某外国语学校安全接入服务成功案例-应用接入解决方案.doc
某外国语学校安全接入服务成功案例 -应用接入解决方案 背景介绍 XX 外国语学校是 XX 教育集团投资兴建的一所从小学至高中十二年一贯制的寄宿制外国语学校。为了满足学校现代化办公和教学的需要,学校依托良好的基础网络架构,部署了大量重要的网络应用系统,主要包括对校内外开放的网站系统、 FTP 应用、 OA 系统、教学资源系统以及财务应用系统,学校的 Internet 出口为 2 条 10M 的 Internet 接入,校内联网 PC 约 2000 台。 为了实现整个校园网的 Internet 接入安全,提高整个网络系统的安全性、可靠性,学校信息中心老师对采用的产品和技术提出了明确的要求: 部署基于硬件的高性能安全网关产品,并充分考虑投资及管理使用成本,倾向于选用成熟的高性能 UTM 产品; 实现对校内网络应用的有效控制和管理,可灵活限制大流量下载应用,可灵活限制占用带宽较多的视频、语音等实时应用; 隐藏内部 Web、 FTP 等对外应用系统的应用层信息,同时保护 OA、财务等应用系统的安全,确保重要应用及数据的实时安全; 提供直观、实用的 实时交互式监控功能,提供汇总网络运行情况的日志及图形报表功能,加强网络的整体安全管理和监控; 解决方案 经过长期考察选型, XX 外国语学校信息中心最终选用了 WatchGuard X5500e 设备实施本次安全项目。通过 WatchGuard 产品独有的 ILS 引擎和 Proxy 技术,实现了完整的应用层安全防护和过滤。如,控制内部用户的网络下载,禁止下载特定类型的文件,禁止访问在线视频、音乐,禁止访问特定的域名,过滤网络访问中的关键字,控制外发邮件的大小、主题、附件类型,控制 MSN、 QQ 等 IM 应用等。设备部署拓扑示意如下: