網(wǎng)絡已經(jīng)成為了教育改革創(chuàng)新的利器，但黑客與惡意代碼的攻擊不會因為教育行業(yè)的特殊性而心生憐憫。為了全面提升網(wǎng)絡安全管理的整體能力，緩解校園網(wǎng)管理員的工作壓力，給師生提供一個健康向上的網(wǎng)絡環(huán)境，福建經(jīng)濟學校利用趨勢科技的應用安全網(wǎng)關Deep Edge構(gòu)建了互聯(lián)網(wǎng)“過濾網(wǎng)”，并采用服務器深度安全防護系統(tǒng)Deep Security，為虛擬化應用在教育領域搭建了“安全樣板”。

　　Web威脅破壞校園網(wǎng)寧靜

　　作為國家級重點中等職業(yè)學校，龐大的師生隊伍由5045名全日制中職學生、1100多名成人高等教育學生，以及370名教職工隊伍構(gòu)成。為了幫助每個學生找到適合自己的教育，我校師生正尋找著依托信息技術變革的力量。

　　然而，在移動互聯(lián)網(wǎng)、虛擬化、云計算，以及數(shù)字校園和智慧課堂應用不斷融入，我校信息化進入“跨越式”發(fā)展階段之后，蠕蟲病毒、釣魚網(wǎng)站、基于漏洞的攻擊代碼不斷地被發(fā)現(xiàn)，其增長率持續(xù)攀高，其中，Web威脅已經(jīng)成為學校網(wǎng)絡安全最難防范的敵人。為保障學校網(wǎng)絡和教育教學系統(tǒng)的可靠運行，我校信息中心在全網(wǎng)統(tǒng)一部署了邊界防火墻，并要求每個終端必須安全防病毒軟件，使得我校具備了網(wǎng)絡安全防范能力。

　　但是隨著混合型威脅的出現(xiàn)，網(wǎng)絡層的安全防護并不能解決病毒入侵到終端的問題，以Web應用為寄居環(huán)境的新病毒不斷通過網(wǎng)絡瀏覽、下載、即時通訊、電子郵件等方式侵入網(wǎng)絡，嚴重影響了教學秩序。

　　終端安全重在“入口”

　　那么，是讓病毒進入到網(wǎng)絡之后再絞殺？還是將病毒斬殺在入口處，建造一個相對安全性更高、管理更簡單的內(nèi)網(wǎng)呢？在重新思考這個問題之后，選擇了后者，這是因為將病毒斬殺在入口能在更大程度上降低病毒對網(wǎng)絡的破壞。

　　市面上的安全產(chǎn)品很多，但卻各負其責，如果需要所有的防護功能，就需要購置多臺設備。這種堆疊式的組網(wǎng)方式缺點不少：首先，在實現(xiàn)防毒網(wǎng)關、防垃圾郵件，入侵檢測、Web應用防護等安全工作時，只能針對每個弱點相對應的購買設備，難以承當過高的購買費和后期的服務費。其次，單獨運作的各個安全產(chǎn)品，對系統(tǒng)管理員的管理工作和設備控制技能提出了很高的要求。如果某個中間環(huán)節(jié)的設備出現(xiàn)故障，或是安全策略不一致，就出現(xiàn)“木桶效應”。

　　帶著“安全可以更簡單”的思考，考察了市場上的多功能安全網(wǎng)關。其中，趨勢科技Deep Edge應用安全網(wǎng)關進入了試用隊列，并最終以其同時加強與簡化網(wǎng)關安全的設計理念，成了安全升級項目的重要產(chǎn)品。

　　當安全可以簡單之后

　　一次次的病毒感染事件正在發(fā)生，這讓我們意識到，網(wǎng)絡防御體系需要主動性的防毒架構(gòu)來承載。而趨勢科技利用了強大的云安全平臺，以及Web信譽評估技術，可以避免終端接觸到病毒源頭，這樣的防護設計思路才是我們想要的。同時，趨勢科技Smart Protection Network也是業(yè)內(nèi)第一個運用大數(shù)據(jù)分析來獲得威脅情報的網(wǎng)絡。另外一點，依托云安全技術的Deep Edge，在產(chǎn)品上的融合特性可以讓學校用最高的性價比、最簡化的策略部署方案實現(xiàn)安全目標：有效的過濾進出網(wǎng)絡的流量，預防入侵行為，過濾網(wǎng)絡威脅，查殺病毒。此外，我校還啟用了產(chǎn)品自帶的VPN，讓外出的教師、到實訓基地的學生也可通過安全加密的管道存取資源。

　　Deep Edge還可以通過虛擬補丁技術對于學校依然存在的大量Windows XP系統(tǒng)提供防護，這被事實證明是一項非常實用的功能。從產(chǎn)品的試用期我們就感受到了這個功能的便利之處。當時微軟發(fā)布了一個安全公告：2963983，其指出當前所有主流版本的Internet Explorer瀏覽器（IE6~IE11）均存在0-day（零日攻擊）漏洞。當時，由于這個漏洞能導致內(nèi)存崩潰，使攻擊者能夠在當前用戶賬戶下執(zhí)行惡意代碼，會對運行在教務、總務、財產(chǎn)、財務等學校重要部門中的XP主機造成威脅。但在漏洞公告后的第二天，還在試用階段的Deep Edge就自動接收到了虛擬補丁更新，屏蔽了可能來自于外網(wǎng)的入侵行為。而這也是讓我們第一次把“安全可以更簡單”的想法，落實到了實際工作場景中。有了成功感，膽子就會更大。在信息中心準備大規(guī)模部署虛擬化技術之前，又選擇了能夠最緊密整合“VMsafe”API和“VMware vShield Endpoint”API技術的Deep Security。“無代理”安全防護技術的引用，避免了“防毒風暴”問題。

　　福建經(jīng)濟學校信息中心主任 陳曉峰

關注讀覽天下微信， 100萬篇深度好文， 等你來看……