让安全更简单,,还师生更宁静的网络

发布时间：2022-10-26 19:10:04 浏览数：次

网络已经成为了教育改革创新的利器，但黑客与恶意代码的攻击不会因为教育行业的特殊性而心生怜悯。为了全面提升网络安全管理的整体能力，缓解校园网管理员的工作压力，给师生提供一个健康向上的网络环境，福建经济学校利用趋势科技的应用安全网关 Deep Edge 构建了互联网“过滤网”，并采用服务器深度安全防护系统Deep Security，为虚拟化应用在教育领域搭建了“安全样板”。

Web威胁破坏校园网宁静

作为国家级重点中等职业学校，庞大的师生队伍由5045名全日制中职学生、1100多名成人高等教育学生，以及370名教职工队伍构成。为了帮助每个学生找到适合自己的教育，我校师生正寻找着依托信息技术变革的力量。

然而，在移动互联网、虚拟化、云计算，以及数字校园和智慧课堂应用不断融入，我校信息化进入“跨越式”发展阶段之后，蠕虫病毒、钓鱼网站、基于漏洞的攻击代码不断地被发现，其增长率持续攀高，其中，Web威胁已经成为学校网络安全最难防范的敌人。为保障学校网络和教育教学系统的可靠运行，我校信息中心在全网统一部署了边界防火墙，并要求每个终端必须安全防病毒软件，使得我校具备了网络安全防范能力。

但是随着混合型威胁的出现，网络层的安全防护并不能解决病毒入侵到终端的问题，以Web应用为寄居环境的新病毒不断通过网络浏览、下载、即时通讯、电子邮件等方式侵入网络，严重影响了教学秩序。

终端安全重在“入口”

那么，是让病毒进入到网络之后再绞杀？还是将病毒斩杀在入口处，建造一个相对安全性更高、管理更简单的内网呢？在重新思考这个问题之后，选择了后者，这是因为将病毒斩杀在入口能在更大程度上降低病毒对网络的破坏。

市面上的安全产品很多，但却各负其责，如果需要所有的防护功能，就需要购置多台设备。这种堆叠式的组网方式缺点不少：首先，在实现防毒网关、防垃圾邮件，入侵检测、Web应用防护等安全工作时，只能针对每个弱点相对应的购买设备，难以承当过高的购买费和后期的服务费。其次，单独运作的各个安全产品，对系统管理员的管理工作和设备控制技能提出了很高的要求。如果某个中间环节的设备出现故障，或是安全策略不一致，就出现“木桶效应”。

带着“安全可以更简单”的思考，考察了市场上的多功能安全网关。其中，趋势科技Deep Edge 应用安全网关进入了试用队列，并最终以其同时加强与简化网关安全的设计理念，成了安全升级项目的重要产品。

当安全可以简单之后

一次次的病毒感染事件正在发生，这让我们意识到，网络防御体系需要主动性的防毒架构来承载。而趋势科技利用了强大的云安全平台，以及Web信誉评估技术，可以避免终端接触到病毒源头，这样的防护设计思路才是我们想要的。同时，趋势科技Smart Protection Network也是业内第一个运用大数据分析来获得威胁情报的网络。另外一点，依托云安全技术的Deep Edge，在产品上的融合特性可以让学校用最高的性价比、最简化的策略部署方案实现安全目标：有效的过滤进出网络的流量，预防入侵行为，过滤网络威胁，查杀病毒。此外，我校还启用了产品自带的VPN，让外出的教师、到实训基地的学生也可通过安全加密的管道存取资源。

Deep Edge还可以通过虚拟补丁技术对于学校依然存在的大量Windows XP系统提供防护，这被事实证明是一项非常实用的功能。从产品的试用期我们就感受到了这个功能的便利之处。当时微软发布了一个安全公告：2963983，其指出当前所有主流版本的Internet Explorer浏览器（IE6～IE11）均存在0-day（零日攻击）漏洞。当时，由于这个漏洞能导致内存崩溃，使攻击者能够在当前用户账户下执行恶意代码，会对运行在教务、总务、财产、财务等学校重要部门中的XP主机造成威胁。但在漏洞公告后的第二天，还在试用阶段的Deep Edge就自动接收到了虚拟补丁更新，屏蔽了可能来自于外网的入侵行为。而这也是让我们第一次把“安全可以更简单”的想法，落实到了实际工作场景中。有了成功感，胆子就会更大。在信息中心准备大规模部署虚拟化技术之前，又选择了能够最紧密整合“VMsafe”API和“VMware vShield Endpoint”API技术的Deep Security。“无代理”安全防护技术的引用，避免了“防毒风暴”问题。

推荐访问:师生宁静简单网络