政府部门、金融机构、通讯企业、高等院校是四大网络应用的高端领域。用户数量多,网络结构复杂,数据流量大,安全风险高是这些网络的主要特征。随着视频、无线技术的普及,以及即时通讯、电子邮件的广泛使用,上述领域的安全问题已经日益严重。原先网络初始建设时配套的安全产品显然已经无法满足现实网络应用条件下的需求。
以复旦大学管理学院为例,这所我国著名的管理学府下辖管理科学系、会计学系等八个教学部门,一个高级经理培训班,以及经济管理研究所、企业管理研究所等十四个跨学科研究中心。为了保证教学和教研的正常开展,学院为师生和工作人员提供了非常先进的网络服务,主要包括http、https、ftp、视频、语音、Mail等。
然而与此同时,在学院网络内部和ISP那里却经常发生安全事故:网络病毒频发,服务器端口拥堵,恶意代码侵袭,黑客攻击等,这些已经严重影响学院的正常教学和工作秩序,威胁到学院的数据库的安全。因此,为网络配备功能更加强大的安全设备已刻不容缓。经过慎重的考查和比对,该学院领导选择了全球领先的网络安全解决方案供应商Secure Computing公司的拳头产品Sidewinder做为自己的网络安全保护神。
Secure Computing(纳斯达克:SCUR)是一家领先的企业网关安全提供商,为企业提供全面的解决方案用以帮助客户保护他们的重要的网页,电子邮件和网络资产。超过一半的《财富》50强及《财富》500强的企业均为其客户。
应用层安全代理防火墙Sidewinder已经有10多年的历史,是目前业界唯一一款基于应用层代理架构设计,整合了主动防御系统、IPS技术、安全操作系统、应用层协议安全代理等全部功能的网络安全设备。Sidewinder除了拥有ELA4+认证的应用代理防火墙功能外,同时还可以实现入侵防御、防病毒、防恶意代码、防垃圾邮件、网址过滤和VPN等功能,最重要的是它整合了TrustedSource?威胁响应系统,实现了对各种威胁的前瞻性防御。
在使用Sidewinder防火墙做为主安全产品的同时,复旦大学管理学院还引进了Secure Computing公司享誉安全业界的全球智能安全威胁响应系统TrustedSource?,它可以对互联网上实时发生的攻击行为,例如:垃圾邮件,网络钓鱼,恶意代码,以及一些还没有被广泛确认的病毒进行连接的防护,使其不能够威胁到学院的网络安全。同时,由于该系统采用的是连接层拒绝,大量的无效带宽占用被有效的节省下来,以利于应用程序和互联网访问的高效性。
除此之外,Sidewinder防火墙的操作系统平台SecureOS?基于增强性的Unix 操作系统,该操作系统集成了Secure Computing公司的专利技术Type Enforcement,从产品诞生之初到现在14年的历史中,操作系统层面从未打过补丁程序。这与业界其他防火墙操作系统需要及时更新补丁有着本质的区别,Sidewinder安全稳定的底层平台不留给各种攻击数据可乘之机。
在成功实施了Secure Computing公司的高安全、纵深防御、一体化的安全解决方案Sidewinder之后, 复旦大学管理学院拥有了一个完整的七层防护体系。该学校信息中心负责人介绍:“在长达半年的时间内, 校园网络运行状况良好,大量的恶意攻击行为、病毒、 恶意代码、应用层的攻击被Sidewinder截获, 长时间困扰校园网络的应用层攻击、病毒攻击、数据安全等问题都一次性得到了解决,有效保护了学院的网络系统,获得了我校师生以及相关安全维护人员的一致好评。”
