华南理工大学广州国际校区网络安全建设项目

客户介绍

华南理工大学（South China University of Technology），简称华南理工，位于广东省广州市，创建于1952年，是历史悠久、享有盛誉的中国著名高等学府。华南理工大学是中华人民共和国教育部直属的全国重点大学、国家“211工程”、“985工程”重点建设院校之一、“建筑老八校”之一。同时华南理工大学也入选了“千人计划”、“111计划”和“卓越工程师教育培养计划”、“卓越法律人才教育培养计划”， 是“卓越大学联盟”、“中俄工科大学联盟”、“中欧工程教育平台”主要成员。

主要挑战

华南理工大学广州国际校区的网络安全建设中，互联网边界和数据中心网络边界都需要部署防火墙。互联网边界防火墙除了连接互联网链路，还连接到五山校区和大学城校区。因此，防火墙必须实现区域之间的访问控制、边界攻击防护和入侵行为防御，并保证日志审计平台能接收这些防火墙的日志并进行审计。

华南理工大学国际校区的网络安全有如下需求：

1. 需要确保学校教师、学生可以顺利进行数据通信、业务互访，并且满足高性能、通信流畅、低延迟要求，保证数据稳定传输；
2. 必须满足等保和网络安全法要求的日志存储至少180天。

解决方案

使用山石网科数据中心防火墙X7180和下一代防火墙E6360作为边界安全设备，实现用户五山校区、大学城校区、内网各区域、互联网出口区的有效安全隔离，通过山石网科防火墙的攻击防护和IPS功能对来自边界的威胁进行阻断，通过在管理区部署山石网科日志审计平台HSA-10P，对山石网科防火墙日志进行统一接收和审计。

华南理工大学广州国际校区网络建设示意图

客户收益

山石网科的网络安全解决方案不仅能够保护华南理工大学目前的网络业务安全，还能够满足未来几年性能扩展需求。通过部署此方案，华南理工大学解决了以下问题：

1. 校园建立了高性能、高安全、高可控的通信网络，实现了业务高效互访、通信数据稳定传输；
2. 2-7层的全面威胁防护，通过拦截、阻断威胁保证了校园网络的通信安全；
3. 通过IPS、AV、URL模块能够有效防范SQL注入、XSS跨站脚本、CC等安全威胁；
4. 细粒度的访问控制策略功能，实现了流量的合理传输，实时拦截非法访问，保障关键业务的正常访问；
5. 访问控制策略的特色功能—策略冗余、命中数等，提高了运维人员的运维效率，即使有多个运维人员一同维护网络，也可以保证排查策略的合理性。