近日,全球知名的高性能Web 2.0安全解決方案領導廠商與高端Web安全設備提供商----Wedge Networks(穩(wěn)捷網(wǎng)絡)宣布,憑借公司BeSecure Web安全網(wǎng)關在防病毒精確度、大小包吞吐率、新建連接數(shù)、并發(fā)連接數(shù)等方面的主要技術優(yōu)勢,成功為國內(nèi)某大學構建了完整的高校Web安全解決方案,不僅解決了高校病毒、木馬、惡意軟件泛濫的難題,而且從根本上確保了校園網(wǎng)絡信息安全的可管、可控、可用。
高校Web安全堪憂
據(jù)介紹,該師范學院是地區(qū)教師教育研究中心、基礎教育研究中心和繼續(xù)教育培訓中心。學院的網(wǎng)絡處歷來重視學校網(wǎng)絡及IT資源的優(yōu)化與安全問題。學院已部署了先進的外網(wǎng)防火墻、基于終端設備(主機、辦公電腦)的防病毒軟件。
在過去的幾年中,隨著學院網(wǎng)絡建設的不斷擴大,Web已成為學院內(nèi)部信息傳遞及面向世界的信息窗口。學院網(wǎng)絡處一直在積極尋找能不斷優(yōu)化Web使用,并有效防范目前日趨嚴重的多種Web惡意攻擊的技術方案。
事實上,該學院主要面臨以下兩大安全挑戰(zhàn):
● 學院內(nèi)部各類設備已有很好的安全防范措施,但有大量用戶是來自學院之外,如合作伙伴等,這些用戶通過若干鏈路上傳大量文檔,學院需要一個對這類文檔進行實時掃描、清洗的手段。
● 學院教職人員和學生除使用學院內(nèi)部的信息資源外,還會訪問大量外部網(wǎng)頁。眾所周知,目前互聯(lián)網(wǎng)上木馬、間諜軟件非常猖獗,對教職人員和學生訪問的外部網(wǎng)頁提供準確、高速、有效的防護勢在必行。
據(jù)了解,該學院網(wǎng)絡內(nèi)部部署有不少服務器,學院網(wǎng)絡處對近年來針對來自互聯(lián)網(wǎng)的對服務器攻擊的案例已有較多的了解,這類攻擊一旦防御不當不僅會造成經(jīng)濟損失,而且會影響學院在國際、國內(nèi)的聲譽,對這類Web攻擊的防御是一個很重要的任務。
學院的網(wǎng)絡處承擔著許多繁重的任務,因此學院領導希望能使用一個對上述挑戰(zhàn)進行統(tǒng)一管理的手段,這樣才能有效控制在培訓、采購及運營上的成本。另外,安全、優(yōu)化是為了提高工作效率,因此解決方案的性能和穩(wěn)定性是至關重要的。
全新應對之道
相對而言,穩(wěn)捷網(wǎng)絡BeSecure產(chǎn)品系列是業(yè)界領先的高性能專業(yè)級Web安全網(wǎng)關,除獲得世界各區(qū)域的合格認證及創(chuàng)新獎之外,其優(yōu)秀的Web安全防護能力還被世界上許多知名企業(yè)與高校所使用。特別是在人民大學近期開展的國內(nèi)首次Web安全網(wǎng)關橫向?qū)Ρ葴y試中,穩(wěn)捷網(wǎng)絡的BeSecure Web安全網(wǎng)關拔得頭籌,在防病毒精度、大小包吞吐量、新建連接數(shù)、并發(fā)連接數(shù)等主要技術指標上位列第一。因此,基于BeSecure Web安全網(wǎng)關為該學院構建全校范圍的Web安全保護方案勢在必行。
根據(jù)學院的網(wǎng)絡處相關負責人的要求,BeSecure Web安全網(wǎng)關設備需要對校園網(wǎng)內(nèi)的用戶終端及服務器提供防病毒安全保護,防止學院內(nèi)用戶終端及服務器遭受病毒、木馬、間諜軟件等的侵害,確保學院的重要數(shù)據(jù)信息安全。
根據(jù)這些要求,穩(wěn)捷網(wǎng)絡公司在學院的外網(wǎng)防火墻與核心交換機之間部署了一臺BeSecure NDP-2040NX設備,從而對校園網(wǎng)內(nèi)用戶終端及服務器提供防病毒服務。
實際試運行情況顯示,設備上線短短10天內(nèi), BeSecure Web安全網(wǎng)關就對高校超過2TB的Web數(shù)據(jù)進行了實時深層掃描,阻止來自HTTP及FTP Web協(xié)議的各類病毒、木馬、間諜軟件的攻擊達296,378件,并記錄了詳細的日志信息。
接下來的跟蹤調(diào)查發(fā)現(xiàn)了若干通過Web傳輸?shù)哪抉R及間諜軟件,并診斷出若干被植入木馬種子的用戶終端,這對學院校園網(wǎng)管理人員提供了非常及時有用的信息,及時發(fā)現(xiàn)并清除這些病毒可極大增強該師范學院信息系統(tǒng)的安全性。
需要指出的是,在設備運行時間內(nèi),BeSecure NDP-2040NX Web安全網(wǎng)關設備CPU最高使用率僅50%,內(nèi)存使用最高僅3G,說明系統(tǒng)資源充分,設備運行正常,完全能滿足對學院校園網(wǎng)設備數(shù)據(jù)流量的掃描和處理。
總的看來,短短10天內(nèi)該師范學院校園網(wǎng)面對的惡意攻擊近30萬次,這說明大學校園已成為來自互聯(lián)網(wǎng)的不良分子攻擊的目標,所有這些攻擊均是可透過防火墻和簡單IDS/IPS設備的復雜內(nèi)容攻擊。這在其他大學校園的測試中也得到了證明。換言之,在大學校園網(wǎng)布署Web安全網(wǎng)關解決方案是非常必要的。
