一方面是對(duì)高速、安全網(wǎng)絡(luò)的需求，另一方面卻是技術(shù)實(shí)力與資金的匱乏，校園網(wǎng)絡(luò)安全困局如何破解？

UTM是近年來(lái)非常流行的一類信息安全產(chǎn)品，通常提供了防火墻、入侵防御、網(wǎng)關(guān)防病毒等功能。經(jīng)過(guò)數(shù)年發(fā)展，此類產(chǎn)品的功能、性能普遍都有提高，已成為集成度高、價(jià)格低的網(wǎng)絡(luò)安全平臺(tái)，非常適合中小型用戶，尤其是教育行業(yè)用戶應(yīng)用。

6月27日，為幫助廣大用戶深入了解UTM技術(shù)與產(chǎn)品的發(fā)展?fàn)顩r，同時(shí)幫助廠商了解用戶需求，《計(jì)算機(jī)世界》實(shí)驗(yàn)室舉辦了一場(chǎng)UTM研討會(huì)，特邀教育行業(yè)用戶與廠商代表一起對(duì)UTM產(chǎn)品與需求現(xiàn)狀進(jìn)行分析。

安全威脅愈演愈烈

“網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)從沒(méi)有像今天這樣多，并且還有持續(xù)增長(zhǎng)的趨勢(shì)?！闭f(shuō)起中等教育院校面臨的網(wǎng)絡(luò)安全問(wèn)題，來(lái)自北京實(shí)用美術(shù)職業(yè)學(xué)校負(fù)責(zé)信息化工作的程士斌老師一臉無(wú)奈，“隨著網(wǎng)絡(luò)應(yīng)用逐步多樣化，安全威脅的種類也迅速增加?！?/p>

程士斌所在的學(xué)校網(wǎng)絡(luò)規(guī)模不小，各類應(yīng)用較多，長(zhǎng)期被安全問(wèn)題所困擾。自從一年前部署了UTM后，情況大為好轉(zhuǎn)?；叵肫鹬暗墓ぷ鳡顟B(tài)，現(xiàn)在的他依然覺(jué)得頭疼不已。

“教育網(wǎng)除了承載著許多與教學(xué)相關(guān)的應(yīng)用外，與Internet間也有連接，學(xué)?？梢岳眠@個(gè)途徑對(duì)外發(fā)布網(wǎng)站或其他應(yīng)用。因?yàn)橹苯用媾R來(lái)自互聯(lián)網(wǎng)的安全威脅，我們?cè)诎踩雷o(hù)方面動(dòng)過(guò)很多腦筋，例如部署防火墻、做非常嚴(yán)格的訪問(wèn)策略，但這對(duì)應(yīng)用層的入侵行為幾乎沒(méi)有作用?！币晃唤逃袠I(yè)相關(guān)專家說(shuō)。

然而，來(lái)自外部的安全威脅還不是最致命的。程士斌說(shuō)，“就算服務(wù)器被入侵，受影響的也只是某些應(yīng)用;而發(fā)生在內(nèi)部的安全事件，很可能讓網(wǎng)絡(luò)徹底癱瘓，更別談什么應(yīng)用了?！?/p>

愈發(fā)嚴(yán)重的網(wǎng)絡(luò)濫用行為被教育網(wǎng)絡(luò)系統(tǒng)管理員認(rèn)為是現(xiàn)今最為嚴(yán)重的綜合性難題。P2P、IM、炒股、在線視頻等應(yīng)用不但占用了大量帶寬，還帶來(lái)額外的安全隱患。

事實(shí)上，教育機(jī)構(gòu)信息系統(tǒng)內(nèi)部安全事件表現(xiàn)在很多方面，而其中最可怕的還是病毒威脅。教師辦公用的筆記本電腦和優(yōu)盤通常會(huì)在校園網(wǎng)以外的地方使用，如果不慎被病毒感染，接入校園網(wǎng)絡(luò)后會(huì)成為很嚴(yán)重的“污染源”。從“沖擊波”開(kāi)始，病毒造成網(wǎng)絡(luò)癱瘓的案例屢見(jiàn)不鮮。

UTM滿足校園需求

可以看出，教育行業(yè)用戶面臨的安全問(wèn)題十分繁雜，病毒、入侵、垃圾郵件、網(wǎng)絡(luò)資源濫用、非法信息發(fā)布……這些愈發(fā)嚴(yán)重的威脅時(shí)刻影響著教學(xué)信息的安全，阻礙教育信息化工作的進(jìn)行。

