高等教育出版社创立于1954年5月18日,是中华人民共和国教育部所属的出版全国高等教育、职业技术教育和成人教育教材的综合性的大型出版社。目前,高等教育出版社已成为具备多学科、多类型、多层次、多品种、多媒体形式出版能力,业务涉及图书、期刊、音像制品、电子出版物以及网络、电视等领域的大型综合性出版传媒集团,综合实力和竞争力不断加强,在教材出版领域引领国内潮流,并产生了一定的国际影响。
随着远程教育的发展,越来越多的学生希望通过网络自主安排学习。作为国内教育出版行业的先驱,高等教育出版社开始通过其网站向大众提供学习课件及电子书,出版社网站的访问量因此迅速上升,同时遭遇网络威胁的几率也大大增加。为了更好地利用互联网对外提供服务,高等教育出版社在原有网络的基础上重新搭建了一个新的网络。而原有的网络安全设备此时已经无法满足高教社100多台服务器的业务需求。为此,高等教育出版社决定购买一台全新的安全设备。
面临的挑战:一台设备满足全部的安全需求
高等教育出版社信息中心软件工程师袁缜表示:"多一台设备就可能多一个单点故障,我们希望用一台功能强大的安全设备来满足出版社的所有需求。"除了能够轻松融入高等教育出版社的网络环境外,高等教育出版社的网络管理员还要求这台设备的部署和维护不要太过困难,方便管理员进行操作。因此,高等出版社从开始便把目标锁定在了UTM设备。"因为UTM设备部署简单,而且容易维护,"袁老师表示。
高等教育出版社初期接触了来自不同厂商的多个网络安全产品,发现有些设备经常出现宕机、自动重启等问题,性能不够稳定。而有些设备的价格太高,难以承受。综合了性能、成本等各个方面的考虑后,高等教育出版社选择了SonicWALL NSA E7500。
解决方案:多核的高性能UTM设备NSA E7500
SonicWALL NSA 7500是率先向业内推出的多内核统一威胁管理设备,提供了企业级深度包检测,且丝毫不影响网络的吞吐量。袁老师表示:"高等教育出版社目前已经打开了IPS、反病毒和防火墙规则等功能,感觉性能没有问题。"
NSA E7500的硬件和系统级的高实用性功能套件提供了大量先进的网络和配置灵活性功能,其简单集成和灵活部署的设计也降低了管理的复杂程度,很好地满足了高等教育出版社网络管理员的需求。对此,袁老师表示,在部署了E7500后,高等教育出版社短期内不会添加新的安全设备。
好处
在部署了NSA E7500后,高等教育出版社的网络没有出现过安全问题。E7500的多核架构提供了超高速的威胁保护,使E7500以前所未有的速度阻止了来自网络的各种攻击。同时,E7500的应用防火墙是一套可定制的保护工具,网络管理员可以通过此保护工具精确控制网络流量,将保护升级到新的级别。
而部署以来唯一出现过的一次问题是有一次UTM的速度突然变得很慢。经过SonicWALL的技术人员同美国总部进行沟通后,发现这是E7500软件早期版本中的问题,使E7500 将网络中某个正常的大流量当成了恶意攻击。在更新了软件版本后,该软件的问题得到了修正,再也没有出现过类似的情况。同时,新版本的软件还使IPS的性能翻了一倍。对此,袁缜老师还特地表扬了SonicWALL公司的技术人员与其网络管理员的积极合作,在解决了设备问题的同时,还实时提供软件的升级服务,很好地满足了出版社的日常业务需求。
满足未来需求:强大的多核性能架构和灵活部署
NSA E7500的核心是SonicWALL多核性能架构,针对在实时网络流量上提供突破性深度包检测和细粒度网络智能所设计,而对网络性能没有任何影响。高等教育出版社在同时开启多个功能后,性能丝毫未受影响。SonicWALL E-Class NSA还可以通过并行使用专业安全处理内核,有效提供超高速性能。统一使用多内核的处理能力,可在降低开销影响的同时,显著增加吞吐量和并行检测能力。
NSA E7500设计用于高冗余运行,对于需要高速接入和繁忙工作组分段的有线或无线应用来说,是理想的解决方案,可以在最短的时间内部署到高教社原有的网络中并开始工作。同时它可以综合支持基于标准的VoIP、虚拟局域网(VLAN)、企业级路由和服务质量(QoS),从而提高了部署灵活性和生产力,满足了高等教育出版社网内网外的需求。