网康助力中关村二小
用户概况 :
北京市海淀区中关村第二小学建校于 1971 年,是海淀区乃至北京市所属重点小学。
面临问题 :
许多学校网络中都偷偷运行着僵尸主机,远程控制这些机器的入侵者的目的不是为了干扰系统,而是要找出颇具价值的信息,例如知识产权和内部数据。中关村二小的网络管理员也担心网络中存在这类隐患,决定抓出内网中的僵尸主机。
解决方案 :
网康工程师使用下一代防火墙的应用可视和主动防御功能,帮中关村二小的网络管理员抓住了被入侵者控制已久的一台服务器,成功消除了网络中的安全隐患。
方案概述
中关村二小的网络规模较大,由于使用网络的主要是学生,因此要保证绿色上网,同时解决容易感染病毒和木马、P2P下载造成网络拥塞等问题。网康下一代防火墙配有超大 URL 分类过滤库,可以有效拦截反动、病毒等不良网站,同时集成了 IPS 入侵防御和 AV云查杀引擎,配合特色的主动防御功能,可以彻底清除内网中潜伏的木马和病毒。该产品拥有先进的应用识别技术,能识别 1400 种以上的应用,并支持 500 种以上移动应用的识别 ; 过 IP、通MAC、IP/MAC 绑定、域结合认证等三十多种认证方式,实现了上网身份的惟一识别,方便网络管理 ;流量控制功能可以准确识别并控制各种 P2P 应用在网络流量中的占比,并支持对每个或每类用户的细化控制。而且,网康下一代防火墙强大的基础防火墙功能还支持各种网络环境下的部署,能有效防御来自内部和外部的 DDoS 攻击、洪水攻击等。中关村二小于 2012 年11 月上线测试了网康下一代防火墙产品。中关村二小拥有 100M 互联网出口, 户数用大约为 500 人,采用网康 NF-S360-D 型号的设备作为透明网桥接入到网络中,主要用于检测网络中存在的安全威胁。中关村二小登录了网康下一代防火墙,发现当前网络中服务器,确实中了木马,并已被入侵者远程控制。在这台服务器被发现之前,入侵者一直利用这台服务器攻击外网用户并盗取内部信息,由于行为隐蔽,部署在网络中的其他安全设备都没有检测出来。网康下一代防火墙通过检测出这台服务器对应用的非正常使用这些蛛丝马迹,主动发现了网络中存在的潜在威胁,是有别于基于特征码识别威胁的传统安全设备的下一代安全工具。
效果评述
网康下一代防火墙帮助中关村二小发现了僵尸主机,降低了网络中的潜在风险,有效抵御了未知威胁。