为了保护学校信息的安全、保证带宽资源的合理利用、保障用户的合法权利,围绕业务管理、资源管理和用户管理三个方面,已经完成了IPS入侵检测防御系统、流量控制与管理系统、远程用户访问VPN系统、IT运维管理系统等安全信息保障和安全服务体系建设。同时通过实时监控网络运行状态,可以及时诊断出网络系统故障,全面掌握网络系统运行情况及性能,从而防患于未然,保证三校区网络的稳定、安全可靠和高效地运行。
(1)IPS入侵检测防御系统
在服务器区域边界部署IPS入侵检测防御系统,这种基于应用层的防御系统能够识别常用的应用层协议,通过事先的策略设置,可实现自动发现攻击,主动拦截黑客对服务器区的SQL注入攻击、蠕虫、后门木马、DDoS、Session伪造等恶意流量,阻断攻击源并且适时报警,从源头上杜绝大部分的网络入侵流量,有效过滤攻击流量和病毒流量,保护信息的安全。
(2)流量控制与管理系统
流量控制与管理系统串联部署在出口防火墙与出口边界路由器之间。在对用户上网行为进行充分的分析统计后,制订了细致的管理策略,限制P2P下载、视频电视等“吃”带宽的应用,保障视频会议、网络教学、资料查询、办公应用等优先业务的带宽,保证师生在校园网有限的出口带宽上完成支撑教学、科研的网络任务。
(3)内容加速缓存系统
学校目前拥有教育、联通、电信、移动四条运营商链路,带宽总计达2.8G。但随着用户对网络需求的日益增加,人均带宽越显不足,各链路带宽已经接近饱和状态,无法更好的服务用户。根据学校校园网用户访问热点资源相对集中,访问行为高度相似的特点。在核心路由器上旁路部署了内容加速缓存系统,无论外网链路状况如何,校园网用户访问热点资源时,可以从本地直接读取,以实现网络的高速访问体验。
(4)负载均衡系统
负载均衡设备部署在各链路与出口路由器之间。根据校内用户访问目的地进行判断,动态分配用户上网链路,合理运用带宽提升用户访问体验。负载均衡设备自身双机热备,当一台机器意外故障宕机,另一台可以接替其工作,保证网络畅通。
(5)VPN远程访问系统
为满足我校出差在外的师生对于像会议表、电子图书资源、校内信息等校内信息资源的访问愿望,建设完成了远程用户安全访问VPN系统,以SSL专线技术,在校外用户客户端与校内资源之间构成虚拟专线通道为校外用户提供安全访问。
(6)运维管理系统
运维管理系统可以直观的了解青岛主节点、校园核心网、各院系、南北学生宿舍区的设备情况,可以读取每条链路上的即时流量及带宽占用百分比,及时了解用户的网络使用情况。当某台网络设备故障时,运维管理系统中该设备和链路会显示为红色告警,同时通过短信和邮件的方式通知设备管理人员及时处理故障。