內容安全 
大數據安全 
網絡安全 
更多產品 
三全其美 ▏網康還首鋼技師鋼鐵網絡
摘要
首鋼技師現有的網絡安全設備已經不能滿足當下對網絡安全的要求。網絡中大量充斥著僵尸主機和病毒。這些僵尸主機發動的DoS攻擊和ARP攻擊導致網絡癱瘓或訪問緩慢。在部署了網康三全其美方案后得到了全面的控制。不僅一舉解決了學院網絡的各種問題,同時又防范了學生因過度玩游戲而荒廢學業的問題。
背景分析
首鋼技師學院始建于1954年,其前身為首鋼技工學校,2009年6月被北京市政府批準成為全市五所技師學院之一。
學院自身的網絡安全設備老化,已經不能滿足當前安全的需要。尤其是來自內網的攻擊,經常導致部分教學網絡癱瘓,或者校園網局部丟包率極高。同時很多教師反饋經常收到非法組織的郵件。有的不小心點開后中了木馬自動群發,導致更多的人收到類似的反動郵件。
網康工作人員深入網絡調查,發現學生區存在大量僵尸主機。這些僵尸主機不定時的向校內服務器發動DDoS攻擊。這是導致網絡緩慢和斷網的主要原因。同時校園網內很多主機感染ARP病毒,導致經常局部網絡癱瘓、丟包率高,無法使用。教師區有很多使用代理、自由門、無界瀏覽器等應用穿墻訪問互聯網的情況。這導致被很多非法組織的郵件收錄。從而后期收到大量的非法組織宣傳郵件。
在調查期間,教務處老師反映,學生存在過度玩游戲的情況。他們已經在上課時間組織過無數次的查寢,可是仍然每年都有因為過度玩游戲影響學業的情況發生。希望網康能通過網絡手段進行控制,避免因游戲荒廢學業。
網康“三全其美”解決方案
根據首鋼技師學院的實際情況,決定部署網康三全其美解決方案,對首鋼技師網絡中的人、應用、內容進行全面管理和優化。
開啟防護,全面杜絕安全威脅
針對首鋼技師學院網絡中病毒和木馬泛濫的具體情況,在學院出口部署網康下一代防火墻。開啟對服務器域從外到內的IPS和AV防護,防范從外部發起的網絡攻擊、傳病毒、傳木馬等行為。開啟從內到外的IPS、AV防護和URL過濾,防范內部學生的攻擊、染毒、僵尸主機或訪問惡意網站等行為。徹底杜絕網絡中的所有僵尸主機和病毒傳播。
針對網絡中的ARP病毒攻擊情況,在防火墻上綁定靜態IP地址,同時在各核心設備和服務器上也綁定靜態IP地址,以此來預防網絡中的ARP攻擊。同時通過定位并阻斷中毒機的網絡訪問,等待完成終端殺毒,來達到整網安全的目標。
針對抵御網絡中常見的攻擊行為,在防火墻上開啟網絡抗攻擊功能來進行防護,如僵尸主機、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等。達到常規的抗攻擊,確保不會出現新的攻擊威脅。
分管疏堵,提升帶寬品質
針對網絡中的P2P下載和電影,部署網康智能流量管理設備ITM。并開啟應用限速和應用引流功能,保證教學業務的順利開展,同時將特別占用網絡帶寬的下載和電影應用引導到便宜的鏈路上。
針對學生過度玩游戲荒廢學業的情況,在ITM上部署應用管控策略,對所有流行游戲進行限制使用。每天超過使用時長,即采用阻斷處理。從網絡管理的角度,對教務工作起到很大的支撐作用。教務老師不用經常組織查寢了。
行為管控,確保身心健康
針對學生區存在大量訪問非法網站的情況,在網絡核心位置部署網康上網行為管理設備ICG。在ICG上開啟URL審計與過濾功能。將所有娛樂網站進行限制訪問,所有不良網站阻止訪問。同時開啟郵件審計,對往來郵件內容進行審計。一旦發現包含非法內容立即阻斷。避免收到違法郵件打開后的中毒擴散的情況。并將所有審計和阻斷結果保留數據庫60天以上,來滿足公安82號令的要求。
部三全鋼鐵網絡,現技師美好環境
網康三全其美方案部署完成后,全體首鋼技師師生一直反饋網絡再也沒有斷過,也沒有無法訪問的情況和訪問緩慢的情況發生。同時也明顯的感覺到訪問互聯網的速度快了很多。使用了幾個月,教師反饋沒有再收到各種非法組織的宣傳郵件,郵箱清靜多了。雖然不能再使用翻墻軟件了,但相比電腦經常中毒,他們還是能夠接受的。
學生普遍反饋上網速度比以前有了很大的改善,雖然玩游戲被限制了,但是可以接受這種限制。畢竟還是可以玩,只是時長被限制了。另外總是玩游戲造成考試不及格,回家也沒辦法交代。
網絡中心管理人員可通過網康高可視化界面,在設備首頁實時看到當前網絡的威脅和告警信息。同時也可以在監控中心的威脅日志、告警日志和網址過濾日志中看到更多的細節信息。通過一段時間的上線使用發現,到晚上還是有很多的學生試圖訪問非法網站,不過都被攔截了。所有P2P下載和視頻類的應用都被引導到了便宜鏈路上。
