1.应用背景

    某高校现有全日制在校生14500人、教职工1000多人。随着学校师资力量的不断加强，现有教学用计算机3000台，语音室座位1500个，多媒体教室座位9000个。

    在校园网络中，学生学籍信息、教学任务、行政资料、财务数据等重要信息都保存在网络内部的服务器上，服务器承担着非常巨大的访问流量，存储、处理网络上大约80%的数据、信息。因此，校园网络在运作过程中，必须注重对服务器群组的防护，以免服务器的开放性和操作系统自身的安全漏洞带来的内部网络信息丢失、遭受入侵攻击等问题。

2.解决方案

    通过多方细致调研，该高校最终选择西安交大捷普网络科技有限公司进行网络安全的技术支持。在充分了解了该高校校园网络规划及部署情况后，捷普公司提出了以下网络安全部署：

图1 某高校校园网络安全防护拓扑图

由于服务器群组防护系统对网络拓扑结构没有绝对的要求，故可以以桥的方式部署在服务器群的前面，形成防护壁垒，也可以以路由的方式部署在网络边界，充当边界网关的作用，而特有的服务器防护功能可以增强服务器区域的安全。

在方案实施过程中，捷普服务器群组防护系统结合应用服务器特性，根据实际客户的网络需求出发，从接入安全，传输安全，信息内容安全，服务器运行安全等多个角度进行系统架构设计，将防火墙、VPN、认证授权、攻击检测以及监控等技术有机的融合在一起，实现对服务器应用系统的全方位、多层次的立体性防护。系统优势体现在如下几个方面：

捷普服务器群组防护系统拥有集成了网络层防火墙和认证系统两大优势，可

以基于网络层地址，协议，端口等信息对接入主机进行防护，也可以通过应用层的认证授权，通过账户对接入用户进行管理。这样的设计，便于用户根据自己的网络特征和已有资源情况及安全等级要求进行灵活选择；

捷普服务器群组防护系统根据用户身份信息、权限信息，实现网络层、应用层的安全接入控制、访问控制及细粒度的权限管理。系统支持多种认证方式，在认证模式下，用户只有通过认证，才能访问授权范围内的应用服务，对于授权之外的服务无法访问，同时在无需改变现有的应用系统的情况下，可整合多个业务系统实现单点登陆。此外，系统可以根据用户信息，实现基于URL的细粒度授权及SSL VPN访问；

除了将防御技术和攻击检测技术结合起来形成服务器应用系统的坚实壁垒外，捷普服务器群组防护系统还提供了丰富的、实时的系统状态信息以便管理人员及时掌握系统或网络运行状况，对于异常情况及时发现，以便采取相应措施。这些信息主要包括系统硬件的使用情况、基于后台服务器的流量统计信息、历史风险分布等。

 3.小结

     采用捷普服务器群组防护产品后，该高校校园网可以充分的发挥原有的设备能力，整合系统资源，在保障整个网络系统安全性的前提下，提高系统性能，更好的为广大师生提供服务。