江蘇南京-高校網路管理解決方案(科來網路分析)
隨著計算機和網路技術的飛速發展,網路資訊科技已經不斷的融入各個領域和行業。在網路技術迅速發展的今天,資訊化是發展的必然趨勢,資訊化建設越來越多的被人們重視。伴隨我國"中國教育和科研計算機網"(簡稱CERNET)建設的全面啟動,全國各地的高校都在不斷加大校園網的建設力度。校園網既是學校內外資訊交流的視窗,也是教學、科研和行政管理不可缺少的重要基礎設施。
校園資訊化在滿足學校各種需求的同時,也存在巨大的安全隱患,使得病毒和駭客攻擊成為了最主要的安全威脅,它們不但可能造成網路阻塞、傳輸中斷,甚至會導致整個校園網的癱瘓。同時,遠端控制、內部洩密等行為還可能破壞關鍵資料、盜竊機密資訊,從而給學校帶來不可估量的損失。在這種形勢下,如果有效分析網路,快速排查網路故障,已逐漸成為網路管理的關鍵。
行業現狀
一方面是Internet所具有的開放性、國際性和自由性,網路需要自由度,另一方面,校園網的很多內部資料均帶有保密性,網路需要保密。
目前,Internet已經成為獲取知識的重要源泉,國家的"校校通"工程計劃使全國90%以上的學校都能夠上網,使學校都能共享網上教育資源,從而提升我國教育現代化水平,然而很多學校都普遍存在"重建設、重應用、輕安全"的現象。近年來,網路普及速度快,病毒和駭客攻擊對網路的威脅越來越大,同時Internet的開放性和不安全性也對校園網形成了較大的安全威脅。
目前校園網的主要特點如下:
網路拓撲
校園網屬於園區網路,多層次、業務複雜是當前校園網路的主要特點,從結構上分成核心、匯聚和接入3個層次,從網路型別可以劃分為內部網和外部網。
內部網:內部網包含網管中心、學生機房、多媒體教室、圖書館、宿舍、校辦工廠等物理網路,其接入方式可能存在多種,如撥號、寬頻、無線接入等,使用者型別也非常複雜,包括學生、教職工、校內商業機構的辦公人員、以及外來辦事工作人員等等。
教學區域:主要包括學生機房和多媒體教室,用於正常教學和學生上機。
辦公自動化:主要包括網管中心及其它辦公網路。透過辦公自動化軟體,開展公文管理、會議管理、檔案管理和個人辦公管理的辦公自動化的應用。實現包括教學管理、科研管理、學員管理、資產管理、人事管理、黨務管理、財務管理、後勤管理等應用,形成院校的管理資訊系統。
外部網:校園網網通常採用雙出口,連線到Internet和中國教育科研網,通常會在網路出口安裝防火牆和路由器。
連線到Internet的線路,一般透過中心交換機,連線到路由器,防火牆,再連線上Internet;另一條線路使用大致相同的方法與中國教育和科研網連線相連。
校園內部是多組織機構,每個組織機構都可能是一個小的區域網路,甚至很多學校都還有分校以及遠端教育。這就使校園網的網路拓撲結構變得相當複雜。圖1是一個典型的校園網路拓撲結構圖。
圖1所示,該校園網被劃分為多個部門,包括圖書館、英語樓、教學區、校醫院、電教樓、校辦工廠、學生公寓、家屬區,每個部門被劃分在一個獨立的VLAN中,每個VLAN下面又是一個小的區域網路,包括較多主機。網路中的所有部門都透過中心交換機、防火牆、路由器連線到Internet,且上圖中並沒有畫出連線中國教育科研網的拓撲。
由於圖1所示的各部門下面均包含較多主機,所以在網路出現故障時,對故障點的定位以及故障的排查都會變得非常困難。
網路特點
基於網路異常的安全防禦
科來網路分析系統可以透過OSI七層協議對網路進行深入分析,檢測網路潛在安全隱患,快速檢測網路攻擊和定位網路病毒源。
