高校网络安全分析
      网络安全威胁正在向多层次，复合型的方向发展，各种病毒、木马、蠕虫、钓鱼网站等网络安全问题给校园用户的业务系统带来了巨大的挑战。
•  高校内部有大量的服务器，对外提供服务，其中不乏代表高校形象的门户网站，服务器多采用Windows类系统，漏洞多，需要够提供强大的IPS功能，保护服务器不受到黑客攻击。
•  对非法网站的访问需要进行拦截，对上网行为进行管理，保证学生、教师访问纯净的网络信息资源。
•  内部网络有许多私有IP和教育网公用IP，因此访问CNC要通过NAT。用户众多，流量大，每秒新建连接数、并发连接数要求高。
•  高校网络内部有许多私有IP和教育网公用IP，这些地址是不能通过CNC链路直接访问Internet，因此需要作地址转换。
•  因为现在学生可以在宿舍上网，进行网页浏览、下载文件、电影等。因此造成校园网流量非常大。所以，高校在选择UTM设备时候必须拥有卓越的吞吐量、海量的并发连接数，保证网络中的应用不受到影响。
•  传播病毒、蠕虫和其他基于内容的攻击，利用校园网，共享不合法内容。
这些问题会引起大量与维护或支持校园计算系统和网络相关的问题，给动态学术环境中的安全防护工作带来困难。
UTM高校解决方案
      UTM设备提供同类产品中最灵活的接入模式、提供海量的新建连接和并发、提供卓越的吞吐量、提供统一的IPS和IDS功能、提供了业内最佳的入侵检测和防 御、网页内容过滤、反病毒和反钓鱼功能以保护高校的业务和珍贵的IT资产。该综合的解决方案特定为易于使用、维护成本低，并可以允许您随意扩展自己的网 络。
"全面保护"的最佳方案
 
对于服务器，提供最灵活的接入模式
      对于学校的服务器，建议放置在UTM的DMZ区域，这样保证Internet用户和内网用户访问它的安全性。对于有多个出口的学校，在部署服务器的时候， 建议在CNC和CERNET上配置相关的IP地址，通过UTM的地址映射功能映射到服务器上。通过这样的部署，CNC用户可以通过CNC地址访问服务 器，CERNET用户通过CERNET地址访问服务器，保证用户最快速度访问到服务器。
同时， UTM可以提供对服务器的链路备份功能，当CNC链路中断时候，所有用户通过CERNET地址访问服务器；当CERNET链路中断时候，所有用户通过CNC地址访问服务器。
对服务器，提供最佳的IPS和IDS保护
      为了达到对服务器最佳保护， UTM可以针对服务器同时开启IPS规则和IDS规则。IPS与IDS对应不同的特征库，当数据包进入UTM设备，首先经过IPS检查，可以确定100% 的攻击，UTM可以对该攻击进行阻断;如果数据包疑是攻击，进行IDS检查，UTM对该数据进行审计，从而达到IPS和IDS的统一，保证服务器的同时不 会产生因为误报而将正常数据包阻断现象。同时通过硬件加速保证系统的性能。
对学生使用P2P等的应用控制
      UTM不但能够实现对TCP/UDP端口的控制，并且可以实现对同一端口不同应用控制的功能。当数据包通过TCP/UDP某一端口进行传输时候，华为赛门 铁克UTM可以对数据包的应用层作深度检查，达到对于应用进行控制的目的。例如：对BT这种耗费带宽的控制、对经过HTTP访问流媒体的控制、对HTTP 不同命令和使用代理服务器控制;对FTP不同命令的控制、对访问数据库登陆的控制、对SMTP/POP3命令的控制、对H.323/SIP视频的控制等。
对由内往外攻击的控制
      通过UTM的连接速率限制规则可以限制某个IP或者网段的每秒新建连接速率，可有效遏制受到病毒感染在运行恶意程序的内网电脑。
通过开启由内到外的IPS规则，避免内部的PC中木马后去攻击银行、政府等敏感部门，造成法律纠纷。
对学生上网内容的过滤
      对于学生访问成人、反动网站——通过UTM的静态和动态网页内容过滤功能，可以根据关键字、URL黑名单、或者对网页内容的分类结果有选择性地限制对某些网页的访问
      由于互联网上各种危险网站层出不穷，用户根本无法手动更新相应的网站，华为赛门铁克在全球各个地方有专人负责对全球的URL进行分类。通过厂家对全球网页 时时进行分类，UTM产品通过在线自动更新网站列表，可以灵活的设置学生访问网页的内容，屏蔽浏览成人、娱乐等不安全或政策、法律禁止的网站同时通过对 Internet上"钓鱼"网站的分类屏蔽，阻止用户访问"钓鱼"的网站，保证学生和老师上网的安全性。

•  分布式部署方式
 
客户价值
•  集中管理，态势感知。
      平台缺省支持160多种设备的日志采集和管理，包括各主流的主机系统、数据库、网络设备、安全设备和存储设备等；通过易用直观的呈现界面，集中展现公安系统网络的整体安全概况和安全趋势，实现全网安全的集中化管理。
•  准确定位安全事件，快速恢复系统。
      强大的关联分析引擎，能够跨设备、跨类型对多条事件进行关联分析；内置了230条关联规则，可对常见的安全威胁进行识别和告警；同时根据用户实际业务环 境，提供现场定制关联规则，满足公安业务特定场景的安全需求；采用从宏观到微观、层层递进的设计思想，通过最多三次点击即可实现安全问题的快速定位，发现 问题根源并找到解决方案，从而缩短故障解决时间，快速恢复系统，降低运维成本。
•  领先的事件采集性能，实现海量数据的收集和分析。
iSOC采用独有的并行方式对日志数据同时进行收集和分析；在相同的系统性能下，其效率优于传统的关系型数据库，真正实现海量数据的即时高效收集和分析，满足公安信息系统海量日志环境要求。
•  丰富的安全知识库，提高安全运维效率。
      结合公司多年在信息安全领域的研究和丰富实践，形成了安全运维、安全事件处理、关联场景设定等完善的安全知识库，同时也可以将客户的安全案例、经验总结导入到安全知识库，建立安全知识共享机制，提高安全运维人员的知识和工作效率。
•  完善的业务流程，规范安全管理。
      在系统中建立一套完善的业务流程系统，对安全运维管理工作进行优化，将管理数据电子化，管理过程规范化。运行维护管理根据相关制度进行，对内完善流程，加强管理，，使公安行业人员具备更高的工作效率，提高业务技术能力和解决实际问题的能力。
•  日志的完整性保护，满足日志合规性的要求。
      iSOC平台对日志采用专用的日志加密技术进行加密存储，且有内部时间戳防篡改标志，以确保一旦数据被写入数据库就无法被改变；同时缺省预置11类合规的大量报表模板，确保安全合规的易用性和可落地性。
•  完善的安全服务体系，为组织提供有力的信息安全保障。
      已经建立的安全基础库、安全能力研究中心、攻防试验室、应急响应中心，并有一支强大的专业安全服务队伍，为iSOC平台提供安全能力保障，使iSOC平台为公安系统实现最大价值。