|
看一流名校某公司如何构建安全高效的校园网络
某公司是某公司直属的副部级大学,某公司、福建省和厦门市共建高校,先后入选世界一流大学建设高校 “211工程”、“985工程”等。学校发展至今,共有4个校区,分别为:厦门思明区校本部、翔安校区、漳州校区以及马来西亚分校。目前校园高速信息网络建设的规模、水平居全国高校前列,并成为CERNET2的核心节点之一。
信息网络建设曾遇重重难题 某公司信息网络经过逐年的建设与优化,每个校区已基本形成了较为完善的校园网络体系,其中数字某公司、数据库查询、VOD视频点播以及其他网络资源系统成为师生日常工作、学习、生活中必不可少的一部分。但是某公司各个校区在网络建设过程中也遇到了以下问题:
1)各校区师生之间需要相互访问某公司资料库、大量教育网资源等校内应用,如何保证校园网内的服务器和数据安全?
2)教师在校外调研、出差以及移动办公时访问办公自动化平台和其他各类校内资源,如何兼顾安全、便捷和快速的需求?
3)马来西亚分校的整体互联网出口安全防护面临升级改造,同时需要对出口的流量实现有效、智能的管控,如何选择一套安全有效、价值突出的解决方案?
在这些问题中,校领导及老师首先明确可以通过VPN组网方案实现各校区之间的数据互通,而马来西亚分校的网络加固,则认为需要选择更加简单且便于管理的解决方案,但在具体的建设方案中却有几点疑虑:
第一,如何便捷地访问业务
教师和员工移动办公时希望通过浏览器访问VPN域名地址就可以实现快速、安全地接入VPN,但是不同的老师和员工使用浏览器的习惯也不同,如何解决在不改变教师和员工习惯的基础上实现各类操作系统和浏览器的兼容问题?
只有VPN加密,就能保障安全接入吗
使用SSL协议对传输加密是最基本的方法,但是如果有人仿冒了合法身份,或者访问各数据库和业务系统的主机已经中毒,还能如何保证整个访问过程的安全?而且如何在事后能够审计、定位到恶意操作人员呢?
第二,如何在马来西亚分校构建安全可视校园网
马来西亚分校远离总校区,如何在马来西亚简单有效地进行整体安全防护?同时确保校园网络的安全可视?
第三、马来西亚分校的设备上架调试与运营维护如何保障
由于地理位置的原因,工程师没有办法频繁地往返大陆和马来西亚。在设备上架、调试以及排错排障时,如何确保响应及时?
某公司智安全助力某公司构建更加完善的信息化网络
校方调研了多种建设方案、考察了多个VPN品牌,最终,鉴于某公司智安全在安全领域的实力及其方案的应用效果,在VPN组网项目上,校领导和多位老师一致选择了某公司统一安全接入平台方案,在某公司校本部、漳州分校区、马来西亚分校各部署一台某公司SSL VPN高端设备。在马来西亚分校安全加固项目上,选择了某公司智安全的融合安全、立体防护建设方案,在马来西亚分校出口双机部署某公司高端下一代防火墙和上网行为管理。
VPN组网方案实现便捷安全接入
某公司SSL VPN可兼容各类主流操作系统和浏览器,完美实现了在不改变教师和员工使用习惯的情况下便捷使用VPN的需求,同时连接速度快、操作简单、易用易管理的特性更是超出了校方的预期。在安全保障方面,通过多种认证方式灵活组合、接入终端安全检查以及审计回溯,实现了端到端的安全保障。完美实现便捷和安全两大需求。
马来西亚分校轻松实现安全、可视校园网
某公司下一代防火墙通过“事前风险预知、事中联动防御、事后快速检测响应”三个维度,贯彻“融合安全、更简单更有效”的安全价值主张,帮助马来西亚分校实现立体安全防护。同时,通过某公司上网行为管理强大灵活的流量控制和应用管控功能,完美适应学校灵活开放的管理制度,真正做到“让上网可视可控”。整体安全加固方案为绿色校园的构建提供了重要的网络安全保障。
售后响应快速及时
某公司一线工程师积极主动配合马来西亚校区的老师进行割接运维,并常在割接后进行通宵保障。在多台设备对接过程中,只要校方有需求,即便已经进入梦乡的工程师也会第一时间积极配合排障调试。即使大多情况下超出某公司产品维护范畴,工程师也全程配合,确保用户网络能够及时得到优化。快速及时的售后响应获得了校方高度赞誉。
现今整套解决方案运行非常稳定,教师及员工反馈良好。通过此次方案建设,延伸了我们学校的信息化触角,校外移动办公、远程资源共享水平得到质的跨越,为广大师生创造了更好的工作和学习的网络环境。
| 
发表于 2017-12-26 11:11
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