網路的安全產品很多,包括防火牆、入侵檢測、防毒軟體等;但很多企業也購置了這些防護產品,一樣避免不了駭客攻擊和病毒騷擾,為什麼?是因為這些產品都是基於自身的特徵庫對網路安全進行判斷,如果是新的攻擊和特徵庫中沒有收集的攻擊,則不被識為一種威脅。但沒有任何一款產品能收集所有的攻擊特徵和病毒特徵。
與這些產品相比,科來網路分析系統對網路安全的分析,打破傳統的做法,而是基於網路現象的分析判斷,只要網路有異常,則將透過各種統計資料,圖表,和對資料包的深度解碼體現出來。科來網路分析系統並不是防毒軟體,也不是入侵檢測系統,所以不能明確告訴使用者是什麼病毒或是什麼攻擊,但它收集了所有網路底層資料,可以告訴管理人員問題出現在哪一網路層,攻擊源地址和攻擊的目標物件,以及所有攻擊的資料,這可以讓管理人員獲得自身網路的安全基準資料,提高網路安全的防禦策略。
學校客戶
- 新加坡南洋理工大學
- 多克大學(Duke University)
- 美國田納西州大學
- 美國阿肯色州大學
- 美國中北大學
- 美國賓州西切斯特大學
- 英國網際網路交流培訓中心
- 馬來西亞大學
- 印第安青年大學
- 美國賓夕法尼亞州大學
- Wentworth Military大學
- 南密西西比州大學
- 美國Orangewood基督學校
- 美國East Stroudsburg州大學
- 西安郵電學院
- 將樂教育局
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23985881/viewspace-1034118/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 江蘇南京-網路安全解決方案(科來網路分析)
- 江蘇南京-能源行業網路管理解決方案行業
- 江蘇南京-山石網科防火牆防火牆
- 南京銘岱網路提供上網行為管理解決方案
- 網路運維網管解決方案運維
- 網路安全控制網管解決方案
- 南京銘岱網路提供網站防篡改解決方案 (inforguard)網站
- 企業內網之網路管控or自動科學上網內網
- 影片監控裝置網路管理解決方案
- 基於智和網管平臺的網路安全運維解決方案運維
- 南京銘岱網路簡介
- 南京銘岱網路:網際網路時代,您的網路需要上網行為管理裝置
- 電力行業網路監控IT運維管理解決方案行業運維
- 網際網路資料中心解決方案
- 私有云落地解決方案之網路篇-網路架構架構
- 江民KV網路版企業網路安全解決方案(轉)
- 超級網管員——網路管理
- 工業網際網路+化工園區一體化智慧管理解決方案
- 沙漠or綠洲,從南京軟博會I.D.Spark網際網路創新大賽看南京網際網路發展Spark
- 網路管理經驗談:初級網管的網路安全
- 網際網路時代,您的網路需要上網行為管理裝置 -南京銘岱
- 南京銘岱網路產品明細
- 南京銘岱網路:實時阻止網站被篡改網站
- 高校資料安全解決方案-網站版網站
- 超級網管員——網路應用
- 超級網管員——網路裝置
- 網路攻擊肆虐,高校如何構築網路安全屏障?
- Ixia全新網路操作解決方案可完整探查網路資料包
- 深入分析網路通訊,Wireshark助你解決網路問題!
- 反網路爬蟲以及解決方案爬蟲
- 網路安全解決方案與智慧城市
- 高校網站安全分析網站
- 網際網路公司無線覆蓋解決方案
- 個人使用者:VoIP網路電話解決方案|voip網路電話|深圳網路電話公司
- 全國會展臨時網路解決方案-18科技網路搭建靠譜
- 2016年江蘇網際網路網路安全威脅呈現六大特點
- 山石網科安全運維分析解決方案榮獲最佳創新解決方案獎運維
- 南京銘岱網路:INFORGUARD 網頁防篡改版本劃分網頁