ＵＴＭ解困校園網(wǎng)絡安全

一方面是對高速、安全網(wǎng)絡的需求，另一方面卻是技術實力與資金的匱乏，校園網(wǎng)絡安全困局如何破解？

UTM是近年來非常流行的一類信息安全產(chǎn)品，通常提供了防火墻、入侵防御、網(wǎng)關防病毒等功能。經(jīng)過數(shù)年發(fā)展，此類產(chǎn)品的功能、性能普遍都有提高，已成為集成度高、價格低的網(wǎng)絡安全平臺，非常適合中小型用戶，尤其是教育行業(yè)用戶應用。

6月27日，為幫助廣大用戶深入了解UTM技術與產(chǎn)品的發(fā)展狀況，同時幫助廠商了解用戶需求，《計算機世界》實驗室舉辦了一場UTM研討會，特邀教育行業(yè)用戶與廠商代表一起對UTM產(chǎn)品與需求現(xiàn)狀進行分析。

安全威脅愈演愈烈

“網(wǎng)絡存在的風險從沒有像今天這樣多，并且還有持續(xù)增長的趨勢。”說起中等教育院校面臨的網(wǎng)絡安全問題，來自北京實用美術職業(yè)學校負責信息化工作的程士斌老師一臉無奈，“隨著網(wǎng)絡應用逐步多樣化，安全威脅的種類也迅速增加。”

程士斌所在的學校網(wǎng)絡規(guī)模不小，各類應用較多，長期被安全問題所困擾。自從一年前部署了UTM后，情況大為好轉(zhuǎn)。回想起之前的工作狀態(tài)，現(xiàn)在的他依然覺得頭疼不已。

“教育網(wǎng)除了承載著許多與教學相關的應用外，與Internet間也有連接，學校可以利用這個途徑對外發(fā)布網(wǎng)站或其他應用。因為直接面臨來自互聯(lián)網(wǎng)的安全威脅，我們在安全防護方面動過很多腦筋，例如部署防火墻、做非常嚴格的訪問策略，但這對應用層的入侵行為幾乎沒有作用。”一位教育行業(yè)相關專家說。

然而，來自外部的安全威脅還不是最致命的。程士斌說，“就算服務器被入侵，受影響的也只是某些應用;而發(fā)生在內(nèi)部的安全事件，很可能讓網(wǎng)絡徹底癱瘓，更別談什么應用了。”

愈發(fā)嚴重的網(wǎng)絡濫用行為被教育網(wǎng)絡系統(tǒng)管理員認為是現(xiàn)今最為嚴重的綜合性難題。P2P、IM、炒股、在線視頻等應用不但占用了大量帶寬，還帶來額外的安全隱患。

事實上，教育機構信息系統(tǒng)內(nèi)部安全事件表現(xiàn)在很多方面，而其中最可怕的還是病毒威脅。教師辦公用的筆記本電腦和優(yōu)盤通常會在校園網(wǎng)以外的地方使用，如果不慎被病毒感染，接入校園網(wǎng)絡后會成為很嚴重的“污染源”。從“沖擊波”開始，病毒造成網(wǎng)絡癱瘓的案例屢見不鮮。

UTM滿足校園需求

可以看出，教育行業(yè)用戶面臨的安全問題十分繁雜，病毒、入侵、垃圾郵件、網(wǎng)絡資源濫用、非法信息發(fā)布……這些愈發(fā)嚴重的威脅時刻影響著教學信息的安全，阻礙教育信息化工作的進行。

“我們需要打造一個安全、高速的網(wǎng)絡，但過高的資金投入對于學校來說有一定困難，負責信息化工作的教師也沒有深厚的技術背景。” 某學校網(wǎng)絡管理員感慨道，學校是教書育人的機構，很難像企業(yè)那樣為網(wǎng)絡安全做持續(xù)、大量的人力和物力投入。不僅如此，許多學校的信息化工作負責人還身兼多職，日常工作比較繁雜。這種情況下，如果發(fā)生安全事件，僅憑有限的信息安全力量，很難達到令人滿意的應急處理效果。

程士斌所在學校的網(wǎng)絡曾經(jīng)大面積感染了通過IM傳播的病毒，防火墻對此無能為力。而大量的P2P應用不但占用了大量帶寬、帶來額外的安全隱患，還對網(wǎng)關設備的穩(wěn)定性造成一定影響。

“以前網(wǎng)絡連接數(shù)量一旦增大，防火墻就不穩(wěn)定。現(xiàn)在應用UTM后，病毒被擋在了網(wǎng)絡之外，絕大多數(shù)P2P應用都被提示阻斷。” 程士斌說，自從一年前部署了UTM后，情況大為好轉(zhuǎn)。

