——华为3Com承建青岛市高级技工学校校园网
如何为校园网络提供强有力的安全保障一直是各学校在建设校园网时关注的焦点,为学生营造健康、安全的网上学习环境,正在成为校园网建设的新动向。近日,青岛市高级技工学校在其新校区的网络建设中,通过采用华为3Com(简称H3C)的网络产品和安全产品,不仅构建了一个高性能、高可靠的校园网,同时,将安全渗透进了校园网络,很好的发挥了净化校园网络环境的作用。
信息化承载职业人才“摇篮”
2005年7月,投资2.3亿元,由青岛市政府立项建设的重点工程——占地780亩的青岛市高级技工学校新校区在国家级旅游度假区即墨新经济园开工建设,2006年9月新校区正式建成并投入使用。随着新校区的建成,校园网的建设提上了日程。“校园网建设不仅可以提高学校的管理水平,同时,可以为教职工的联系交流、查询、网络教学创造条件,更好地提高了学校的教学、科研水平。而且,学生也可以通过校园网接触丰富的信息资源和最新科技成果,成为适应21世纪需要的高科技人才。基于此,我们决定建设校园网。”青岛市高级技工学校有关领导表示。
据介绍,此次网络建设主要是对新校区全网的建设,包括:网络架构、服务器存储、各种应用、一卡通等各种设施的建设。整个网络包括专网和外网两部分,专网只分布于行政办公楼4、5楼,外网则分布于全校所有教学楼等建筑物。
“考虑到学生群体管理的特殊性,校园网建设给网络安全提出了新的要求:既要鼓励学生合理的创新,保证他们获取最新信息的渠道和实践环境,又要通过技术和管理的手段解决诸如恶意攻击、BT下载等影响正常秩序的行为。因此,如何保障整个校园网的网络安全成了我们建网重点考虑的因素。”青岛市高级技工学校有关领导如是说。
性能、安全两不误
通过对多家网络厂商进行考查,最后,青岛市高级技工学校决定选择H3C建设其校园网。整个网络架构分为核心层、汇聚层、接入层三层,在确保高性能的同时,兼顾了网络安全的保障,具体拓扑图如图所示:
校园网络拓扑图
在核心层,根据整体网络建设的架构需求,采用了支持万兆技术的S8500核心交换机做双机热备负载均衡,从而保证了网络的高可靠性。同时,S8500具备的大容量、高性能、可扩展能力强和业务与性能兼具的特点,确保了整个校园网络的高性能。不仅如此,通过在S8512配置SecBlade防火墙模块,将交换机的转发和业务的处理有机融合在一起,使交换机在实现高性能数据转发的同时,能够根据组网的特点处理安全业务,实现安全防护和监控。这样,对于接入核心交换机的各个区域,可以针对学生宿舍区、教学区、行政区、数据服务器区配置更加灵活的安全策略,在保证安全性的同时,大大节约了人力和财力成本。
在汇聚层,采用了支持万兆的S6506、S5600的交换机,从而有效的保证了目前的网络可以平滑的升级到万兆。其中,S5600采用H3C创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,可以将多台分散的设备组成统一的交换矩阵,充分满足青岛市高级技工学校校园网对扩展性、可靠性、安全性和易管理性的需要。
在接入层,采用了教育网专用的E352/E352
E328安全智能型交换机,通过E328/E352交换机上支持的802.1X功能,更好地保证了内部网络的安全,有效地解决了学生各种违规行为,如IP地址更改、代理服务器等。
深度渗透,护航校园网安全
“不过,此次新校区校园网建设最具特色的地方还在于,在确保整个校园网高性能、高可靠的同时,将安全很好的渗透到了整个网络当中,实现了网络和安全的完美融合,为校园网的安全、可靠、高效运行提供了强有力的保障,这让我们感到非常满意。”青岛市高级技工学校有关领导高兴地表示。
据了解,在校园网的出口处,青岛市高级技工学校无缝地部署了H3C IPS 200主动式入侵防御系统。H3C IPS 200在跟踪流状态的基础上,可以对报文进行2层到7层信息的深度检测,能够在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断;而且,H3C IPS 200还能够有效抵御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。其实时更新、发布的数字疫苗,使得用户的IPS设备具备抵御最新攻击的能力,最终帮助青岛市高级技工学校网络中心完成应用系统、网络基础设施和系统性能保护的关键任务。
同时,通过在网络中部署CAMS综合访问管理服务器作为校园网的用户管理中心,与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费,构建了一个可管理、可运营、高安全的校园网络。
业内有关人士表示:“通过将安全渗透到整个网络,青岛市高级技工学校实现了多层次、安全互动的深度安全防护,在确保整个校园网络的安全的同时,为学生们提供了一个健康向上、安全稳定的网上学习环境。”
事实上,在网络攻击日益泛滥的今天,单纯的网络安全硬件产品已经越来越难以满足学校建网的需要,整体的安全解决方案正在成为他们的首选。在这方面,作为业内领先的IP全业务解决方案供应商,H3C推出的“安全渗透网络” (SPN)解决方案,通过安全技术和网络技术的逐步渗透和互相融合,实现了从单点布局的被动网络安全防御到立体的主动安全网络防御体系,为用户提供全方位、立体化的端到端集成安全防护和安全服务,因而受到了越来越多用户的青睐。“我们有理由相信,通过将安全向校园网渗透,我们将打造一个绿色、安全、洁净的校园网络。”青岛市高级技工学校有关领导最后表示。