江蘇南京-高校網路管理解決方案(科來網路分析)

koosa發表於2010-06-02

隨著計算機和網路技術的飛速發展,網路資訊科技已經不斷的融入各個領域和行業。在網路技術迅速發展的今天,資訊化是發展的必然趨勢,資訊化建設越來越多的被人們重視。伴隨我國"中國教育和科研計算機網"(簡稱CERNET)建設的全面啟動,全國各地的高校都在不斷加大校園網的建設力度。校園網既是學校內外資訊交流的視窗,也是教學、科研和行政管理不可缺少的重要基礎設施。

校園資訊化在滿足學校各種需求的同時,也存在巨大的安全隱患,使得病毒和駭客攻擊成為了最主要的安全威脅,它們不但可能造成網路阻塞、傳輸中斷,甚至會導致整個校園網的癱瘓。同時,遠端控制、內部洩密等行為還可能破壞關鍵資料、盜竊機密資訊,從而給學校帶來不可估量的損失。在這種形勢下,如果有效分析網路,快速排查網路故障,已逐漸成為網路管理的關鍵。

行業現狀

一方面是Internet所具有的開放性、國際性和自由性,網路需要自由度,另一方面,校園網的很多內部資料均帶有保密性,網路需要保密。

目前,Internet已經成為獲取知識的重要源泉,國家的"校校通"工程計劃使全國90%以上的學校都能夠上網,使學校都能共享網上教育資源,從而提升我國教育現代化水平,然而很多學校都普遍存在"重建設、重應用、輕安全"的現象。近年來,網路普及速度快,病毒和駭客攻擊對網路的威脅越來越大,同時Internet的開放性和不安全性也對校園網形成了較大的安全威脅。

目前校園網的主要特點如下:

  1. 網路拓撲

    校園網屬於園區網路,多層次、業務複雜是當前校園網路的主要特點,從結構上分成核心、匯聚和接入3個層次,從網路型別可以劃分為內部網和外部網。

    內部網:內部網包含網管中心、學生機房、多媒體教室、圖書館、宿舍、校辦工廠等物理網路,其接入方式可能存在多種,如撥號、寬頻、無線接入等,使用者型別也非常複雜,包括學生、教職工、校內商業機構的辦公人員、以及外來辦事工作人員等等。

    教學區域:主要包括學生機房和多媒體教室,用於正常教學和學生上機。

    辦公自動化:主要包括網管中心及其它辦公網路。透過辦公自動化軟體,開展公文管理、會議管理、檔案管理和個人辦公管理的辦公自動化的應用。實現包括教學管理、科研管理、學員管理、資產管理、人事管理、黨務管理、財務管理、後勤管理等應用,形成院校的管理資訊系統。

    外部網:校園網網通常採用雙出口,連線到Internet和中國教育科研網,通常會在網路出口安裝防火牆和路由器。

    連線到Internet的線路,一般透過中心交換機,連線到路由器,防火牆,再連線上Internet;另一條線路使用大致相同的方法與中國教育和科研網連線相連。

    校園內部是多組織機構,每個組織機構都可能是一個小的區域網路,甚至很多學校都還有分校以及遠端教育。這就使校園網的網路拓撲結構變得相當複雜。圖1是一個典型的校園網路拓撲結構圖。

    圖1所示,該校園網被劃分為多個部門,包括圖書館、英語樓、教學區、校醫院、電教樓、校辦工廠、學生公寓、家屬區,每個部門被劃分在一個獨立的VLAN中,每個VLAN下面又是一個小的區域網路,包括較多主機。網路中的所有部門都透過中心交換機、防火牆、路由器連線到Internet,且上圖中並沒有畫出連線中國教育科研網的拓撲。

    由於圖1所示的各部門下面均包含較多主機,所以在網路出現故障時,對故障點的定位以及故障的排查都會變得非常困難。

  2. 網路特點

    江蘇南京-高校網路管理解決方案(科來網路分析)

  3. 基於網路異常的安全防禦

    科來網路分析系統可以透過OSI七層協議對網路進行深入分析,檢測網路潛在安全隱患,快速檢測網路攻擊和定位網路病毒源。

    網路的安全產品很多,包括防火牆、入侵檢測、防毒軟體等;但很多企業也購置了這些防護產品,一樣避免不了駭客攻擊和病毒騷擾,為什麼?是因為這些產品都是基於自身的特徵庫對網路安全進行判斷,如果是新的攻擊和特徵庫中沒有收集的攻擊,則不被識為一種威脅。但沒有任何一款產品能收集所有的攻擊特徵和病毒特徵。

    與這些產品相比,科來網路分析系統對網路安全的分析,打破傳統的做法,而是基於網路現象的分析判斷,只要網路有異常,則將透過各種統計資料,圖表,和對資料包的深度解碼體現出來。科來網路分析系統並不是防毒軟體,也不是入侵檢測系統,所以不能明確告訴使用者是什麼病毒或是什麼攻擊,但它收集了所有網路底層資料,可以告訴管理人員問題出現在哪一網路層,攻擊源地址和攻擊的目標物件,以及所有攻擊的資料,這可以讓管理人員獲得自身網路的安全基準資料,提高網路安全的防禦策略。

學校客戶

  • 新加坡南洋理工大學
  • 多克大學(Duke University)
  • 美國田納西州大學
  • 美國阿肯色州大學
  • 美國中北大學
  • 美國賓州西切斯特大學
  • 英國網際網路交流培訓中心
  • 馬來西亞大學
  • 印第安青年大學
  • 美國賓夕法尼亞州大學
  • Wentworth Military大學
  • 南密西西比州大學
  • 美國Orangewood基督學校
  • 美國East Stroudsburg州大學
  • 西安郵電學院
  • 將樂教育局
[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23985881/viewspace-1034118/,如需轉載,請註明出處,否則將追究法律責任。

相關文章