“我們需要打造一個(gè)安全、高速的網(wǎng)絡(luò)，但過(guò)高的資金投入對(duì)于學(xué)校來(lái)說(shuō)有一定困難，負(fù)責(zé)信息化工作的教師也沒(méi)有深厚的技術(shù)背景?！?某學(xué)校網(wǎng)絡(luò)管理員感慨道，學(xué)校是教書育人的機(jī)構(gòu)，很難像企業(yè)那樣為網(wǎng)絡(luò)安全做持續(xù)、大量的人力和物力投入。不僅如此，許多學(xué)校的信息化工作負(fù)責(zé)人還身兼多職，日常工作比較繁雜。這種情況下，如果發(fā)生安全事件，僅憑有限的信息安全力量，很難達(dá)到令人滿意的應(yīng)急處理效果。

程士斌所在學(xué)校的網(wǎng)絡(luò)曾經(jīng)大面積感染了通過(guò)IM傳播的病毒，防火墻對(duì)此無(wú)能為力。而大量的P2P應(yīng)用不但占用了大量帶寬、帶來(lái)額外的安全隱患，還對(duì)網(wǎng)關(guān)設(shè)備的穩(wěn)定性造成一定影響。

“以前網(wǎng)絡(luò)連接數(shù)量一旦增大，防火墻就不穩(wěn)定?，F(xiàn)在應(yīng)用UTM后，病毒被擋在了網(wǎng)絡(luò)之外，絕大多數(shù)P2P應(yīng)用都被提示阻斷?！?程士斌說(shuō)，自從一年前部署了UTM后，情況大為好轉(zhuǎn)。

據(jù)了解，大多數(shù)學(xué)校之所以選擇UTM產(chǎn)品，是因?yàn)檫@種產(chǎn)品既具有完善的功能和出色的性能，還最大限度地保證了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，而且使用、維護(hù)簡(jiǎn)便，適合技術(shù)實(shí)力相對(duì)較弱的教育行業(yè)用戶應(yīng)用。

“當(dāng)然，成本低也是我們選用UTM的重要原因。”程士斌說(shuō)，“UTM產(chǎn)品一體化、低成本的設(shè)計(jì)思路對(duì)于我們來(lái)說(shuō)非常合適。我現(xiàn)在不用每時(shí)每刻都提心吊膽了?！?/p>

售前測(cè)試成門檻

UTM受到了教育行業(yè)用戶的青睞，然而，面對(duì)目前UTM市場(chǎng)魚龍混雜的局面和售前測(cè)試的缺失，眾多用戶仍處于觀望之中。

購(gòu)買前的測(cè)試是選購(gòu)網(wǎng)絡(luò)安全產(chǎn)品的重要環(huán)節(jié)之一，但并不是所有用戶都能享受到這個(gè)服務(wù)?！耙环矫婵赡苁怯脩舨粔蛑匾暎硪环矫嬉部赡苁遣缓貌僮??！背淌勘髮?duì)這個(gè)問(wèn)題有自己的理解，“在產(chǎn)品采購(gòu)方面，我們有一些內(nèi)部的流程和規(guī)定，而供應(yīng)商很難提供測(cè)試機(jī)?！?/p>

記者也曾經(jīng)與一些廠商的銷售人員討論過(guò)這個(gè)問(wèn)題。廠商通常會(huì)有專人負(fù)責(zé)教育行業(yè)的營(yíng)銷和服務(wù)，但他們的注意力往往集中在規(guī)模較大的高等教育院校，中小學(xué)校用戶通常得不到足夠的重視。但對(duì)于用戶來(lái)說(shuō)，如果未經(jīng)測(cè)試就購(gòu)買了產(chǎn)品，等問(wèn)題在實(shí)際應(yīng)用中暴露出來(lái)，恐怕為時(shí)已晚。

《計(jì)算機(jī)世界》實(shí)驗(yàn)室注意到用戶和廠商之間的這段盲區(qū)，適時(shí)推出了結(jié)合用戶需求的測(cè)試模式。與以往單純?cè)趯?shí)驗(yàn)室環(huán)境進(jìn)行測(cè)試不同，本次UTM評(píng)測(cè)將增加在用戶真實(shí)環(huán)境下的測(cè)試環(huán)節(jié)。

