高校数字化校园安全优化方案
Download
Report
Transcript 高校数字化校园安全优化方案
1
深信服科技公司简介
2
高校信息化建设现状及难题
3
深信服解决方案
公司情况汇报
公司总人数
2013年10月
公司情况汇报
分支机构
公司情况汇报
客户总数
60家
公司情况汇报
下一代防火墙
上网行为管理
SSL VPN
应用交付
广域网优化
应用性能管理
桌面虚拟化
无线产品
公司情况汇报
Gartner魔力象限(企业网及网络安全)
市场成绩
进入的每个市场都获得第一
应用交付:No.3
广域网优化:
No.2
硬件VPN: 上网行为管理: SSL VPN:
No.1
No.1
No.1
典型高校客户
1
深信服科技公司简介
2
高校信息化建设现状及难题
3
深信服解决方案
复杂的网络环境、多样化网络难题
学生上网行为秩序难以维护?
如何给教师创建个性化的教学环境?
实训室、阅览室终端低成本、低维护?
数据分散,数据安全如何保障?
用户行
为管控
数据大
集中
监管部门合规性要求?
上网账号被共享?
万兆升
级改造
现有设备性能瓶颈?
IPV6仍是孤岛?
教师出差/在家需要办公?
在校外接入数字图书馆?
数字化校园统一认证接入?
远程接
入需求
上网体
验优化
扩容带宽,上网体验仍然不佳?
带宽莫名被浪费?
校园网络遭受攻击?
页面被篡改?
重要信息泄露?
网络安
全威胁
校园网出口
上网行为管控
上网体验优化
上网安全防护
万兆性能改造
• 学生上网行为
秩序难以维护
• 监管部门合规
性要求
• 上网账号被共
享
• 简单增加带宽,
成本增加但无
法显著提升用
户体验
• 多条链路出口,
流量分布不均
• 互联网病毒、
木马等安全风
险越来越多
• 安全域隔离需
求
• 带宽升级,现
有设备性能瓶
颈
• IPV6仍是孤岛
数据中心
对外发布业务
系统
教务教学管理
系统
• 门户网站常遭黑客攻击
• 远程教育系统被入侵、资源泄露
• 安全域隔离需求
• 网站系统负载均衡
• 远程接入,统一认证及移动办公需求
• 学生学分学籍等系统被攻击篡改、敏感数据泄露
• 学生选课服务器在高峰期负载过重
教学环境的多元化
培训机构、高
校学生机房、
1. U盘或移动硬盘的异常问题、病毒感
染不可避免
2. 终端异构性、应用软件复杂性增加了
管理和维护难度
3. 需要在不同的教室登陆相同的桌面,
使用相应的教学课件,教学软件。
4. 随时随地登录桌面为学生解答问题
学生实训环境
移动教学、多
媒体教室、教
务办公
1. 多个实验室需要共享同一课堂桌面
2. 运营开销较大,平均每IT管理员需
维护几百台PC
3. 学生变更,桌面环境需要不断改变
图书馆/电子
阅览室
1. 公用计算机提供查询,应用比较简单
2. 电子阅览室病毒泛滥,维护麻烦
1
深信服科技公司简介
2
高校信息化建设现状及难题
3
深信服解决方案
深信服数字化校园网络安全优化解决方案
上网可控、可视
提升宽带价值
系统、网站稳定、可靠
便捷快速的远程接入
校园网安全全面防护
万兆性能满足高流量需求
一站式桌面虚拟化解决方案
深信服数字化校园安全优化解决方案
Internet
Internet
ISP2
ISP1
AD---多链路负载均衡
校
AF---出口安全防护
园
网
AC—行为审计、流控
服务器集群 or
Virtual Machine
AF---业务系统防护
SSL VPN
核心交换
AD---服务器负载均衡
校园网出口
AC/SG+NGAF:校园网出口安全管控
校园网络出口流控
用户上网行为管理及审计
上网体验优化
互联网边界安全隔离
Internet
ISP1
Internet
ISP2
AD
防范基于应用层的攻击威胁
满足高流量处理性能需求
AF
AD+NGAF:校园网出口链路优化
出站链路负载均衡
基于应用的智能选路
满足高流量处理性能需求
AC
数据中心
NGAF:业务系统安全防护
SSL VPN
数据中心安全域划分
对外发布业务应用层安全防护
内部教务教学系统安全防护
敏感数据防泄漏
AD:保障业务稳定、高可用
业务系统负载均衡
AD
服务器集群 or
Virtual Machine
核心交换
服务器性能优化
SSL VPN:远程接入
领导老师出差/在家,移动办公
统一认证接入平台,精细权限划分
智能终端跨平台接入系统平台
AF
一站式桌面云aDesk方案开启桌面交付新时代:
虚拟机管理软件
VMS
虚拟桌面控制器
VDC
瘦客户机
aDesk
服务器虚拟化软件
桌面虚拟化软件
瘦终端
虚拟化的优势
灵活访问:用户可从任何地方,通过
任意网络、任意客户端访问属于自己
的桌面/应用环境。(广泛终端设备
支持)
管理简化:应用/桌面的管理和配置
都统一在数据中心进行,软件更新、
系统升级快速、有效。
数据安全:所有数据都存放在数
据中心,网络中传输的仅仅是图
像信息,可有效实现核心数据防
泄密。
节能减排:瘦终端能耗小,小巧
无污染,真正实现绿色IT。
更灵活的访问和使用
集中管理、统一配置,
数据安全
更广泛与简化的终端设
备支持
降低耗电、节能减排、
减少成本
Thank you!