高等教育出版社创立于1954年5月18日,是中华人民共和国教育部所属的出版全国高等教育、职业技术教育和成人教育教材的综合性的大型出版社。目前,高等教育出版社已成为具备多学科、多类型、多层次、多品种、多媒体形式出版能力,业务涉及图书、期刊、音像制品、电子出版物以及网络、电视等领域的大型综合性出版传媒集团,综合实力和竞争力不断加强,在教材出版领域引领国内潮流,并产生了一定的国际影响。
为了更好地利用互联网对外提供服务,高等教育出版社搭建了一个新网络,在这个网络中有几百台服务器组成的服务器群组,对外提供网络课件。在为新网络选择安全设备时,高等教育出版社选择了UTM设备。
高等教育出版社信息中心软件工程师袁缜对记者说:“我们的考虑是:多一个设备就有可能多一个单点故障。UTM不但部署简单,而且维护方便。使用UTM将让我们的安全建设一步到位,在较长的时间内都能满足我们的需求。”
经过多方比较,高等教育出版社购买了SonicWALL E7500 UTM设备。E7500 UTM采用了多内核架构,统一使用多内核的处理能力,可显著增加吞吐量和并行检测能力。它在完成基本防火墙功能的同时,还集成了IPS、网关防病毒、反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏并提供细粒度应用控制,对并发连接没有限制而且不影响网络速度。袁缜表示,在他接触过的UTM设备中,有的价格太高,难以承受;有些则经常出现问题,比如宕机,或者自动重启。综合考虑,E7500的性价比是最合适的。
一直以来,UTM设备都存在这样一个问题:当打开多个功能时,UTM的性能会急剧下降。记者对E7500的实际表现也很关注。袁缜说:“我们把IPS、反病毒和防火墙规则都打开了,感觉性能没有问题。”发生过的唯一问题是,有一次UTM的速度莫名其妙变得很慢,但后来就再也没出现这个问题。对此,SonicWALL技术经理蔡永生说:“这是E7500的软件的早期版本中的问题,使得E7500把网络中某个正常的大流量当成了恶意攻击。我们在新版本中已经加以修正并且高等教育出版社的E7500已经更新到新版本。新版本的软件还使得IPS的性能翻了一番。”
部署了UTM设备之后,高等教育出版社的网络没有出现过安全问题,这一方面是UTM的功劳,一方面也归功于完善的安全制度。据袁缜介绍,以前,网络管理员曾在服务器上下载各种软件,使得病毒进入网络,子网中的PC都不能正常工作;高等教育出版社的几台服务器也曾被DNS代理攻击过,这是由于对代理的设置没有加以限制,后来加上限制就没有安全问题了。“一般的安全问题都是配置的问题,或者是管理员的疏忽大意和违规操作。如果按照制度去做就不会有问题,完善的制度是保证安全的重要手段。”袁缜总结道。