據(jù)了解，大多數(shù)學校之所以選擇UTM產(chǎn)品，是因為這種產(chǎn)品既具有完善的功能和出色的性能，還最大限度地保證了網(wǎng)絡的穩(wěn)定運行，而且使用、維護簡便，適合技術實力相對較弱的教育行業(yè)用戶應用。

“當然，成本低也是我們選用UTM的重要原因。”程士斌說，“UTM產(chǎn)品一體化、低成本的設計思路對于我們來說非常合適。我現(xiàn)在不用每時每刻都提心吊膽了。”

售前測試成門檻

UTM受到了教育行業(yè)用戶的青睞，然而，面對目前UTM市場魚龍混雜的局面和售前測試的缺失，眾多用戶仍處于觀望之中。

購買前的測試是選購網(wǎng)絡安全產(chǎn)品的重要環(huán)節(jié)之一，但并不是所有用戶都能享受到這個服務。“一方面可能是用戶不夠重視，另一方面也可能是不好操作。”程士斌對這個問題有自己的理解，“在產(chǎn)品采購方面，我們有一些內(nèi)部的流程和規(guī)定，而供應商很難提供測試機。”

記者也曾經(jīng)與一些廠商的銷售人員討論過這個問題。廠商通常會有專人負責教育行業(yè)的營銷和服務，但他們的注意力往往集中在規(guī)模較大的高等教育院校，中小學校用戶通常得不到足夠的重視。但對于用戶來說，如果未經(jīng)測試就購買了產(chǎn)品，等問題在實際應用中暴露出來，恐怕為時已晚。

《計算機世界》實驗室注意到用戶和廠商之間的這段盲區(qū)，適時推出了結合用戶需求的測試模式。與以往單純在實驗室環(huán)境進行測試不同，本次UTM評測將增加在用戶真實環(huán)境下的測試環(huán)節(jié)。

據(jù)了解，參加評測的UTM產(chǎn)品首先要在實驗室進行功能、性能、抗攻擊等方面的測試，工程師將借助測試儀盡可能地量化各項指標，作為評估參考。在制訂這部分的測試方案時，實驗室會盡量結合用戶需求，模擬用戶真實環(huán)境，使理論測試更具實際意義。

之后，通過實驗室測試的產(chǎn)品將被移至用戶真實的網(wǎng)絡環(huán)境中，由各學校信息化工作負責人進行實地操作，考察產(chǎn)品對需求的滿足程度。

《計算機世界》實驗室還將使用IDS及其他監(jiān)控設備，采集、建立每個用戶的流量模型。通過數(shù)據(jù)分析，總結出用戶網(wǎng)絡存在的各類安全問題。廠商工程師可以結合該數(shù)據(jù)與用戶實際需求，對UTM產(chǎn)品進行配置，作為用戶網(wǎng)絡出口的網(wǎng)關繼續(xù)實測。

最后，《計算機世界》實驗室工程師將再次采集用戶的流量模型進行分析，形成最終縱向比對報告。

“能夠有機會參與評估UTM產(chǎn)品在學校網(wǎng)絡環(huán)境中的使用效果，這是一件好事。”某學校網(wǎng)絡管理員表示，這既可以解決應用中面臨的一些問題，也能為UTM產(chǎn)品選型提供客觀依據(jù)。

鏈接

產(chǎn)品橫向?qū)Ρ仍u測即將啟動

為幫助廣大用戶深入了解UTM技術與產(chǎn)品的發(fā)展狀況，《計算機世界》實驗室曾于2006年策劃進行了國內(nèi)第一個UTM產(chǎn)品橫向?qū)Ρ仍u測。時隔兩年，評測實驗室再一次將目光投向這類產(chǎn)品，計劃于近期組織一次結合用戶需求的UTM產(chǎn)品評測，重點考察其在教育行業(yè)的實際應用效果。

作為教育信息化工作的主管單位，北京市西城教育研修學院承擔著區(qū)教育信息化教研、建設、培訓、支持等任務。《計算機世界》實驗室將與西城教育研修學院及下屬院校聯(lián)合進行本次UTM產(chǎn)品評測。

讓各校負責信息化工作的教師使用UTM產(chǎn)品，是本次評測的核心內(nèi)容。《計算機世界》實驗室將根據(jù)采集到的數(shù)據(jù)，聯(lián)合西城教育研修學院發(fā)布行業(yè)內(nèi)第一份結合用戶需求的UTM產(chǎn)品評測報告。在報告撰寫過程中，會更多地聽取各位教師的反饋意見，讓用戶成為測試的主角。而廠商通過本次測試，可以了解到教育行業(yè)用戶的真正需求，以便對產(chǎn)品進行有針對性的優(yōu)化與改進。