天清IPS:西北工业大学IPS方案解析

 西北工业大学是首批进入国家"211工程"、"985工程"重点建设的全国重点大学，是我国惟一一所以发展航空、航天、航海工程教育和科学研究为特色，以工理为主，工、理、管、文、经、法统筹发展的研究型、多科性、开放式的科学技术大学，隶属于国防科学技术工业委员会。 

　　学校建立的多媒体校园信息网，已经完成校园内所有办公、教学、实验和科研大楼的网络连接，组成了可以进行数据、语音及图像传输的多媒体网络平台；建立了全校综合信息网络系统，全校上网计算机3000多台，有1000多名教职工和8000多名学生登记上网，实现了办公自动化和管理现代化；图书馆实现了覆盖整个校园网的信息服务。 

　　校园网安全需求日益突出 

　　伴随互联网技术的不断发展，各种P2P的应用也在校园网内部广泛的应用，作为一种时下流行的下载手段，各种P2P应用可以让用户很方便的找到自己需要的网络资源，但从另外一个方面来说，大量无限制的P2P连接将极大的消耗网络带宽资源，给西工大正常的网络业务带来极大的困扰。 

　　此外，由于校园网内部的学生机器较多，且没有统一安装防病毒软件，如何预防内部网络的病毒传播，也是摆在校网络中心负责人面前的一个重要问题。 

　　在经过仔细选择后，西北工业大学选择了启明星辰公司提供的天清入侵防御系统，天清入侵防御系统提供了对BT、emule等多种P2P应用的控制和防范，对蠕虫病毒、溢出攻击、SQL注入攻击等多种深层攻击行为都有很好的防御能力。 

　　天清IPS实现深层防御 

　　将IPS防御引擎部署在防火墙的后面，分析那些穿过边界的各种网络行为，按照预先订制的策略信息，来控制和防御各种违规和异常行为。这样部署既可以降低入侵防御系统的分析资源开销（由防火墙阻断掉部分攻击行为），又可以实现全网络的违规控制和攻击防御。 

　　入侵防御系统控制台目前的接入方式是和防御引擎一一对应，在此后的扩容工程中，控制台可以最多支持30个连接的部署，为此后各个分支网络（图书馆、宿舍区等）的安全设备增加部署留出了准备空间。 

　　从系统的部署情况来看，本解决方案可以完全控制西工大所关心的控制P2P应用滥用的需求，对于蠕虫传播的控制也有相当的作用。 

　　该项目完成之后，不仅可以控制各种违规滥用网络资源的行为，而且可以抵御来自外部的各种恶意攻击行为，有效地夯实了西北工业大学的信息系统安全建设的基础，提升了信息资源的利用效率。该解决方案具备灵活的可扩展性，可以充分满足目前及未来的工作发展和管理的需要。