随着计算机科学、互联网技术和通信技术的飞速发展,远程网络教育以其个性化的教学方式、自动化的教学管理、灵活的学习选择以及低成本等诸多优势成为传统教育必不可少且有益的补充,并已逐步发展成为一个成熟的产业。很多大中小学和社会教育团体都设有远程教育机构。德国雷根斯堡大学应用科学学院就是一所非常享有盛誉的远程教育机构。它是国际 MINERVA 协会(欧盟远程教育计划 SOKRATES 的子计划)的成员。该学院以其雄厚的计算机科学和数学师资力量而闻名遐迩,拥有大量的实验室。该校的计算机科学系在 Alexandru Soceanu 教授的带领下,通过为学生开设网络管理课程,使学生从应用科学网络实验室访问真实网络中的计算机。
该学院还是巴伐利亚虚拟学校(The Virtual University of Bavaria,VHB)的成员。VHB 是巴伐利亚地区大学网校的在线合作机构,为该地区的学生提供每天 24 小时的免费在线教育资源和虚拟学习平台。雷根斯堡市有 17750 名学生通过网络远程访问 VHB 的虚拟学习资源。
如何平衡安全和性能之间的关系,是一个棘手的问题
该学校的网络科学实验室一直以来被学生们用于研究试验、测试、语音电话(VOIP)、视频会议、流媒体以及上网冲浪,这就要求该实验室能够支持庞大的实时数据流,从而对实验室的网络基础设施提出了非常苛刻的要求,而实验室的操作人员和管理人员也不得不将大量的时间花费在网络的维护和运营上。
经常与外部因特网连接将会使内部网络非常易于遭受病毒、蠕虫、恶意软件等外部威胁的攻击,因此,为内部网络部署一个完善的安全防护措施就非常必要。该校希望能有一套前瞻性的安全解决方案,能够主动预防病毒、恶意攻击等威胁,从而保护学生、教师以及科学研究远离这些安全威胁的侵扰。
面临的另一个安全挑战是,该校的实验室将铺设无线网络,使学生能够通过自己的移动设备(笔记本或 PDA 等)来访问内部网络。Soceanu 教授和其团队对此新型无线网络的安全要求如下:
• 灵活性 — 能够保证移动设备访问无线网络
• 实时工作 — 能够保证学生和教师 24 小时访问网络
• 当遭遇威胁攻击时网络不会中断或中断时间极短 — 不会影响学生和教师的研究和正常工作,从而不会产生高昂的代价。
迈克菲入侵防御系统(McAfee Network Security Platform)
I-1200 简化并改进了安全管理
针对上述问题和挑战,迈克菲提供了入侵防御系统(IPS)解决方案。迈克菲入侵防御系统解决方案将具有风险感知能力的入侵防御(IPS)和多种安全技术融合在一起,这些技术包括网络访问控制(NAC)、内部防火墙以及行为检测。迈克菲入侵防御系统是一款智能驱动型安全防护产品,集自动化、集成化和可控化于一身,是同类产品中唯一一款能够同时为网络和系统安全架构提供前瞻性安全防护的产品。这种重重叠叠且集成的安全防护扩展了企业的安全防御系统,为企业提供全面的网络和系统防护,帮助企业更好地遵从相关政策和法规。此外,迈克菲针对运营商级的设备性能高达 10 Gbps,在确保满足网络需求的同时,提供有效的安全防护。
经过比较和测试,雷根斯堡大学选择了 I-1200 型入侵防御系统解决方案,该方案提供了满足他们所需的多重防护:
• 全面的威胁防护
通过对终端和网络基础构架前瞻性的保护,使其能够抵御已知攻击和病毒威胁。
• 内嵌的反间谍软件防护
通过集成多层防护,全面抵御间谍软件、广告软件、恶意程序等,使安全性大大增强。
• 内嵌的高级 Web 客户端防护
前瞻性的对 web 浏览器和和桌面及页面进行保护,以抵御网络攻击、间谍软件、Botnet病毒和其他形式的恶意软件。
• 新一代的 DoS/DDoS 防护
针对手段高明的 DoS/DDoS 攻击、网络攻击和网络敲诈行为提供全面的实时防护。
• 基础构架保护
提供前瞻性的零日漏洞防护,抵御针对关键任务的路由器、交换机、外围防火墙和 DNS服务器的威胁和攻击。
雷根斯堡大学的网络安全管理员 Kurt Sporl 表示:“迈克菲入侵防御系统解决方案 I-1200 型非常易于操作,而且确实不会大量占用网络管理人员的工作时间。该解决方案提供的报告信息非常全面,大大超出我们的期望。在它的帮助下,我们可以完全掌控网络的安全状况,并且不会牺牲网络的性能。”
该校此前使用的是一款入侵检测(IDS)解决方案,使用迈克菲的入侵防御解决方案后,他们发现,整个安全流程得到了极大的简化和提升。许多复杂的工作,如遵从有关法规和政策、应对网络和系统面临的威胁、预防威胁攻击等都可通过 I-1200 得到有效的解决,而且不会影响网络的性能水平,从而大大减轻了网络管理人员的工作。
(2008-09-20)