1、數(shù)字校園網(wǎng)解決方案
數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)上建立起來的對教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。通過實(shí)現(xiàn)從環(huán)境、資源到應(yīng)用的全部數(shù)字化，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個數(shù)字空間，以拓展現(xiàn)實(shí)校園的時間和空間維度，提升傳統(tǒng)校園的運(yùn)行效率，擴(kuò)展傳統(tǒng)校園的業(yè)務(wù)功能，最終實(shí)現(xiàn)教育過程的全面信息化，從而達(dá)到提高管理水平和效率的目的。
面臨的挑戰(zhàn)
•保障互聯(lián)網(wǎng)出口安全
•保障數(shù)據(jù)中心的穩(wěn)定
•保障核心業(yè)務(wù)、關(guān)鍵業(yè)務(wù)的運(yùn)行
•保障校園無線的可靠、快速以及穩(wěn)定
深信服解決方案
互聯(lián)網(wǎng)出口安全優(yōu)化

在互聯(lián)網(wǎng)出口處部署深信服AD、AC和下一代防火墻設(shè)備，加速訪問，提升帶寬利用率，凈化網(wǎng)絡(luò)流量、保障校園網(wǎng)安全。

 
1、鏈路負(fù)載均衡AD：實(shí)現(xiàn)出口多鏈路的智能選路，避免跨運(yùn)營商訪問，加速訪問體驗(yàn)；合理利用鏈路帶寬資源，提升出口帶寬利用率，保障校園出口的連續(xù)性；
2、下一代防火墻NGAF：多核并行處理、單次解析架構(gòu)提升應(yīng)用層處理性能，滿足高校大流量出口的性能要求，同時涵蓋傳統(tǒng)防火墻、IPS、AV、WAF所有功能，提供一體化的全面防護(hù)，凈化網(wǎng)絡(luò)流量、保障校園網(wǎng)安全；
3、上網(wǎng)行為管理AC：為校園網(wǎng)有線、無線混合接入環(huán)境下，提供更精細(xì)的流量管理以及上網(wǎng)權(quán)限管理，詳盡記錄師生的上網(wǎng)日志，滿足公安部82號令。同時通過防止共享上網(wǎng)、應(yīng)用引流等多種功能，保障學(xué)校利益以及杜絕安全隱患。
數(shù)據(jù)中心安全優(yōu)化解決方案

在系統(tǒng)入口前部署深信服SSL VPN，AD和下一代防火墻，可以對信息進(jìn)行集中管理，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，并實(shí)現(xiàn)遠(yuǎn)程移動辦公。

1、下一代防火墻NGAF：保護(hù)學(xué)校OA、財(cái)務(wù)、科研、學(xué)籍、一卡通等核心業(yè)務(wù)系統(tǒng)的安全，防止敏感信息泄露等安全風(fēng)險，保護(hù)對外發(fā)布的門戶網(wǎng)站、招生網(wǎng)站等各類WEB應(yīng)用的安全的安全，提升數(shù)據(jù)中心安全防護(hù)級別，滿足教育信息安全等保建設(shè)要求；
2、服務(wù)器負(fù)載均衡AD：優(yōu)化學(xué)生選課、查分高峰期，以及招生期間的服務(wù)器性能，保障系統(tǒng)的穩(wěn)定可靠性，利用單邊加速技術(shù)提升對業(yè)務(wù)系統(tǒng)的的訪問速度，通過提供智能報(bào)表分析，為學(xué)校提供網(wǎng)絡(luò)優(yōu)化和改造的依據(jù)；
3、SSL VPN：深信服SSL VPN和EC解決方案可以為在家、出差的領(lǐng)導(dǎo)和老師提供安全、快速、便捷的連接，訪問校內(nèi)辦公系統(tǒng)，提升辦公效率，滿足移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展要求。
2、數(shù)字圖書館解決方案
面臨的挑戰(zhàn)
高校數(shù)字圖書館的建設(shè)已經(jīng)成為當(dāng)今數(shù)字化校園建設(shè)的新亮點(diǎn)，但是在數(shù)字圖書館的建設(shè)中仍然存在著以下幾個問題：
■如何實(shí)現(xiàn)圖書館遠(yuǎn)程訪問，使用戶隨時隨地接入？
■如何防止惡意下載行為，保護(hù)數(shù)據(jù)庫產(chǎn)權(quán)和安全？
■如何防止對圖書館的內(nèi)部破壞和外部攻擊，加強(qiáng)網(wǎng)絡(luò)安全防范？
■如何節(jié)省運(yùn)維成本，提升用戶體驗(yàn)？
深信服解決方案

通過部署深信服SSL VPN，AC和下一代防火墻設(shè)備，可以提供遠(yuǎn)程訪問服務(wù)，控制圖書館資源惡意下載，保護(hù)圖書館信息安全。通過桌面云解決方案，可以減少運(yùn)維工作量，提高系統(tǒng)穩(wěn)定性，節(jié)省成本。

