校园信息安全实验室作为培养专业信息安全工程师的重要课堂,受到越来越多高校和职教的重视。Hillstone提出的新一代信息安全实验室解决方案通过安全集成技术协助学校开发各类信息安全实验课程,配合学校的理论教学,为学生搭建一个相对真实的模拟环境,使学生在学习理论知识的同时,能够运用所学的知识在模拟环境中演练,提高动手能力。
● 实现理论与实践的结合。学生在学习信息安全理论的同时,通过动手实际演练,更好的掌握各种基础安全理论以及安全防护技术,为将来快速适应工作环境奠定基础;
● 降低实验室建设成本。Hillstone安全设备集成了当前市面上流行的多种安全防护技术,包括访问控制、入侵防御、防病毒、VPN、带宽管理等功能,通过一种设备便可完成多种实验,降低设备购置成本;
● 实现教学环境的简单与便捷管理。实验设备支持集中管理,教师只需在管理服务器上进行简单操作,即可将实验室内的所有安全设备进行快速初始化,提高了试验环境管理效率。
随着社会与信息技术的不断发展,网络攻击带来的安全挑战已日趋严峻,信息安全已经成为信息化建设的必要条件,各个行业对信息安全的要求在逐年加强,因此目前很多学校都开设了信息安全专业,或是信息安全相关的课程以适应社会的需求。但是在这些课程的学习中,学生很少有动手实验的机会,基本没有真实环境进行搭建和验证,学完相关课程后知识也停留在理论阶段,缺乏实践。因此,信息安全实验室便应运而生了,它是产、学、研相结合的一种重要形式,也是提高信息安全教育成效的重要途径。从建设需求来看,信息安全实验室的基本需求包括:
● 提供真实的实验教学环境。尽量贴近当前的真实网络环境,从网络配置、应用配置、安全技术等方面,都要能够尽量模拟出一些政府、金融行业及电信行业的真实环境,使得培养出的学生能够更快地适应实际工作环境;
● 适度的建设成本。信息安全实验室要做到覆盖广、内容多,并能支撑不同层面的要求,必然需要引入不同的安全技术和产品,如果采用在功能上相对分离的产品(比如防火墙、入侵检测、病毒网关等),将大大增加实验室的建设成本,因此需采用集成化的安全产品;
● 对实验教学环境进行有序和灵活管理。实验室往往被不同批次的学生频繁使用,这就要求实验设备支持快速恢复功能。前一个班次在实验结束后,能够快速将设备的配置进行初始化,以便下一个班次学生使用。
信息安全实验室的建设包含四个方面,包括基础硬件设施的建设、与实验相关的课程和教材的管理、作为演示的知识资源库的管理,以及针对实验过程的综合管理平台。本文档主要介绍信息安全实验室基础硬件设施的建设方案。Hillstone信息安全实验室采用分区设计,分为学生终端区、教师区、实验服务区、实验教学区以及通信区。
学生终端区建议采用NC网络终端,不仅维护简单,并且有利于实验工具软件的控制。学生通过终端区访问实验教学区的实验设备,即Hillstone下一代防火墙,在教师的带领下开展各种信息安全实验。实验服务器区配置了多种应用系统,可以作为网络应用服务器或是模拟网络攻击的对象,是安全实验的“靶区”。在教师区配置了实验室的管理机,通过HSM集中安全管理平台实现实验室设备的统一管理。
Hillstone下一代防火墙是试验教学区的核心部分,各种信息安全实验课程便是依托于该设备进行设计和开展。Hillstone下一代防火墙的优势在于集成了入侵防护、病毒过滤、VPN、访问控制、流量控制等多种安全防护技术,因此,只需要一台设备便可支持丰富的信息安全实验课程。例如,学生可以应用Hillstone下一代防火墙进行安全加密、网络攻防、策略部署、带宽管理等目前流行安全技术的理论学习与实践操作,为成为合格的安全从业人员打下扎实的基础。
对于学校而言,采用多功能集成的安全设备能够帮助学校降低试验室建设成本。Hillstone下一代防火墙集成化平台设计特点,是开展信息安全实验课程的天然理想选择。和采购多种单一功能安全设备的方案相比,Hillstone下一代防火墙能够为学校节约大量的设备购置资金。
由于安全试验的特点,复杂的实验环境准备一直是困扰教师的难题之一。在本方案中,通过在教师区部署HSM集成安全管理平台,能够解决这个问题。HSM具有图形化的实验设备管理和统一策略下发功能,在实验结束后,教师可以一键清空当前实验设备配置,同时下发下一课次的实验初始配置,这种灵活方便的实验设备管理方案,大大简化了实验环境的准备过程。
Hillstone信息安全实验室解决方案带来的效果包括:
● 帮助学生实现安全理论与实践的结合,通过以Hillstone 下一代防火墙设备为中心的实验课程学习到全面的安全知识,例如入侵检测技术、漏洞扫描技术、病毒过滤技术、加密传输技术等等;
● 极高的性价比,Hillstone的下一代防火墙集成了多种安全功能,单一设备便可完成所有安全实验,无需购买多台功能分离的安全设备,降低了信息安全实验室的设备投资;
● 支持实验环境的快速初始化,针对实验环境中设备配置需不断初始化、配置、再初始化、再配置的应用特点,通过快速初始化功能,实现实验环境的快速、批量管理。