客户介绍

　　河南财经政法大学(Henan University of Economics and Law)位于河南省郑州市，河南财经政法大学由原河南财经学院和原河南省政法管理干部学院于2010年3月合并组建而成，是一所经中华人民共和国教育部批准成立的，以经济学、管理学和法学为主的省属公办全日制普通高等学校，是河南省博士学位授予权立项建设单位、河南省重点支持建设的骨干高校之一。作为省属本科院校，财大一直关注信息化建设，学校目前有近3万人，网络规模庞大，相应的网络应用流量非常惊人。

　　目前因为学生BT下载、在线视频、迅雷应用等P2P行为十分活跃，带宽经常被堵塞，师生正常的网络应用经常被挤占。同时学生在校内BBS言论、公网上知名论坛等经常有语出惊人之举，当出现问题后很难查询当事人，最后很有可能给学校带来负面影响。再者学生所面对的网络资源愈加丰富，其中也有一些色情、反动等类型的网站及其应用，如何从校园网建设上规避这些不良网站、应用的影响，将制度的规范强制施行在日常网络应用中，这对管理者是个不小的挑战。此外，面对黑客层出不穷的攻击手段，如何保障学校核心业务系统以及终端的安全对学校来说也是一大难题。

问题与痛点

　　目前学校需要建立对于网络流量进行有效管控的手段，合理分配带宽，保障所有学生和老师正常的访问流畅度。同时，需要有效过滤非法网站，杜绝学生访问不良网站。此外，还需要记录下所有学生和老师的上网行为，满足公安部82号令的要求，与网监对接;

　　学校数据中心存在大量核心业务系统，包括学生查分系统、选课系统、教学管理系统等,这些业务系统的安全需要得到保障;

　　僵木蠕的兴起，对学校师生的终端时刻存在着安全威胁，一旦使用不当，随时有可能被利用成为跳板，对学校数据中心的业务系统造成影响，安全性得不到保障;

　　学校需要提供部分业务系统给老师在外网使用，通过直接映射到公网的方式所面临的安全风险需要得到解决;

　　学校的考试系统，每年总有固定时间学生会高并发访问，因此学校需要建议对这类业务系统进行负载均衡的机制，保证业务系统高可用，避免学生访问中断。

解决方案

　　根据以上需求及分析，深信服科技本着安全性原则、稳定性原则、高速性原则、可扩展性原则、易管理型原则、性能服务保障、以及移动用户简单易用原则提出了以下解决方案:在数据中心的服务器汇聚交换前面以透明模式部署一台深信服下一代防火墙，对数据中心的服务器做整体的安全防护，同时在互联网出口分别以透明模式部署一台下一代防火墙设备,给学校的出口提供L2-L7层的整网安全防护，保障内网终端的安全，同时以透明模式部署一台深信服的上网行为管理设备，来提供流控管理功能以及上网行为审计，审计学校无线wifi的所有上网行为，满足郑州市公安局的审计要求。再在业务系统服务器前的汇聚交换以旁路模式部署一台深信服的VPN，将部分业务系统通过VPN设备对外进行发布，隐藏私网服务器地址，进行传输隧道加密，保障外网老师访问内部业务系统的安全性。最后在考试系统服务器前端的汇聚交换旁挂深信服的应用交付设备，实现核心业务系统的负载均衡，保障业务系统的高可用。

应用效果

　　通过采用深信服上网行为管理，其强大的流量控制功能能够保证学校师生的上网带宽，使得学校师生有良好的上网体验。同时，AC完整的应用识别库和URL库，能够完整的记录学校师生的上网行为，同时提供独有的第三方数据中心解决方案，可实现内网日志的海量存储，记录师生的网络访问行为，并提供丰富的报表功能，便于出现非法事件的责任人定位和追溯，满足公安82号令的要求。

　　通过深信服SSL VPN将学校的内部的业务系统对外发布，隐藏服务器私网地址的同时，对整个数据传输的隧道进行加密，有效防止黑客监听所导致数据泄密，提高内部业务系统的使用安全性。同时，不需要安装任何客户端，只要有浏览器即可快速访问到对应的应用系统，简单方便操作，维护成本低。

　　通过深信服下一代防火墙的服务器防护、病毒防护、web应用防护等多种应用内容防护功能，防止黑客入侵，保证服务器稳定运行。面对互联网复杂的攻击手段，能够提供L2-L7层的安全防护，保障内网终端的安全。

　　通过深信服的应用交付，部署于核心业务系统前端，能够实现服务器健康状态检查，自动调度分配流量，保障业务的高可用，使得业务系统7*24小时不中断。