一、應(yīng)用背景

根據(jù)來自國際計算機安全協(xié)會（簡稱ICSA）的統(tǒng)計，現(xiàn)在全球有99％以上的病毒是通過SMTP和HTTP協(xié)議進入用戶的計算機的，因此目前絕大部分的病毒來源于Internet和外網(wǎng)，尤其是電子郵件和網(wǎng)頁瀏覽。在1999年，由此造成的損失就超過100億美元，預(yù)計到2007年全世界每年由于病毒所造成的損失將高到268億美元。

中國教育和科研計算機網(wǎng)CERNET始建于1994年，是由國家投資建設(shè)，教育部負責治理，清華大學(xué)等高等學(xué)校承擔建設(shè)和運行的全國性學(xué)術(shù)計算機互聯(lián)網(wǎng)絡(luò)，是全國最大的公益性計算機互聯(lián)網(wǎng)絡(luò)。隨著國家對教育投入的不斷增加和高校作為科研第一戰(zhàn)線的地位，CERNET從建設(shè)之初，就具有了網(wǎng)絡(luò)設(shè)備先進，網(wǎng)絡(luò)帶寬巨大，網(wǎng)絡(luò)應(yīng)用復(fù)雜且用戶數(shù)量龐大。以一個典型的重點高校為例，已經(jīng)普及了千兆光纖接入CERNET，千兆光纖接入到各個院、系、所，百兆到桌面。

但是伴隨巨大帶寬帶而來的一個問題就是網(wǎng)絡(luò)安全問題嚴重，尤其體現(xiàn)在內(nèi)容層面。由于校園網(wǎng)內(nèi)，聯(lián)網(wǎng)的計算機眾多，不但有教學(xué)辦公用機，還有學(xué)生通過宿舍或者Wi-Fi網(wǎng)絡(luò)接入，這些都增加了對網(wǎng)絡(luò)內(nèi)容治理的復(fù)雜性。校園網(wǎng)內(nèi)，病毒、垃圾郵件以及間諜軟件的泛濫已經(jīng)給正常的教學(xué)和科研活動帶內(nèi)極大的影響。

二、解決方案

安維華(Anchiva)科技有限公司成立于2004年，是由十幾位全球IT界知名的華人專家創(chuàng)立的，分別在中國中關(guān)村和美國硅谷設(shè)立了研發(fā)中心，擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè)。安維華系列內(nèi)容安全網(wǎng)關(guān)基于ASIC芯片技術(shù)，致力于為用戶提供高帶寬時代的內(nèi)容安全的整體防護方案。由于芯片技術(shù)的引入，安維華系列內(nèi)容安全網(wǎng)關(guān)可以以比同類產(chǎn)品快3-4倍的速度掃描網(wǎng)絡(luò)上深層包內(nèi)容，對病毒、垃圾郵件及間諜軟件等安全威脅進行防護。

安維華系列內(nèi)容安全網(wǎng)關(guān)有四種型號，從Anchiva 500到Anchiva 2000X。最高端的Anchiva 2000X可以支持千兆線速的包括病毒掃描在內(nèi)的內(nèi)容檢查速度。針對一個典型高校校園網(wǎng)，一個應(yīng)用全線安維華內(nèi)容安全網(wǎng)關(guān)的拓撲圖如下所示：

上圖是一個典型的高校校園網(wǎng)的綜合防護示意圖。安維華的內(nèi)容安全網(wǎng)關(guān)安裝使用非常簡潔方便，支持全透明模式運行，可以在不改動用戶網(wǎng)絡(luò)結(jié)構(gòu)的情況下無縫的接入到現(xiàn)有的校園網(wǎng)絡(luò)中。在上圖中，安維華內(nèi)容網(wǎng)關(guān)被部署在以下位置：

1.在校園網(wǎng)與CERNET和INTERNET接口之間,使用兩臺Anchiva 2000X網(wǎng)關(guān)，提供千兆線速的內(nèi)容防護。兩臺設(shè)備可以配置為Active/Passive或者負載均衡模式，確保網(wǎng)絡(luò)服務(wù)的服務(wù)質(zhì)量。這樣整個學(xué)校可以被安全的被保護起來，不受來自互聯(lián)網(wǎng)的病毒侵害。

2.學(xué)生上網(wǎng)的終端數(shù)量眾多，而且上網(wǎng)的時間、廣度和深度都很巨大。而伴隨的病毒和垃圾郵件的數(shù)量也很龐大。為了給學(xué)生一個干凈的上網(wǎng)空間，同時也防止學(xué)生計算機通過其它途徑而感染的病毒傳播影響到校園主干，也就是教學(xué)科研區(qū)的網(wǎng)絡(luò)使用，在學(xué)生宿舍區(qū)和校園網(wǎng)主干之間部署一臺Anchiva 2000X網(wǎng)關(guān)。

3.行政大樓是學(xué)校治理的中樞，校長辦公室、黨委，人事組織部門都在內(nèi)辦公。聯(lián)網(wǎng)計算機數(shù)量眾多，而對網(wǎng)絡(luò)安全極為重視。為此，部署一臺Anchiva 1000X網(wǎng)關(guān)。

4.教務(wù)處是教學(xué)的核心治理部門。學(xué)生的成績，課程安排等都在教務(wù)處處理。假如計算機被感染病毒，或者間諜軟件，敏感信息被泄露出去，造成的損失不可估量。使用一臺Anchiva 1000網(wǎng)關(guān)可以有效的防護教務(wù)處。

5.對于其它部門，可以采用Anchiva 500網(wǎng)關(guān)來進行額外的防護。

三、應(yīng)用優(yōu)勢

安維華公司在業(yè)界率先推出的千兆級別的內(nèi)容網(wǎng)關(guān)產(chǎn)品，是目前唯一可以部署在校園網(wǎng)千兆出口位置的網(wǎng)關(guān)產(chǎn)品。而豐富的產(chǎn)品線，可以對校園網(wǎng)絡(luò)進行整體層次化的防護。對于校園網(wǎng)機器眾多，治理難度極大的應(yīng)用環(huán)境，在網(wǎng)關(guān)的要害位置進行防護，是最優(yōu)的解決方案。