背景介绍

　　XX外国语学校是XX教育集团投资兴建的一所从小学至高中十二年一贯制的寄宿制外国语学校。为了满足学校现代化办公和教学的需要，学校依托良好的基础网络架构，部署了大量重要的网络应用系统，主要包括对校内外开放的网站系统、FTP应用、OA系统、教学资源系统以及财务应用系统，学校的Internet出口为2条10M的Internet接入，校内联网PC约2000台。

　　为了实现整个校园网的Internet 接入安全，提高整个网络系统的安全性、可靠性，学校信息中心老师对采用的产品和技术提出了明确的要求：

• 部署基于硬件的高性能安全网关产品，并充分考虑投资及管理使用成本，倾向于选用成熟的高性能UTM产品；
• 实现对校内网络应用的有效控制和管理，可灵活限制大流量下载应用，可灵活限制占用带宽较多的视频、语音等实时应用；
• 隐藏内部Web、FTP等对外应用系统的应用层信息，同时保护OA、财务等应用系统的安全，确保重要应用及数据的实时安全；
• 提供直观、实用的实时交互式监控功能，提供汇总网络运行情况的日志及图形报表功能，加强网络的整体安全管理和监控；

　　解决方案

　　经过长期考察选型，XX外国语学校信息中心最终选用了WatchGuard X5500e设备实施本次安全项目。通过WatchGuard产品独有的ILS引擎和Proxy技术，实现了完整的应用层安全防护和过滤。如，控制内部用户的网络下载，禁止下载特定类型的文件，禁止访问在线视频、音乐，禁止访问特定的域名，过滤网络访问中的关键字，控制外发邮件的大小、主题、附件类型，控制MSN、QQ等IM应用等。设备部署拓扑示意如下：