三全其美 ▏网康还首钢技师钢铁网络
摘要
首钢技师现有的网络安全设备已经不能满足当下对网络安全的要求。网络中大量充斥着僵尸主机和病毒。这些僵尸主机发动的DoS攻击和ARP攻击导致网络瘫痪或访问缓慢。在部署了网康三全其美方案后得到了全面的控制。不仅一举解决了学院网络的各种问题,同时又防范了学生因过度玩游戏而荒废学业的问题。
背景分析
首钢技师学院始建于1954年,其前身为首钢技工学校,2009年6月被北京市政府批准成为全市五所技师学院之一。
学院自身的网络安全设备老化,已经不能满足当前安全的需要。尤其是来自内网的攻击,经常导致部分教学网络瘫痪,或者校园网局部丢包率极高。同时很多教师反馈经常收到非法组织的邮件。有的不小心点开后中了木马自动群发,导致更多的人收到类似的反动邮件。
网康工作人员深入网络调查,发现学生区存在大量僵尸主机。这些僵尸主机不定时的向校内服务器发动DDoS攻击。这是导致网络缓慢和断网的主要原因。同时校园网内很多主机感染ARP病毒,导致经常局部网络瘫痪、丢包率高,无法使用。教师区有很多使用代理、自由门、无界浏览器等应用穿墙访问互联网的情况。这导致被很多非法组织的邮件收录。从而后期收到大量的非法组织宣传邮件。
在调查期间,教务处老师反映,学生存在过度玩游戏的情况。他们已经在上课时间组织过无数次的查寝,可是仍然每年都有因为过度玩游戏影响学业的情况发生。希望网康能通过网络手段进行控制,避免因游戏荒废学业。
网康“三全其美”解决方案
根据首钢技师学院的实际情况,决定部署网康三全其美解决方案,对首钢技师网络中的人、应用、内容进行全面管理和优化。
开启防护,全面杜绝安全威胁
针对首钢技师学院网络中病毒和木马泛滥的具体情况,在学院出口部署网康下一代防火墙。开启对服务器域从外到内的IPS和AV防护,防范从外部发起的网络攻击、传病毒、传木马等行为。开启从内到外的IPS、AV防护和URL过滤,防范内部学生的攻击、染毒、僵尸主机或访问恶意网站等行为。彻底杜绝网络中的所有僵尸主机和病毒传播。
针对网络中的ARP病毒攻击情况,在防火墙上绑定静态IP地址,同时在各核心设备和服务器上也绑定静态IP地址,以此来预防网络中的ARP攻击。同时通过定位并阻断中毒机的网络访问,等待完成终端杀毒,来达到整网安全的目标。
针对抵御网络中常见的攻击行为,在防火墙上开启网络抗攻击功能来进行防护,如僵尸主机、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等。达到常规的抗攻击,确保不会出现新的攻击威胁。
分管疏堵,提升带宽品质
针对网络中的P2P下载和电影,部署网康智能流量管理设备ITM。并开启应用限速和应用引流功能,保证教学业务的顺利开展,同时将特别占用网络带宽的下载和电影应用引导到便宜的链路上。
针对学生过度玩游戏荒废学业的情况,在ITM上部署应用管控策略,对所有流行游戏进行限制使用。每天超过使用时长,即采用阻断处理。从网络管理的角度,对教务工作起到很大的支撑作用。教务老师不用经常组织查寝了。
行为管控,确保身心健康
针对学生区存在大量访问非法网站的情况,在网络核心位置部署网康上网行为管理设备ICG。在ICG上开启URL审计与过滤功能。将所有娱乐网站进行限制访问,所有不良网站阻止访问。同时开启邮件审计,对往来邮件内容进行审计。一旦发现包含非法内容立即阻断。避免收到违法邮件打开后的中毒扩散的情况。并将所有审计和阻断结果保留数据库60天以上,来满足公安82号令的要求。
部三全钢铁网络,现技师美好环境
网康三全其美方案部署完成后,全体首钢技师师生一直反馈网络再也没有断过,也没有无法访问的情况和访问缓慢的情况发生。同时也明显的感觉到访问互联网的速度快了很多。使用了几个月,教师反馈没有再收到各种非法组织的宣传邮件,邮箱清静多了。虽然不能再使用翻墙软件了,但相比电脑经常中毒,他们还是能够接受的。
学生普遍反馈上网速度比以前有了很大的改善,虽然玩游戏被限制了,但是可以接受这种限制。毕竟还是可以玩,只是时长被限制了。另外总是玩游戏造成考试不及格,回家也没办法交代。
网络中心管理人员可通过网康高可视化界面,在设备首页实时看到当前网络的威胁和告警信息。同时也可以在监控中心的威胁日志、告警日志和网址过滤日志中看到更多的细节信息。通过一段时间的上线使用发现,到晚上还是有很多的学生试图访问非法网站,不过都被拦截了。所有P2P下载和视频类的应用都被引导到了便宜链路上。
联系我们
- 服务热线:95015
- 在线咨询