網御星云公司提供的安全產品覆蓋網絡邊界安全防護、應用與數據安全防護、全網安全風險管理等方面。具體包括防火墻、UTM、IPSec VPN、防病毒網關、IPS、SSL VPN安全接入網關、web應用安全防護系統、安全數據交換、IDS、異常流量管理、流量優化網關、安全審計、安全管理共計13大類500余款產品，可形成從邊界安全到全網安全、從平臺安全到應用安全、從安全止損到安全增值的整體解決方案。

以下案例是網御星云公司安全產品組合拳之高校應用，旨在為大家提供安全產品組合的行業應用案例借鑒，也希望通過該案例與讀者進行更加深入的探討。

網御星云安全產品在高校的典型應用

A.背景與需求

隨著校園網的高速發展，網絡的安全問題日益突出，近兩年間，黑客攻擊、網絡病毒等等已經屢屢曝光，國家相關部門也一再三令五申要求切實做好網絡安全建設和管理工作。隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網絡安全問題刻不容緩。

某高校成立于2000年，學校占地面積1600余畝，建筑面積約45萬平方米；教職工2000余人，各類全日制在校生2萬余人。該校校園網主要是為校園中師生的互聯網和辦公提供支撐，主要網絡出口包括：

◆電信：帶寬200M。為教學樓、辦公樓提供互聯網上網服務、學校網站的互聯網服務等。

◆聯通：提供學生公寓上互聯網使用。

◆教育網：帶寬為2M。提供內部網站及電子圖書應用。

目前，該高校的校園網安全建設只涉及基本的網絡防護，如：VLAN劃分、訪問控制列表，難以應對日益復雜的網絡環境。隨著學校規模的不斷壯大，已有設備無法滿足現有業務的需求，每年在招生期間總會發生學校網站受到攻擊,網站無法打開，辦公網無法正常上網等問題，網絡整改安全防護工作迫在眉睫。

B.解決方案

針對該高校網絡安全現狀與需求，網御在整個方案設計中從用戶實際情況出發，分別從網絡安全、主機安全、應用安全、數據安全五個方面進行方案設計，為用戶提供了滿足等保要求的安全解決方案。

C.實施效果

通過本次安全建設實現了安全域的劃分、以往過去模糊的邊界，現在明確清晰。針對不同的安全區域、業務進行專門的、有針對性的防護，實現了學生網、辦公網之間的安全邏輯隔離，互聯網訪問外網服務器進行邏輯隔離，配備應用層的入侵防護、抗DDOS攻擊等措施。學校應用系統、中間件通過應用監控系統進行實時的、細粒度的監控；最終所有設備通過安全集中管理平臺進行統一的日志收集、策略下發，郵件、短信告警。網絡管理員可以對網絡整體實現一個統一的監控，方便維護。