近日，全球知名的高性能Web 2.0安全解決方案領導廠商與高端Web安全設備提供商----Wedge Networks（穩捷網絡）宣布，憑借公司BeSecure Web安全網關在防病毒精確度、大小包吞吐率、新建連接數、并發連接數等方面的主要技術優勢，成功為國內某大學構建了完整的高校Web安全解決方案，不僅解決了高校病毒、木馬、惡意軟件泛濫的難題，而且從根本上確保了校園網絡信息安全的可管、可控、可用。

高校Web安全堪憂
　　據介紹，該師范學院是地區教師教育研究中心、基礎教育研究中心和繼續教育培訓中心。學院的網絡處歷來重視學校網絡及IT資源的優化與安全問題。學院已部署了先進的外網防火墻、基于終端設備（主機、辦公電腦）的防病毒軟件。

　　在過去的幾年中，隨著學院網絡建設的不斷擴大，Web已成為學院內部信息傳遞及面向世界的信息窗口。學院網絡處一直在積極尋找能不斷優化Web使用，并有效防范目前日趨嚴重的多種Web惡意攻擊的技術方案。

　　事實上，該學院主要面臨以下兩大安全挑戰：
　　● 學院內部各類設備已有很好的安全防范措施，但有大量用戶是來自學院之外，如合作伙伴等，這些用戶通過若干鏈路上傳大量文檔，學院需要一個對這類文檔進行實時掃描、清洗的手段。
　　● 學院教職人員和學生除使用學院內部的信息資源外，還會訪問大量外部網頁。眾所周知，目前互聯網上木馬、間諜軟件非常猖獗，對教職人員和學生訪問的外部網頁提供準確、高速、有效的防護勢在必行。

　　據了解，該學院網絡內部部署有不少服務器，學院網絡處對近年來針對來自互聯網的對服務器攻擊的案例已有較多的了解，這類攻擊一旦防御不當不僅會造成經濟損失，而且會影響學院在國際、國內的聲譽，對這類Web攻擊的防御是一個很重要的任務。

　　學院的網絡處承擔著許多繁重的任務，因此學院領導希望能使用一個對上述挑戰進行統一管理的手段，這樣才能有效控制在培訓、采購及運營上的成本。另外，安全、優化是為了提高工作效率，因此解決方案的性能和穩定性是至關重要的。

全新應對之道
　　相對而言，穩捷網絡BeSecure產品系列是業界領先的高性能專業級Web安全網關，除獲得世界各區域的合格認證及創新獎之外，其優秀的Web安全防護能力還被世界上許多知名企業與高校所使用。特別是在人民大學近期開展的國內首次Web安全網關橫向對比測試中，穩捷網絡的BeSecure Web安全網關拔得頭籌，在防病毒精度、大小包吞吐量、新建連接數、并發連接數等主要技術指標上位列第一。因此，基于BeSecure Web安全網關為該學院構建全校范圍的Web安全保護方案勢在必行。

　　根據學院的網絡處相關負責人的要求，BeSecure Web安全網關設備需要對校園網內的用戶終端及服務器提供防病毒安全保護，防止學院內用戶終端及服務器遭受病毒、木馬、間諜軟件等的侵害，確保學院的重要數據信息安全。

　　根據這些要求，穩捷網絡公司在學院的外網防火墻與核心交換機之間部署了一臺BeSecure NDP-2040NX設備，從而對校園網內用戶終端及服務器提供防病毒服務。

　　實際試運行情況顯示，設備上線短短10天內， BeSecure Web安全網關就對高校超過2TB的Web數據進行了實時深層掃描，阻止來自HTTP及FTP Web協議的各類病毒、木馬、間諜軟件的攻擊達296,378件，并記錄了詳細的日志信息。

　　接下來的跟蹤調查發現了若干通過Web傳輸的木馬及間諜軟件，并診斷出若干被植入木馬種子的用戶終端，這對學院校園網管理人員提供了非常及時有用的信息，及時發現并清除這些病毒可極大增強該師范學院信息系統的安全性。

　　需要指出的是，在設備運行時間內，BeSecure NDP-2040NX Web安全網關設備CPU最高使用率僅50%，內存使用最高僅3G，說明系統資源充分，設備運行正常，完全能滿足對學院校園網設備數據流量的掃描和處理。

　　總的看來，短短10天內該師范學院校園網面對的惡意攻擊近30萬次，這說明大學校園已成為來自互聯網的不良分子攻擊的目標，所有這些攻擊均是可透過防火墻和簡單IDS/IPS設備的復雜內容攻擊。這在其他大學校園的測試中也得到了證明。換言之，在大學校園網布署Web安全網關解決方案是非常必要的。