系统集成方案

系统集成方案

深信服解决方案

2016-03-21

1、数字校园网解决方案
数字化校园是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。
面临的挑战
•保障互联网出口安全
•保障数据中心的稳定
•保障核心业务、关键业务的运行
•保障校园无线的可靠、快速以及稳定
深信服解决方案
互联网出口安全优化

在互联网出口处部署深信服AD、AC和下一代防火墙设备,加速访问,提升带宽利用率,净化网络流量、保障校园网安全。

 

 

 
1、链路负载均衡AD:实现出口多链路的智能选路,避免跨运营商访问,加速访问体验;合理利用链路带宽资源,提升出口带宽利用率,保障校园出口的连续性;
2、下一代防火墙NGAF:多核并行处理、单次解析架构提升应用层处理性能,满足高校大流量出口的性能要求,同时涵盖传统防火墙、IPS、AV、WAF所有功能,提供一体化的全面防护,净化网络流量、保障校园网安全;
3、上网行为管理AC:为校园网有线、无线混合接入环境下,提供更精细的流量管理以及上网权限管理,详尽记录师生的上网日志,满足公安部82号令。同时通过防止共享上网、应用引流等多种功能,保障学校利益以及杜绝安全隐患。
数据中心安全优化解决方案

在系统入口前部署深信服SSL VPN,AD和下一代防火墙,可以对信息进行集中管理,保证关键数据、关键应用的安全以及关键业务部门的安全,并实现远程移动办公。

 

 

 

1、下一代防火墙NGAF:保护学校OA、财务、科研、学籍、一卡通等核心业务系统的安全,防止敏感信息泄露等安全风险,保护对外发布的门户网站、招生网站等各类WEB应用的安全的安全,提升数据中心安全防护级别,满足教育信息安全等保建设要求;
2、服务器负载均衡AD:优化学生选课、查分高峰期,以及招生期间的服务器性能,保障系统的稳定可靠性,利用单边加速技术提升对业务系统的的访问速度,通过提供智能报表分析,为学校提供网络优化和改造的依据;
3、SSL VPN:深信服SSL VPN和EC解决方案可以为在家、出差的领导和老师提供安全、快速、便捷的连接,访问校内办公系统,提升办公效率,满足移动互联网业务发展要求。
2、数字图书馆解决方案
面临的挑战
高校数字图书馆的建设已经成为当今数字化校园建设的新亮点,但是在数字图书馆的建设中仍然存在着以下几个问题:
■如何实现图书馆远程访问,使用户随时随地接入?
■如何防止恶意下载行为,保护数据库产权和安全?
■如何防止对图书馆的内部破坏和外部攻击,加强网络安全防范?
■如何节省运维成本,提升用户体验?
深信服解决方案

通过部署深信服SSL VPN,AC和下一代防火墙设备,可以提供远程访问服务,控制图书馆资源恶意下载,保护图书馆信息安全。通过桌面云解决方案,可以减少运维工作量,提高系统稳定性,节省成本。

 

 

 

图书馆远程访问

部署深信服SSL VPN设备,可以使图书馆电子资源不仅能在校园网范围内访问,在校外居住与生活的教工和学生、校友、客座教授、外聘教师离开了校园网范围,也能够随时随地安全快速的访问到图书馆内的电子资源。
深信服SSL VPN设备无需安装客户端与插件、不需做任何配置,通过身份认证即可访问图书馆内指定资源,且支持智能终端接入,满足高并发量的需求。SSL VPN还能够根据不同的对象和角色分配访问权限,保障核心业务和核心人员的工作的正常进行。同时,深信服SSL VPN运用流压缩技术对网页、文档、数据库进行加速,能够提升图书馆资源的访问速度和访问体验。
图书馆资源防恶意下载
深信服上网行为管理AC可以提供专业的防恶意下载解决方案。首先,AC能够针对图书资源的URL或IP每分钟访问次数判别是否存在恶意下载行为,随后对恶意下载行为的IP段启用冻结功能,在冻结期间,相应用户不能下载。并且深信服AC能够与高校原有的计费系统联动认证,管理员根据学生定位并做正面引导提醒。而部署AC能够利用可视化数据中心帮助图书馆管理员及时调整资源的访问速度,为师生提供更好的访问服务,并为后续资源的续费调整提供有效数据支撑。
图书馆服务系统安全防护解决方案
通过在图书馆部署深信服下一代防火墙(NGAF)为图书馆服务系统、数据库、WEB页面提供全面的安全防护。
通过IPS和服务器防护模块,防止黑客利用服务器漏洞实施攻击,获取服务器操作权限,同时针对应用层风险进行防护,保护门户网站安全;
对风险进行可视化管理,图书馆内服务器进行风险扫描,根据发布应用的漏洞风险及弱密码口令等制定安全防护策略,同时对于攻击日志提供各种关联分析报表,方便对攻击情况进行事后追踪;
通过双向内容检测技术,对服务器返还的信息进行过滤,防止黑客扫描利用。
通过URL过滤和应用过滤功能,对互联网流量进行清洗,防止图书馆内终端访问危险的网站和应用,避免遭受病毒、木马的入侵。
进行精确的应用识别,放行服务器补丁升级、病毒库升级等必要外联流量,阻断各种无关非法外联流量,防止终端被作为跳板入侵图书馆内服务器。

