北京大学项目

2015-10-20 14:34:00
admin
原创
572

一、用户概况描述

      北京大学校园网是国内规模最大的校园网络之一。 自 1989 年参加“中关村 地区示范网”建设伊始,已完成了 220 栋教学楼、办公楼、学生宿舍、教工宿舍 的 光纤互连,提供近 6 万个有线信息点,校园网已经通达了学校的每一个角落。 目前校园网上的计算机已超过 4.7 万台。日常同时在线计算机近 2.5 万台。


       北京大学校园网提供多种接入方式,用户可以自由地使用有线、无线、拨号 等手段在任何时间、 任何地点连入校园网。 基于目录服务的校园网用户管理系统, 实现了校园网用户的统一认证、统一管理和统一计费。

      在提供普通以文字和图像为主要形式的信息服务的同时, 北京大学校园网上 还有丰富的音视频流媒体资源,以及大量的专业信息服务。校园网为北京大学的 教学、科 研、行政办公和生活服务创造了一个良好的信息网络环境。


二、用户安全需求

      学校的网络基本上可以划分为宿舍和教学楼接入区,核心路由区,服务器和 图书馆区以及 CERNET 接入区。不同的区域对安全需求是不同的:

      1、CERNET 提供的是 Internet 接入和教育科研网的接入服务,所面临的问题是 大量 P2P、迅雷占据和阻塞了整个网络,极大地降低了网络的使用率。在对 实际环境调查发现,其千兆光纤网络基本满负荷地工作。


      2、图书馆和服务器区对校内外用户提供信息服务,几乎时刻都有成千上万个用 户需要访问,对性能与可用性有很高的要求。主要安全风险来自于校内外对 服务器的攻击和非授权访问。WEB 类的发布服务器所面临利用漏洞攻击,邮 件服务器面临着垃圾邮件和病毒邮件等等。


    3、宿舍楼办公楼和核心路由区所面临着最为严重问题是,面临着来自 Internet 和教育科研网的各种网络层和应用层的安全威胁,如: a. 外网流窜进来的病毒、木马、蠕虫、间谍软件; b. 各种网络攻击和入侵; c. 学生访问 Internet 上的不良内容(如反动、色情的内容等); d. 垃圾邮件降低效率,占用网络资源; e. P2P、迅雷类的软件消耗了网络的可用资源。


4、 三、推荐解决方案

由于不同的区域的安全需求不同, 所以针对这两个区域各自进行了针对性的 安全部署。

    1. 在 CERNET 的接入区采用使用 FortiGate 5020(5001FA2)的防火墙功 能实现访问控制,通过 P2P 流量控制和会话限制功能减少 P2P 应用 产生的流量和会话,从而有效地减轻网络负担;特别根据不同 IP 地 址段来限制其并发的会话数量。 

     2. 使用 FortiGate 5020 的防火墙的入侵防御功能, 保护资源服务器区, 防御来自于系统外部的攻击和入侵;

     3. 北大图书馆的网络入口部署两台 FortiGate 3600 设备,采用其防火 墙、防病毒、IPS 和反垃圾邮件等 UTM 的多合一功能,对北大图书 馆实现全方位的防护。

    4. 在宿舍、教学楼和核心路由交换区中需要安全防护的局部网络,部 署了 4 台 FortiGate800,采用其防火墙、防病毒、IPS 和反垃圾邮 件等 UTM 的多合一功能,防火墙实现访问控制,防病毒功能过滤掉 网络中的病毒,IPS 功能阻断了蠕虫病毒的攻击,反垃圾邮件功能 过滤掉多余的邮件流量提高了生产率。

方案部署拓扑结构如下图:



四、已购产品列表


     设备名称                   数量
FortiGate 5020              3 台
FortiGate 3600              2 台
FortiGate 800F             4 台





    发表评论
    评论通过审核之后才会显示。
    联系我们
    电话: 010 62567200
    传真: 010 62567200
    QQ: 2679711861
    微信: JIULIANYUNTIAN
    地址: 北京市海淀区中关村东路89号恒兴大厦19层19G