华中科技大学是中国教育部直属副部级大学、首批列入中国“211工程”、“985工程”和“卓越工程师教育培养计划”重点建设的综合性大学、中国“111计划”重点建设的名牌大学、首批千人计划基地的5所中国著名大学之一。
华中科技大学图书馆的网络,实现了与校园网互联,并连接分布于全馆各个部、室的几百台终端和工作站,为校内外读者提供便捷的服务。随着图书馆网络规模的扩大和网络应用的增多,原部署在数字图书馆网络边界的安全防护设备已无法支撑现有的网络访问规模,也无法支撑校园内师生通过数字图书馆访问互联网的规模,为此图书馆欲通过对设备升级改造,以解决馆内用户高速、稳定的网络访问需求。
同时,华中科技大学考虑到随着学校规模的扩大,学生数量的增加,图书馆网络面临着海量访问,以及保障馆内用户通过NAT转换访问校园网及互联网,需要有高性能设备提供支撑;同时考虑对不同业务服务器,不同人群要进行严格的区别访问控制,以及如何有效阻断外部的攻击和威胁事件等问题,提出了高性能NAT、访问控制、攻击防护且不影响性能的需求。
山石网科凭借成熟的技术及多年教育行业的网络安全防护经验,为华中科技大学图书馆推荐了山石网科教育行业互联网安全解决方案,以满足华中科技大学的需求。经过严格的测试和对比,华中科技大学图书馆最终采用Hillstone SG-6000-G5150高性能安全网关,部署在图书馆网络出口,对服务器区启用攻击防护、病毒过滤、入侵防御以及严格访问控制,为内网用户提供上网的NAT服务。
山石网科技术专家介绍说,经过对华中科技大学的网络环境分析,认为Hillstone SG-6000-G5150高性能安全网关可以满足其需求,主要从以下三点:
一是该款产品采用多核硬件平台,配合专有的64位全并行操作系统,并采用统一检测引擎技术,使得山石网科高性能安全网关在NAT模式下,可以满足华中科技大学图书馆海量接入访问对性能的要求。
二是通过划分安全域对华中科技大学图书馆服务器等重点区域进行隔离和管控,和通过基于角色和身份认证的访问控制分配网络资源,进行日志审计,可以实现对业务访问更全面的保护。
三是其具有强劲的处理能力,能够满足深度应用分析和攻击分析的需求,不但能针对DoS/DDoS和常见攻击进行有效的攻击防护,还可以在深度应用识别基础上针对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行全并行流扫描和病毒过滤,实时阻断木马、病毒、蠕虫、间谍软件通过web页面、邮件等应用向内网渗透,有效地保障了华中科技大学图书馆信息的安全。
设备上线后,系统运行稳定,从日志上可见设备抵挡了多次病毒和攻击,设备的资源使用率也处于稳定状态,华中科技大学相关负责人对上线后网络运行状态非常认可,评价说可以很好地满足其安全需求。