據(jù)了解，參加評(píng)測(cè)的UTM產(chǎn)品首先要在實(shí)驗(yàn)室進(jìn)行功能、性能、抗攻擊等方面的測(cè)試，工程師將借助測(cè)試儀盡可能地量化各項(xiàng)指標(biāo)，作為評(píng)估參考。在制訂這部分的測(cè)試方案時(shí)，實(shí)驗(yàn)室會(huì)盡量結(jié)合用戶需求，模擬用戶真實(shí)環(huán)境，使理論測(cè)試更具實(shí)際意義。

之后，通過(guò)實(shí)驗(yàn)室測(cè)試的產(chǎn)品將被移至用戶真實(shí)的網(wǎng)絡(luò)環(huán)境中，由各學(xué)校信息化工作負(fù)責(zé)人進(jìn)行實(shí)地操作，考察產(chǎn)品對(duì)需求的滿足程度。

《計(jì)算機(jī)世界》實(shí)驗(yàn)室還將使用IDS及其他監(jiān)控設(shè)備，采集、建立每個(gè)用戶的流量模型。通過(guò)數(shù)據(jù)分析，總結(jié)出用戶網(wǎng)絡(luò)存在的各類安全問(wèn)題。廠商工程師可以結(jié)合該數(shù)據(jù)與用戶實(shí)際需求，對(duì)UTM產(chǎn)品進(jìn)行配置，作為用戶網(wǎng)絡(luò)出口的網(wǎng)關(guān)繼續(xù)實(shí)測(cè)。

最后，《計(jì)算機(jī)世界》實(shí)驗(yàn)室工程師將再次采集用戶的流量模型進(jìn)行分析，形成最終縱向比對(duì)報(bào)告。

“能夠有機(jī)會(huì)參與評(píng)估UTM產(chǎn)品在學(xué)校網(wǎng)絡(luò)環(huán)境中的使用效果，這是一件好事?！蹦硨W(xué)校網(wǎng)絡(luò)管理員表示，這既可以解決應(yīng)用中面臨的一些問(wèn)題，也能為UTM產(chǎn)品選型提供客觀依據(jù)。

鏈接

產(chǎn)品橫向?qū)Ρ仍u(píng)測(cè)即將啟動(dòng)

為幫助廣大用戶深入了解UTM技術(shù)與產(chǎn)品的發(fā)展?fàn)顩r，《計(jì)算機(jī)世界》實(shí)驗(yàn)室曾于2006年策劃進(jìn)行了國(guó)內(nèi)第一個(gè)UTM產(chǎn)品橫向?qū)Ρ仍u(píng)測(cè)。時(shí)隔兩年，評(píng)測(cè)實(shí)驗(yàn)室再一次將目光投向這類產(chǎn)品，計(jì)劃于近期組織一次結(jié)合用戶需求的UTM產(chǎn)品評(píng)測(cè)，重點(diǎn)考察其在教育行業(yè)的實(shí)際應(yīng)用效果。

作為教育信息化工作的主管單位，北京市西城教育研修學(xué)院承擔(dān)著區(qū)教育信息化教研、建設(shè)、培訓(xùn)、支持等任務(wù)?！队?jì)算機(jī)世界》實(shí)驗(yàn)室將與西城教育研修學(xué)院及下屬院校聯(lián)合進(jìn)行本次UTM產(chǎn)品評(píng)測(cè)。

讓各校負(fù)責(zé)信息化工作的教師使用UTM產(chǎn)品，是本次評(píng)測(cè)的核心內(nèi)容?！队?jì)算機(jī)世界》實(shí)驗(yàn)室將根據(jù)采集到的數(shù)據(jù)，聯(lián)合西城教育研修學(xué)院發(fā)布行業(yè)內(nèi)第一份結(jié)合用戶需求的UTM產(chǎn)品評(píng)測(cè)報(bào)告。在報(bào)告撰寫過(guò)程中，會(huì)更多地聽(tīng)取各位教師的反饋意見(jiàn)，讓用戶成為測(cè)試的主角。而廠商通過(guò)本次測(cè)試，可以了解到教育行業(yè)用戶的真正需求，以便對(duì)產(chǎn)品進(jìn)行有針對(duì)性的優(yōu)化與改進(jìn)。