防火墙系统具备基本的访问控制功能,能决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。方正方御防火墙系统内置了可配置的入侵检测(IDS)模块,可以与其他主流的入侵检测系统结合使用,为整个校园网络提供更完善的网络安全保护。
方正数码的方正方御防火墙是在状态包检测技术的基础上采用最先进的智能IP识别技术的硬件防火墙,具有极高的性能和安全性,是目前国内最先进的 防火墙之一。方正方御防火墙支持IPSec VPN,支持分支机构互联以及客户端—网关互联,能够为企业内网以及外网提供更高层次的网络安全。方正方御防火墙还支持Radius、Windows NT域和本地认证等认证方式,可以满足多数用户的需求。方御防火墙支持VLAN技术,可以在不同的VLAN子网之间建立更加严格的访问控制策略,充分保护重要部门的数据安全。
具体而言,方正方御防火墙具有以下主要特点:
● 采用独有的智能IP识别技术,可以在最高效率的情况下实现多对象的访问控制。
● 具备在NAT的条件下对VPN、流媒体等协议的完全支持。
● 能够支持在透明和路由混合的模式下工作。
● 能够防止DOS/DDOS攻击,保证网络的高效运行。
● 对网络中的数据流可以详细记录并审计。
● 能够对网络攻击做出响应。当检测到一个攻击时,封锁本机器要发出的所有数据流,同时封锁攻击中使用的协议或端口。
● 可以和内置的入侵检测系统或其他入侵检测系统互动。
● 采用专用的操作系统,具有更高的安全性。
● 集中分权限的网络管理,简化了管理、维护和升级。
方御防火墙在校园网的应用
某大学是一所以本科教育为主、多学科的市属综合性大学,学校现有10所学院,分设在城市的不同地区。整个校园网是基于各学院局域网基础上的广域网。
在大学校园网骨干网建设的基础上,如何充分发挥校园网的作用是该校亟待解决的重要问题,校内有很多机关单位,如教务处、设备处、人事处、学生处、财务处等,这些单位如何接入整个网络并且还要充分保证网络的安全涉及许多环节。在对学校的网络环境和需求进行了充分的分析后,方正数码提出了 保证校园网安全的整体解决方案:
1. 整个网络使用防火墙和Internet相隔离,通过设置必要的安全访问控制策略来保证内部校园网络的安全。
2. 内部网使用内部地址,经防火墙完成对校园网的地址转换。
3.校园内各个部门网络使用VLAN进行隔离,通过防火墙设置访问控制策略来控制其他部门的非法访问。
4.其他远距离的学院网络通过ISDN接入校园网络,并设置防火墙进行安全控制。
5. 移动用户可以通过PSTN访问校园网络,同样设置防火墙进行访问控制,并可以通过防火墙进行用户身份认证。
6. 防火墙对用户透明。使用方便,用户不会感到防火墙的存在。
凭借多年在教育行业的浸淫,方正数码提出的教育行业安全解决方案不但成为西安校校通工程的首选品牌,而且在华东和华北更多的高校中得到应用,为广大教育行业的信息安全负责人提供着一流的产品和方案。