圖書館遠(yuǎn)程訪問

部署深信服SSL VPN設(shè)備，可以使圖書館電子資源不僅能在校園網(wǎng)范圍內(nèi)訪問，在校外居住與生活的教工和學(xué)生、校友、客座教授、外聘教師離開了校園網(wǎng)范圍，也能夠隨時隨地安全快速的訪問到圖書館內(nèi)的電子資源。
深信服SSL VPN設(shè)備無需安裝客戶端與插件、不需做任何配置，通過身份認(rèn)證即可訪問圖書館內(nèi)指定資源，且支持智能終端接入，滿足高并發(fā)量的需求。SSL VPN還能夠根據(jù)不同的對象和角色分配訪問權(quán)限，保障核心業(yè)務(wù)和核心人員的工作的正常進(jìn)行。同時，深信服SSL VPN運(yùn)用流壓縮技術(shù)對網(wǎng)頁、文檔、數(shù)據(jù)庫進(jìn)行加速，能夠提升圖書館資源的訪問速度和訪問體驗(yàn)。
圖書館資源防惡意下載
深信服上網(wǎng)行為管理AC可以提供專業(yè)的防惡意下載解決方案。首先，AC能夠針對圖書資源的URL或IP每分鐘訪問次數(shù)判別是否存在惡意下載行為，隨后對惡意下載行為的IP段啟用凍結(jié)功能，在凍結(jié)期間，相應(yīng)用戶不能下載。并且深信服AC能夠與高校原有的計(jì)費(fèi)系統(tǒng)聯(lián)動認(rèn)證，管理員根據(jù)學(xué)生定位并做正面引導(dǎo)提醒。而部署AC能夠利用可視化數(shù)據(jù)中心幫助圖書館管理員及時調(diào)整資源的訪問速度，為師生提供更好的訪問服務(wù)，并為后續(xù)資源的續(xù)費(fèi)調(diào)整提供有效數(shù)據(jù)支撐。
圖書館服務(wù)系統(tǒng)安全防護(hù)解決方案
通過在圖書館部署深信服下一代防火墻（NGAF）為圖書館服務(wù)系統(tǒng)、數(shù)據(jù)庫、WEB頁面提供全面的安全防護(hù)。
通過IPS和服務(wù)器防護(hù)模塊，防止黑客利用服務(wù)器漏洞實(shí)施攻擊，獲取服務(wù)器操作權(quán)限，同時針對應(yīng)用層風(fēng)險進(jìn)行防護(hù)，保護(hù)門戶網(wǎng)站安全；
對風(fēng)險進(jìn)行可視化管理，圖書館內(nèi)服務(wù)器進(jìn)行風(fēng)險掃描，根據(jù)發(fā)布應(yīng)用的漏洞風(fēng)險及弱密碼口令等制定安全防護(hù)策略，同時對于攻擊日志提供各種關(guān)聯(lián)分析報(bào)表，方便對攻擊情況進(jìn)行事后追蹤；
通過雙向內(nèi)容檢測技術(shù)，對服務(wù)器返還的信息進(jìn)行過濾，防止黑客掃描利用。
通過URL過濾和應(yīng)用過濾功能，對互聯(lián)網(wǎng)流量進(jìn)行清洗，防止圖書館內(nèi)終端訪問危險的網(wǎng)站和應(yīng)用，避免遭受病毒、木馬的入侵。
進(jìn)行精確的應(yīng)用識別，放行服務(wù)器補(bǔ)丁升級、病毒庫升級等必要外聯(lián)流量，阻斷各種無關(guān)非法外聯(lián)流量，防止終端被作為跳板入侵圖書館內(nèi)服務(wù)器。

電子閱覽室桌面云解決方案

 

采用“瘦客戶機(jī)+共享桌面”模式，通過集中式桌面服務(wù)器實(shí)現(xiàn)桌面統(tǒng)一管理和終端快速部署，為圖書館的管理員節(jié)省運(yùn)維工作量，同時利用瘦客戶機(jī)的小巧無噪音的特性，實(shí)現(xiàn)節(jié)能減排，降低總體擁有成本。

方案價值
■實(shí)現(xiàn)圖書館資源的遠(yuǎn)程訪問，在移動環(huán)境中仍能辦公；
■根據(jù)不同角色開通不同權(quán)限，保護(hù)信息數(shù)據(jù)的安全；
■通過流壓縮進(jìn)行加速，提升訪問體驗(yàn)和訪問速度；
■對上網(wǎng)行為進(jìn)行檢測和過濾，防止惡意下載行為；
■精確識別應(yīng)用，進(jìn)行風(fēng)險可視化管理，保障網(wǎng)絡(luò)安全穩(wěn)定；
■采用瘦客戶機(jī)和共享桌面模式，節(jié)省運(yùn)維工作量，減少成本。