电子阅览室桌面云解决方案

 

 

 

采用“瘦客户机+共享桌面”模式,通过集中式桌面服务器实现桌面统一管理和终端快速部署,为图书馆的管理员节省运维工作量,同时利用瘦客户机的小巧无噪音的特性,实现节能减排,降低总体拥有成本。

方案价值
■实现图书馆资源的远程访问,在移动环境中仍能办公;
■根据不同角色开通不同权限,保护信息数据的安全;
■通过流压缩进行加速,提升访问体验和访问速度;
■对上网行为进行检测和过滤,防止恶意下载行为;
■精确识别应用,进行风险可视化管理,保障网络安全稳定;
■采用瘦客户机和共享桌面模式,节省运维工作量,减少成本。

 

3、信息安全攻防实验室
信息安全实训室框架

信息安全实训室主要以基础设备、应用平台(课件资源池、应用环境仿真系统)、工具平台、防御体系、综合实训室管理平台等六大模块组成,不仅可以提供各种安全演练实验操作,同时为教师提供本地信息安全课题研究。

 

 

信息安全实训室优势与特色

建设先进信息安全实训室,可促进学校基础教学工作,打造优势学科建设基地,以先进的教学科研、实验环境,争取国家重点科研项目;通过信息安全实训室的教学和业务培训,可使实验中心的教师的业务水平大幅度的提高,能够紧跟网络技术发展的最新方向,并且先进的信息安全实训室有利于高素质人才的引进,形成一个良性循环。

先进性
实验设计采用“进阶式”理念,实验难度由浅入深,实验类型由验证到设计,实验对象层次由低到高;实验教程采用“多元化”理念,既可单独开设“信息安全综合实验课程”,也可辅助高校的教师的科研项目,例如“渗透测试”、“密码学”、“主机安全”、“恶意代码”等。
行业性
充分贴近行业培训,培训范围涉及医疗、金融、机构、大型企业及政府单位等多种行业对信息安全技术人才人才需求知识面不同的领域,有着丰富的仿真环境资源池,能够针对不同行业对信息安全人才不同的需求进行组合与构建,还原一个真实的企业环境对学员进行实践教学。


标准性
结合广东省信息安全技术人才职业资格考试标准教程进行实践课程课件制定,与广东省信息安全测评中心合作,依托省人力资源及社会保障厅联合推出“信息安全师”培训体系,可作为信息安全从业人员资格认证、技能鉴定、企事业单位聘用信息网络安全专业人才的测评标准。

维护性
创新地引入虚拟化及云计算技术,实验完成后,可快速恢复实验环境。 

合作性
实验任务既有单人独立完成,也有组合型实验任务需多人(2人、3人或6人)合作完成。在培养学生独立思维能力的同时,注重增强学生的团队合作意识。

扩展性
教师可根据教学需要,自主制定实验内容,设计实验步骤,并可灵活地设置和发布教学实验方案,课件资源池提供资源制作功能使教师可以自定义课件资源,并实现资源的自动更新,实现了实训室知识的扩展以及教师课程的个性化。
 

信息安全实训室组网拓扑图示意

 

 

 

信息安全实训室主要用于对网络安全教学提供实验动手操作演练,加强远程教学中,对每个学员信息安全教学的扩展,为每个学员在信息安全学习中,提供实际操作演练环境,加强信息安全知识的学习、教学。