让“熊猫”不烧香

开篇：润墨网以专业的文秘视角，为您筛选了一篇让“熊猫”不烧香范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

从2006年底开始，一只颔首敬香的熊猫成为无数电脑用户噩梦般的记忆：上百万个人用户、网吧及局域网用户遭受感染和破坏，损失难以估量。但是这只在全国蔓延并造成严重影响的“熊猫”，在福建集美大学却显得悄然无声。而将“熊猫烧香”拒之门外的功臣，正是集美大学最新部署的锐捷网络。

人数庞大、架构复杂和网络环境不易管理的现状，一直是校园信息化建设的难题。在网络改造前，与国内其他大学一样，集美大学的校园网状况是比较混乱的：出口堵塞、蠕虫病毒爆发、ARP欺骗导致的大规模断网时有发生，更为严重的是这些网络问题很难查到根源，问题发生后经常需要集美大学的网络中心老师对交换机进行排查，或为反复发作的病毒疲于奔命。而在锐捷对集美大学校园网进行升级后，依靠整体的网络解决方案，集美大学不仅做到了对病毒、恶意攻击的封杀，更能够明确地知道问题出在哪里，通过GSN全局安全网络、SAM身份认证计费系统和万兆骨干网络升级，彻底改变了“剪不断、理还乱”的固有问题，为集美大学提供了高速稳定、可控可管的新一代校园网络环境。

“这几年来，最困扰我们的一个问题就是‘安全问题’，但是通过锐捷网络的GSN全局安全网络，我们真正知道了安全原来可以这样做。”在2006年10月依靠锐捷网络对集美大学校园网进行升级后，集美大学网络中心主任李斌奇作出了如此平价。

作为此次网络规划中的亮点，集美大学实施的GSN系统实现了对全网所有安全事件、网络病毒攻击行为、用户行为和用户主机安全信息的深入分析和全局监控。在实现全网安全侦测的基础上，通过锐捷独有的安全联动，网络中心老师可以在第一时间将网络上存在异常现象的机器通过接入层隔离到安全修复区域或自动阻断异常数据流，使得网络异常现象完全不影响全网的运行。

GSN系统的使用缓解了网络中心负责人的工作压力。“GSN系统自动防范ARP欺骗效果明显，网络中心可以节省时间和精力的投入，不用让老师们为了一个小小的欺骗犯愁；而在以前，一个问题的出现要经过用户报告、前台排查、后台复查、进行封禁、公告用户、适时解封这样繁琐，循环往复的流程，而且问题还可能无法根治。”李斌奇告诉记者，今年2月份以来，网络中心利用GSN共处理各类安全事件4万多人次，日均处理安全事件达1800人次。从安全事件统计报表来看，ARP欺骗、蠕虫病毒等安全事件已经较部署前有了大幅度的减少。

SAM认证计费系统是锐捷网络斩断安全隐患的第二把刀。在改造升级之前，集美大学中普遍存在的无法确定安全问题的类型，不清楚安全问题的出处的网络状况，现在通过SAM认证计费系统就可以做到“刨根问底”。基于802.1x技术，对用户的身份和IP、MAC、交换机端口、交换机IP等信息进行严格绑定的SAM系统，使得集美大学防止了IP地址盗用，一旦出现安全事件，即可迅速追查到个人。

“真正缓解病毒安全的校园，就是和谐的网络家园。真正有效的解决方案，就是从客户端到网络设备的应接，从合法用户的认证到安全的审计，从安全事件的监控到安全策略配制的联动和有效控制。”李斌奇告诉记者，由制定标准、异变隔离、线下修补构成的全局安全，已经使集美大学的网络环境不再是事后弥补，而是预防、监治为一体的健康型新网络。(黄智军)