3、信息安全攻防實(shí)驗(yàn)室
信息安全實(shí)訓(xùn)室框架

信息安全實(shí)訓(xùn)室主要以基礎(chǔ)設(shè)備、應(yīng)用平臺（課件資源池、應(yīng)用環(huán)境仿真系統(tǒng)）、工具平臺、防御體系、綜合實(shí)訓(xùn)室管理平臺等六大模塊組成，不僅可以提供各種安全演練實(shí)驗(yàn)操作，同時為教師提供本地信息安全課題研究。

信息安全實(shí)訓(xùn)室優(yōu)勢與特色

建設(shè)先進(jìn)信息安全實(shí)訓(xùn)室，可促進(jìn)學(xué)?；A(chǔ)教學(xué)工作，打造優(yōu)勢學(xué)科建設(shè)基地，以先進(jìn)的教學(xué)科研、實(shí)驗(yàn)環(huán)境，爭取國家重點(diǎn)科研項(xiàng)目；通過信息安全實(shí)訓(xùn)室的教學(xué)和業(yè)務(wù)培訓(xùn)，可使實(shí)驗(yàn)中心的教師的業(yè)務(wù)水平大幅度的提高，能夠緊跟網(wǎng)絡(luò)技術(shù)發(fā)展的最新方向，并且先進(jìn)的信息安全實(shí)訓(xùn)室有利于高素質(zhì)人才的引進(jìn)，形成一個良性循環(huán)。

先進(jìn)性
實(shí)驗(yàn)設(shè)計(jì)采用“進(jìn)階式”理念，實(shí)驗(yàn)難度由淺入深，實(shí)驗(yàn)類型由驗(yàn)證到設(shè)計(jì)，實(shí)驗(yàn)對象層次由低到高；實(shí)驗(yàn)教程采用“多元化”理念，既可單獨(dú)開設(shè)“信息安全綜合實(shí)驗(yàn)課程”，也可輔助高校的教師的科研項(xiàng)目，例如“滲透測試”、“密碼學(xué)”、“主機(jī)安全”、“惡意代碼”等。
行業(yè)性
充分貼近行業(yè)培訓(xùn)，培訓(xùn)范圍涉及醫(yī)療、金融、機(jī)構(gòu)、大型企業(yè)及政府單位等多種行業(yè)對信息安全技術(shù)人才人才需求知識面不同的領(lǐng)域，有著豐富的仿真環(huán)境資源池，能夠針對不同行業(yè)對信息安全人才不同的需求進(jìn)行組合與構(gòu)建，還原一個真實(shí)的企業(yè)環(huán)境對學(xué)員進(jìn)行實(shí)踐教學(xué)。


標(biāo)準(zhǔn)性
結(jié)合廣東省信息安全技術(shù)人才職業(yè)資格考試標(biāo)準(zhǔn)教程進(jìn)行實(shí)踐課程課件制定，與廣東省信息安全測評中心合作，依托省人力資源及社會保障廳聯(lián)合推出“信息安全師”培訓(xùn)體系，可作為信息安全從業(yè)人員資格認(rèn)證、技能鑒定、企事業(yè)單位聘用信息網(wǎng)絡(luò)安全專業(yè)人才的測評標(biāo)準(zhǔn)。

維護(hù)性
創(chuàng)新地引入虛擬化及云計(jì)算技術(shù)，實(shí)驗(yàn)完成后，可快速恢復(fù)實(shí)驗(yàn)環(huán)境。 

合作性
實(shí)驗(yàn)任務(wù)既有單人獨(dú)立完成，也有組合型實(shí)驗(yàn)任務(wù)需多人（2人、3人或6人）合作完成。在培養(yǎng)學(xué)生獨(dú)立思維能力的同時，注重增強(qiáng)學(xué)生的團(tuán)隊(duì)合作意識。

擴(kuò)展性
教師可根據(jù)教學(xué)需要，自主制定實(shí)驗(yàn)內(nèi)容，設(shè)計(jì)實(shí)驗(yàn)步驟，并可靈活地設(shè)置和發(fā)布教學(xué)實(shí)驗(yàn)方案，課件資源池提供資源制作功能使教師可以自定義課件資源，并實(shí)現(xiàn)資源的自動更新，實(shí)現(xiàn)了實(shí)訓(xùn)室知識的擴(kuò)展以及教師課程的個性化。
 

信息安全實(shí)訓(xùn)室組網(wǎng)拓?fù)鋱D示意

信息安全實(shí)訓(xùn)室主要用于對網(wǎng)絡(luò)安全教學(xué)提供實(shí)驗(yàn)動手操作演練，加強(qiáng)遠(yuǎn)程教學(xué)中，對每個學(xué)員信息安全教學(xué)的擴(kuò)展，為每個學(xué)員在信息安全學(xué)習(xí)中，提供實(shí)際操作演練環(huán)境，加強(qiáng)信息安全知識的學(xué)習(xí)、教學(xué)。