返回
校园网网络安全设计方案探析

校园网网络安全设计方案探析

ID:10165082

大小:28.00 KB

页数:6页

时间:2018-06-12

校园网网络安全设计方案探析_第1页
校园网网络安全设计方案探析_第2页
校园网网络安全设计方案探析_第3页
校园网网络安全设计方案探析_第4页
校园网网络安全设计方案探析_第5页
资源描述:

《校园网网络安全设计方案探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园网网络安全设计方案探析摘要:随着学校信息化程度的提高,数据量急剧增加,学校的数据管理面临着困难:学校内部不同应用采用的是不同的存储和服务器,彼此无法兼容,存储、服务器操作系统不统一,维护管理工作复杂,需要专业IT人员,总部和分支机构分设服务器,数据需要手工备份、同步,耗时耗力且容易出错同时,近年来,随着学校的高速发展,数据中心向着更大容量、更高能力、超大规模、多种业务模式和运营模式共存的方向发展。数据中心网络安全面临严峻的挑战,网络升级迫在眉睫。关键词:校园网;数据中心;网络安全中图分类号:TP393.08本项目涉及的是某高校校园网的升级改造。

2、近年来,随着学校校园网应用的不断增加,原学校核心网压力越来越大。同时,随着新的教学模式的应用,如很多学科视频应用逐渐常规化,大量的视频及图像数据流对原校园网中服务器、存储及核心网络设备性能都提出了更高的要求,另外校园网的网络安全也日益成为焦点。因此,该校决定对原有校园网进行改造。1项目需求6在此次校园网升级改造中,该校决定将各系业务进行整合,并建设一个独立、高性能的数据中心。通过数据中心统一为全校提供灵活、高效的业务支撑,满足各院系差异化需求,并保留未来强大的扩展能力。由于新建立的数据中心需要为全校的各种视频、网络教学等关键业务提供服务,因此对数据

3、中心服务器、存储及网络设备的性能和可靠性提出了很高的要求。具体要求:(1)数据中心服务器配置了大量高性能千兆网卡,因此要求新建数据中心网络能够满足高密度千兆速率接入需求。(2)新建数据中心网络要求具备接口扩展等数据中心特性,以适应未来发展需求。由于此次改造的重点是数据中心,因此对网络安全也提出了相应的要求:(1)防御来自网络外部的DDoS攻击,保障数据中心的可用性。(2)对应用层攻击进行预防和阻止。(3)攻击防范及访问控制,抵御来自外部的各种攻击;在校园内部根据部门的不同安全区域、级别进行隔离。(4)高密度部署,具备虚拟化能力,低成本地满足校园各部

4、门专属安全防护的需要。2项目解决方案6通过对客户需求及应用场景的深入分析,最终将该公司数据中心建设的关注点放在了数据中心网络安全防护上。经过分析最终选定华为公司为运营商。通过对数据中心的分析,目前对数据经中心的安全需求基本包括以下方面:数据中心链路普遍采用10G链路,将要向40G/100G链路进行迁移,同时,数据中心的发展,使得大二层数据中心快速发展,东西向流量的交换集中汇聚到数据中心核心交换机,这种趋势必然要求信息安全产品需要有更高的处理能力,低性能的网络安全防护产品如FW/IPS等必制约了数据中心的平滑升级;数据中心的发展规模越来越大,业务越来

5、越多,数据中心数据价值也越来越高,各种对数据的攻击也日新月异,攻击呈现持续性、高流量、异变性等,如何防护这些种类繁多的攻击行为要求防护产品的快速反应和高性能的处理能力;信息安全威胁的快速变化,需要网络防护产品能快速的安全能力升级的能力,以及要求安全厂商有更积极的安全产品升级策略;网络安全产品能够感知不同的应用类型,在网络需要时可以对不同的应用给予不同的带宽保障,保障高价值业务的用户体验;以缓和数据中心出口带宽的压力,提升用户体验。2.1外联区安全防护6华为高端防火墙部署在大型数据中心出口,为客户提供高性能、高密度、高可用性、高安全的网络安全基础架构

6、。通过部署高性能的高端墙,实现了安全域隔离,将数据中心划分为外链区和核心区,对各个域之间的流量进行安全防护,有效避免网络风暴扩散,保障网络安全。在外联区部署IPS入侵防御系统,及时判断网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,并在发现威胁的情况进行阻断或告警等措施实现对网络的安全保护。通过在关键业务系统的入口交换机旁路部署NIP系统,对访问系统的网络流量进行实时入侵检测,实现了统计分析、入侵检测与防护、安全审计等功能。同时在出口部署Anti-DDoS设备,可以有效识别DDoS攻击,减少恶意流量的冲击,实现对DDoS的攻击防护。2.2核心

7、区网络安全解决方案通过在核心交换机上部署各种安全业务,如防火墙、IPS/IDS等为数据中心的业务提供内部网络安全解决方案。在核心区部署高性能USG设备,将核心区按照业务模式划分不同的区域,如测试区、托管区、运行管理区等,对不同的区域实现不同的安全策略,为不同的区域提供不同的安全防护能力。6在核心区部署高性能的IPS设备,以旁路IDS方式部署NIP产品,监控内部的攻击行为,检测异常的数据流量,同时在业务服务器群前,防御DDoS攻击,以及各种黑客攻击行为和蠕虫等,以保护高安全业务区的业务安全。2.3方案的优势多种专业防护能力:采用“七层过滤”技术,秒级

8、防御流量型、应用型、畸形报文等各种DoS/DDoS攻击;方案集成业务感知模块,超1200多种应用识别能力,能够对业务做到应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。