突如其来的疫情给全国人民的日常生产生活造成了严重影响,教育领域也不例外。由于各级学校无法正常按时开学,教育部已号召各地学校通过网络平台在线教学,实现“停课不停学”。从学前教育到高校的各级学校,都纷纷使用钉钉、腾讯课堂、学习通等APP进行在线教学,各大线下教育机构也开始转向线上平台。免接触式的远程在线教育,在给教学任务的完成带来了极大便利的同时,也隐藏着各种网络安全风险,如门户网站内容遭篡改、线上教育平台登录界面卡顿、师生个人隐私信息的泄露风险等。如何确保远程教育平台在安全、可信的环境下正常运行,成为目前亟待解决的问题。
山石网科积极响应国家“停课不停学”的号召,借助多年的技术积累和经验沉淀,从远程安全接入、在线教育网络加速、抵御网络攻击行为、保护个人隐私信息、教学资产泄露防护、远程运维管理等六大方面,给出了业界独到的、全方位、多角度的远程教育安全解决方案。接下来,我们将陆续为大家推送相关方案,帮助大家更安全、更高效的在线教学。
今天,我们先来解决“如何安全高效地远程访问内网教学资源”这一每个教育机构都必须面对的问题。在延期开学的情况下,远在异地的高校师生无法直接通过内网访问学校资源,影响了教学与科研的正常进度,此时就需要远程访问学校内网教学资源,接下来请大家跟我们一起通过三个具体问题,来了解山石网科的远程教育安全解决方案:
问题一:如何保障内网安全?
很多之前不需要开放的内网应用不得不通过公网远程访问,如何保障安全访问?
答:山石网科安全设备提供SSL VPN接入能力,产品内置VPN硬件加解密引擎,相较其他厂家基于软件的SSL加密方式性能提高了1到2个数量级。山石网科SSL VPN还具备配置简单、可快速部署等优点,满足当下VPN大规模快速部署需求。在2019年全球网络防火墙魔力象限的评选中,山石VPN功能的配置和管理的易用性受到了客户的广泛好评。
图注:SSL VPN安全接入,保障数据传输安全
问题二:安全设备性能能否满足需求?
这个时期的网络访问是之前未经历过的,安全设备性能能否支撑当下临时性的在线接入高峰?
答:疫情期间,远程在线用户数量增多,访问数量激增造成原有VPN设备性能可能无法支撑临时性的在线接入高峰,急需进行性能扩容。山石网科VPN网关通过安装license实现远程在线扩展设备性能,比如新建连接数、并发会话数和吞吐性能等,不会造成系统访问中断。同时,当单台VPN设备无法满足需求时,通过山石网科应用交付AX设备与多台VPN网关构建双侧“肉夹馍”架构,实现VPN资源的弹性扩展与智能调度,解决“远程VPN办公”的性能瓶颈,保证公司在疫情之下安全、高效地开展业务。
图注:山石智能VPN扩展方案
问题三:如何保证云安全?
随着越来越多的远程教育平台将业务迁移上云,如何安全、可控的远程访问内部位于云端的教学平台、业务系统呢?
答:使用山石云·界开启SSL VPN功能,在非内网环境下,可以在个人终端上运行SSL VPN客户端(支持Windows、Mac、Linux、Android、iOS等操作系统),解决异地师生使用家庭网络安全访问远程教育内网资源的问题。通过身份/设备身份验证后,帮助我们直接访问在学校才能访问的教学平台、业务系统,整个过程是安全加密的。利用公有云的网络资源优势,可以解决不同运营商家庭宽带接入问题。
图注:山石云·界SSL VPN功能
山石网科解决了师生安全高效地远程访问内网教学资源的问题,可让远程教育机构内部运维管理人员足不出户就能完成VPN的扩展和升级,确保远程教育安全无忧。针对云端虚拟化业务,还可实现快速部署、高效配置虚拟化VPN远程接入,让远程接入更便捷、更安全。
下一期中,我们将针对因疫情期间远程教育平台使用量大而导致登录页面卡顿、系统崩溃的情形,为大家提供具体的解决措施,敬请期待!
来源:freebuf.com 2020-04-13 09:14:08 by: Hillstone
请登录后发表评论
注册