1.互聯(lián)網(wǎng)出口安全與有效監(jiān)控管理非常重要

隨著高校網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)應(yīng)用日益豐富，高校校園網(wǎng)的信息化建設(shè)已經(jīng)逐漸走向成熟，但面對日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息資源的安全與否決定了校園網(wǎng)絡(luò)的真正價值，越來越多的高校開始關(guān)注校園網(wǎng)的安全運(yùn)營管理問題。

對于校園網(wǎng)來說，穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，豐富的應(yīng)用是關(guān)鍵，完善的安全和管理手段是保障。其中高校的互聯(lián)網(wǎng)出口是高校信息安全建設(shè)的重要環(huán)節(jié)， Hillstone據(jù)其在高校校園互聯(lián)網(wǎng)安全建設(shè)中豐富的項目經(jīng)驗認(rèn)為，高校互聯(lián)網(wǎng)出口對于高校而言，不單單作為上網(wǎng)訪問活動的支撐，在教學(xué)資源、學(xué)習(xí)、生活、通信、管理提供了多方面也提供了積極的作用。

為應(yīng)對互聯(lián)網(wǎng)帶來的安全威脅，對校園網(wǎng)絡(luò)進(jìn)行有效的訪問監(jiān)控是各個高校越來越重視的問題，如何做到既開放，又可控；既穩(wěn)定運(yùn)營，又靈活擴(kuò)展；既要符合綠色校園的要求，又要提供差異化服務(wù)；既要實現(xiàn)透明化審計，又要進(jìn)行全面有效規(guī)劃等問題都逐漸被各高校提上管理日程。

2.高校網(wǎng)絡(luò)特點(diǎn)相近 安全需求趨同

Hillstone山石網(wǎng)科在基于高?；ヂ?lián)網(wǎng)共性特點(diǎn)的基礎(chǔ)之上，詳細(xì)分析了高校校園網(wǎng)的安全需求，結(jié)果顯示，各高校對于網(wǎng)絡(luò)的安全需求幾近相同，具有非常鮮明且存在諸多共性的特點(diǎn)。

典型高校校園網(wǎng)結(jié)構(gòu)示意圖

高校校園網(wǎng)具有三個共同特點(diǎn)：

高校校園網(wǎng)共同點(diǎn)其一是高并發(fā)訪問：高校校園網(wǎng)內(nèi)上網(wǎng)人員數(shù)量很高，并且具有同時并發(fā)上網(wǎng)的特點(diǎn)，因此高并發(fā)的訪問量對網(wǎng)絡(luò)出口設(shè)備的性能提出了很高的要求，特別是對互聯(lián)網(wǎng)出口設(shè)備的并發(fā)處理能力；其二是多鏈路多運(yùn)營商特點(diǎn)，為了有效控制學(xué)?？傮w上網(wǎng)成本，高校的互聯(lián)網(wǎng)出口大多會采用多個運(yùn)營商的鏈路，因此要求互聯(lián)網(wǎng)安全設(shè)備必須能夠支撐多個鏈路間的自動路由，并能夠根據(jù)訪問目標(biāo)來選擇運(yùn)營商路徑；其三是具有多訪問角色的特點(diǎn)：在校園網(wǎng)內(nèi)能夠訪問互聯(lián)網(wǎng)資源的人員，除教職工及家屬和學(xué)生，還有進(jìn)入校內(nèi)的社會人員等多種角色，對各種角色的要求、權(quán)限是不同的，因此要求互聯(lián)網(wǎng)安全設(shè)備必須具備角色管理功能。

同時可以看到，高?；ヂ?lián)網(wǎng)應(yīng)用主要的安全威脅主要來自兩個方面，一是來自互聯(lián)網(wǎng)的主動攻擊行為，包括大規(guī)模爆發(fā)的蠕蟲病毒，以及黑客發(fā)起的針對校園網(wǎng)的攻擊行為等；二是內(nèi)部的違規(guī)訪問行為，包括瀏覽不健康網(wǎng)站，內(nèi)部使用者發(fā)起的對外攻擊等。

3.高校互聯(lián)網(wǎng)安全防護(hù)

根據(jù)高?；ヂ?lián)網(wǎng)出口的特點(diǎn)，Hillstone在基于高?；ヂ?lián)網(wǎng)安全普遍需求前提下，制定了符合廣大高?；ヂ?lián)網(wǎng)安全的解決方案。方案認(rèn)為，采用具有可擴(kuò)展性的綜合性的安全網(wǎng)關(guān)來實現(xiàn)高校互聯(lián)網(wǎng)出口邊界安全防護(hù)和對上網(wǎng)行為的控制，以及靈活的鏈路轉(zhuǎn)發(fā)和病毒防護(hù)，是用戶比較理想的選擇。

從選型的角度，應(yīng)當(dāng)從如下四個因素進(jìn)行考慮：

一是性能因素，以切合高校分時段高并發(fā)上網(wǎng)和單點(diǎn)終端中毒后引發(fā)大量非法會話請求等特點(diǎn)；

二是考慮鏈路冗余能力便于契合高?；ヂ?lián)網(wǎng)多出口鏈路特點(diǎn)；

三是考慮具有提供用戶認(rèn)證的功能的設(shè)備，確保適應(yīng)高校多角色的特點(diǎn)和實名制上網(wǎng)要求，通過基于角色的訪問審計，從而為事后的監(jiān)督提供更有力的依據(jù)；

四是考慮安全控制能力，達(dá)到綠色上網(wǎng)，防止互聯(lián)網(wǎng)病毒傳播。

Hillstone多核安全網(wǎng)關(guān)采用基于在多核Plus G2硬件架構(gòu)的基礎(chǔ)上，采用全并行架構(gòu)，并綜合實現(xiàn)了多個安全功能，能夠滿足高校用戶對性能、冗余能力、認(rèn)證能力和管控能力的要求。

對于高校互聯(lián)網(wǎng)出口的應(yīng)用場景，Hillstone多核安全網(wǎng)關(guān)的高可靠的冗余備份能力、高效的數(shù)據(jù)傳輸加密技術(shù)、靈活高效的帶寬管理功能、強(qiáng)大的URL地址過濾庫、基于深度應(yīng)用識別的訪問控制、靈活的鏈路負(fù)載均衡技術(shù)、基于角色的安全控制與審計等眾多技術(shù)優(yōu)勢，可以充分適合高校網(wǎng)絡(luò)環(huán)境的需求。