2020年,“互联网+”已经不再是一个概念,而是我们生活中不可或缺的一部分。随着信息时代的发展,信息安全的重要性也被提升到新的高度。国家《网络安全法》2017年6月1日起正式施行。自2011年开始教育部也曾多次下发文件,强调教育系统网络信息安全。在此背景之下,丰南职教中心大力开展网络安全建设工程,全面升级网络安全基础设施,构筑护卫校园网络安全的钢铁长城。
丰南职教中心数据中心机房设备
一、堆叠核心交换,保证数据交换
随着招生数量逐年递增、教师队伍日益壮大,办公和教学计算机数量也以每年100台左右的速度增加。学校计算机保有量至少达到800台,如果在加上移动终端的数量,局域终端数将达到5000台左右,因此核心交换机的作用就愈发突出。
两台千光三层交换机堆叠构成网络核心交换层
为了保证数据交换的可靠性和性能,根据目前数据访问量的情况,购置两台千兆三层交换机,通过堆叠组成了核心交换层,两台核心不仅达到冗余的目的,而且每个核心都转发数据,提高利用效率。
二、超融合一体机,云数据服务器
超融合架构是通过虚拟化技术,将计算、存储、网络和网络功能(安全及优化)深度融合到标准X86服务器中,形成标准化的超融合单元,多个超融合单元通过网络方式汇聚成数据中心整体IT基础架构,并通过统一的WEB管理平台实现可视化集中运维管理,帮助用户打造极简、随需应变、平滑演进的IT新架构。
超融合一体机
相比原来的服务器,超融合一体化交付,简单、高效,并具备灵活的资源扩展能力。“所画即所得”的数据中心,可以通过鼠标拖拽快速搭建业务逻辑网络,并提供虚拟防火墙等安全设备的二次防护,提高了业务的安全性。大数据、云平台,这都是以后信息化发展的趋势,而超融合一体化的架构方式可支持未来向云数据中心平滑演进,现有IT资源和架构无需调整和变更。
三、双百兆光宽带,流量智能调节
为了保证学校互联网出口的稳定性和链接速度,丰南职教中心采用了电信、联通双百兆光纤的方式与互联网对接,这样即满足了带宽的需要,又照顾到不同服务器的连接速度。在网络出口布置了硬件负载均衡设备,能够智能调节网络流量,按照最优线路访问互联网应用。
企业级网控及网安设备
四、下一代防火墙,构筑铜墙铁壁
下一代防火墙提供L2-L7层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的内容风险 ,提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力,可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。
此外,下一代防火墙还提供基于业务的风险报表,内容丰富直观,可实时了解网络和业务系统的安全状况,有效提升管理效率、降低运维成本。
以某月份为例,总共阻止僵尸网络攻击4726次,服务器漏洞攻击保护6288次。同时检测网内手机木马中毒15台,都及时通知了涉及教师,采取了相应措施,避免了进一步的损害。
服务器漏洞攻击防护统计图
五、上网行为管理,规范内部行为
丰南职教中心上网行为管理设备具备基于明文的识别技术、基于密文的识别技术和基于网络统计行为学的识别技术,是目前网络行为识别率最高、性能最强的专业上网行为管理设备。可以实现非业务类网站规定性访问限制,对单位业务相关的专业类网站、政府类网站等集中访问内容提供更优化的带宽保障服务。对校内不同的用户进行分组管理,进行流量及通行策略管理,限制每用户并发连接数限制,避免过度抢占网络资源。
上网行为管理状态统计图
手机等移动终端成为人们上网的另一个主要上网方式,由此衍生出来的私接无线WI-FI共享设备问题日益突出。由于私接的无线共享设备没有任务安全防护,相当于将内部网暴露在外,无线网络的开放性为不法分子利用黑客渗透技术入侵到内网中提供的便利,以往虽然对该问题多次禁止,但都收效不大,因此,丰南职教中心投资建设了覆盖校园主要教学区的无线网络,并通过上网行为管理的共享设备管理功能,彻底取缔了私自无线WI-FI设备的接入问题。
目前校园内已经实现互联网出口所有上网行为均有审计,规范了内部上网行为,提高了网络访问安全级别。
六、建立行为感知系统与数据分析中心
丰南职教中心行为感知系统统计图
行为感知系统,通过对防火墙、上网行为管理记录的数据进行大数据分析,从中找出业务敏感点,为学校管理和业务决策提供数据支持。
关注贷款人群分析图
针对网贷问题、网络沉迷、图书馆资源优化等一系统网络问题都可以通过行为感知系统及时获取第一手资料。并将信息通过上网行为管理的IP定位功能,查找出相关人员,进行调查。
通过持续的建设,丰南职教中心的校园主干网络已经可以承载各种数字化校园应用,实现了网络访问流畅的目标;大数据分析则让校园网应用更透明、更规范,实现了网络安全可控的目标。
来源:丰南职教中心