ݵ۲ϵͳ޹˾
广州帝博瑞克系统集成有限公司广州帝博瑞克系统集成有限公司 产品与方案
广州帝博瑞克系统集成有限公司广州帝博瑞克系统集成有限公司 联系我们
集成安全技术建设新一代信息安全实验室
浏览次数 发表时间:2014/07/23 18:28:34   加入收藏

概述

校 园信息安全实验室作为培养专业信息安全工程师的重要课堂,受到越来越多高校和职教的重视。Hillstone提出的新一代信息安全实验室解决方案通过安全 集成技术协助学校开发各类信息安全实验课程,配合学校的理论教学,为学生搭建一个相对真实的模拟环境,使学生在学习理论知识的同时,能够运用所学的知识在 模拟环境中演练,提高动手能力。
  实现理论与实践的结合。学生在学习信息安全理论的同时,通过动手实际演练,更好的掌握各种基础安全理论以及安全防护技术,为将来快速适应工作环境奠定基础;
  降低实验室建设成本。Hillstone安全设备集成了当前市面上流行的多种安全防护技术,包括访问控制、入侵防御、防病毒、VPN、带宽管理等功能,通过一种设备便可完成多种实验,降低设备购置成本;
  实现教学环境的简单与便捷管理。实验设备支持集中管理,教师只需在管理服务器上进行简单操作,即可将实验室内的所有安全设备进行快速初始化,提高了试验环境管理效率。

1、安全需求

随 着社会与信息技术的不断发展,网络攻击带来的安全挑战已日趋严峻,信息安全已经成为信息化建设的必要条件,各个行业对信息安全的要求在逐年加强,因此目前 很多学校都开设了信息安全专业,或是信息安全相关的课程以适应社会的需求。但是在这些课程的学习中,学生很少有动手实验的机会,基本没有真实环境进行搭建 和验证,学完相关课程后知识也停留在理论阶段,缺乏实践。因此,信息安全实验室便应运而生了,它是产、学、研相结合的一种重要形式,也是提高信息安全教育 成效的重要途径。从建设需求来看,信息安全实验室的基本需求包括:
  提供真实的实验教学环境。尽量贴近当前的真实网络环境,从网络配置、应用配置、安全技术等方面,都要能够尽量模拟出一些政府、金融行业及电信行业的真实环境,使得培养出的学生能够更快地适应实际工作环境;
  适度的建设成本。信息安全实验室要做到覆盖广、内容多,并能支撑不同层面的要求,必然需要引入不同的安全技术和产品,如果采用在功能上相对分离的产品(比如防火墙、入侵检测、病毒网关等),将大大增加实验室的建设成本,因此需采用集成化的安全产品;
  对实验教学环境进行有序和灵活管理。实验室往往被不同批次的学生频繁使用,这就要求实验设备支持快速恢复功能。前一个班次在实验结束后,能够快速将设备的配置进行初始化,以便下一个班次学生使用。

2、解决方案

信 息安全实验室的建设包含四个方面,包括基础硬件设施的建设、与实验相关的课程和教材的管理、作为演示的知识资源库的管理,以及针对实验过程的综合管理平 台。本文档主要介绍信息安全实验室基础硬件设施的建设方案。Hillstone信息安全实验室采用分区设计,分为学生终端区、教师区、实验服务区、实验教 学区以及通信区。

学 生终端区建议采用NC网络终端,不仅维护简单,并且有利于实验工具软件的控制。学生通过终端区访问实验教学区的实验设备,即Hillstone安全网关, 在教师的带领下开展各种信息安全实验。实验服务器区配置了多种应用系统,可以作为网络应用服务器或是模拟网络攻击的对象,是安全实验的“靶区”。在教师区 配置了实验室的管理机,通过HSM集中安全管理平台实现实验室设备的统一管理。

Hillstone 安全网关是试验教学区的核心部分,各种信息安全实验课程便是依托于该设备进行设计和开展。Hillstone安全网关的优势在于集成了防火墙、入侵防护、 病毒过滤、VPN、访问控制、流量控制等多种安全防护技术,因此,只需要一台设备便可支持丰富的信息安全实验课程。例如,学生可以应用Hillstone 安全网关进行安全加密、网络攻防、策略部署、带宽管理等目前流行安全技术的理论学习与实践操作,为成为合格的安全从业人员打下扎实的基础。

对于学校而言,采用多功能集成的安全设备能够帮助学校降低试验室建设成本。Hillstone安全网关集成化平台设计特点,是开展信息安全实验课程的天然理想选择。和采购多种单一功能安全设备的方案相比,Hillstone安全网关能够为学校节约大量的设备购置资金。

由 于安全试验的特点,复杂的实验环境准备一直是困扰教师的难题之一。在本方案中,通过在教师区部署HSM集成安全管理平台,能够解决这个问题。HSM具有图 形化的实验设备管理和统一策略下发功能,在实验结束后,教师可以一键清空当前实验设备配置,同时下发下一课次的实验初始配置,这种灵活方便的实验设备管理 方案,大大简化了实验环境的准备过程。

3、方案效果

Hillstone信息安全实验室解决方案带来的效果包括:
  帮助学生实现安全理论与实践的结合,通过以Hillstone 安全网关设备为中心的实验课程学习到全面的安全知识,例如入侵检测技术、漏洞扫描技术、病毒过滤技术、加密传输技术等等;
  极高的性价比,Hillstone的安全网关集成了多种安全功能,单一设备便可完成所有安全实验,无需购买多台功能分离的安全设备,降低了信息安全实验室的设备投资;
  支持实验环境的快速初始化,针对实验环境中设备配置需不断初始化、配置、再初始化、再配置的应用特点,通过快速初始化功能,实现实验环境的快速、批量管理。