2013年高考之际,山石网科为湖北省教育考试中心提供了综合性的安全解决方案,力保考试中心管理与服务平台的稳定运行,保障高考的顺利进行。
教育考试中心全称为”国家教育考试考务管理与服务平台”,是国家教育部考试中心”十一五”事业发展规划的重点项目。该平台利用现代数字通讯、网络技术、视频技术、系统工程、管理技术,在全国范围按照五级架构进行建设,而作为二级节点的湖北教育考试中心,经过几年的建设,已形成覆盖网上巡查、应急指挥、考务综合管理、视频会议、考生服务、网上考试和诚信档案等七大功能,分布在全省各地市、区县、学校的大型综合网络。
湖北省教育考试中心的区县节点建立在互联网平台上,区县节点通过利用互联网链路与地市节点以及省级节点互联,完成相关的业务访问和操作。互联网的开放性使得平台上各类业务访问面临很大的安全隐患,为此湖北省教育考试中心希望可以做到以下四点:一是安全的数据传输,保障视频数据、业务数据安全,避免遭到窃听和篡改的风险;二是智能的应用识别,保证教育考试相关业务应用的正常运行,避免P2P、网上炒股等过度占用带宽的行为,提供针对性的控制;三是有效控制带宽,既能保证教育考试业务的正常运行,又能保证正常办公上网的需求,避免带宽资源的争夺;四是防御攻击,避免敏感信息泄漏,需要采取抗攻击措施。
针对湖北省教育考试中心提出的安全建设需求,山石网科通过集成多种安全防护技术的企业安全网关,部署在各个区县节点的互联网出口,对业务访问进行保护,同时限制一些特定的上网访问,提升教育考试平台的安全性。具体的配置部署示意如下:
山石网科企业安全网关利用多种安全防护技术,满足了湖北教育考试中心的安全防护需求,设备的高可靠性、易用性,也得到了完全的展示,通过五项技术很好的保障了湖北考试中心的网络安全:
一是通过IPSec VPN技术,作用在湖北教育考试中心的区县节点互联网出口,对关键的业务访问,特别是网上巡查指挥系统的访问数据包,通过加密、摘要等手段,有效保障了数据传输的机密性和完整性。同时支持与第三方支持标准IPSec协议的VPN进行互联互通,无需更换地市节点已有的VPN设备,保护原有投资。
二是采用深度应用识别技术对业务和上网流量进行访问控制,有效限制P2P、网上炒股、网络游戏等应用,为考试中心的安全管理提供有力支持。
三是通过带宽管理功能,从用户维度、应用维度制定更精准的QoS策略,按照不同节点的访问流量、业务类型和等级等定义不同的带宽控制策略,保障重要业务的资源配给。弹性带宽策略,还能够根据链路的忙闲状态,在一定范围内弹性增加或减少给不同业务分配的带宽,进一步提升各节点互联网链路带宽的利用率。
四是山石网科安全网关内置的专业抗攻击模块,可对互联网上常见的攻击行为进行检测与阻断,保障各节点网络的稳定、可靠、安全运行,轻松应对防范非法攻击。
五是山石网科为湖北教育考试中心部署了安全管理平台,对各区县节点部署的安全网关设备实施集中管理,包括安全日志、访问日志的集中分析,并通过深入的数据挖掘,有效分析出当前是否存在安全威胁,提升了网络安全事件的分析和响应能力。
自部署以来,山石网科运行非常稳定,建成后的系统,在企业安全网关的配合下,既能保证原有考点流量的正常运行,又可保证灵活增加学校考点的规模,而山石网科安全管理平台,可以帮助湖北教育考试中心从市级统一管理平台即可实现对各个区县节点部署的山石网科企业安全网关的远程集中管理,保障了管理的快捷高效。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
选择电子邮件安全网关 你该知道这五个标准
现在市面上有很多电子邮件安全网关产品和服务,它们几乎可以满足所有企业的需求。然而,从这么多产品中选出最合适的产品或服务并不是简单的事情
-
链路负载均衡其实可以这么做
本文将重点分析链路负载均衡的几种作用方式,并结合山石网科安全网关的技术特点,解释负载均衡的实现方式。
-
中国银监会部署深信服SSL VPN 实现VPN升级换代
中国银监会选择深信服SSL VPN,将安全网关部署在各银监分局内部,银行通过专线访问,使用户部署新的登录环境的操作最小化。
-
趋势科技为中国移动手机动漫基地撑起互联网“保护伞”
中国移动手机动漫基地应用了基于趋势科技Web信誉评估技术的安全网关——IWSA 10000,利用云安全技术成功防范了来自互联网的Web威胁。