堪萨斯采用CheckPoint安全解决方案

　　在全球互联网安全领域首屈一指的Check Point 软件技术有限公司宣布，美国堪萨斯大学(University of Kansas)通过采用Check Point 的InterSpect?解决方案，得以主动地阻挡大学内部网络的蠕虫扩散和病毒攻击，并解决了它们8秒钟的网络感染率问题。

　　堪萨斯大学是美国一家历史悠久的高等院校，校园内每个角落已经实现现代化网络连接，其中包括15幢连网的学生宿舍大楼、高技术的教室、无线上网区域和公共计算机实验室，平均每20个学生就有一台电脑。根据美国新闻与世界报告(US News & World Reports)和Barron杂志的评分，堪萨斯大学凭着其先进的网络基础设施，为其28,000名学生提供最具价值的高等教育。学校的IT团队发现到了秋季， 也就是在学生重返校园时，当3,500名学生回到宿舍，将他们自己的笔记本电脑连到校园网的时候是最具挑战的。多数笔记本电脑在整个夏天都处于不设防状态，学生使用这些电脑来发电子邮件、进行网上聊天、游戏和交换音乐，因此它们满载了病毒、蠕虫和间谍程序。这些威胁将在校园网中以天文数字的传播速度蔓延。

　　例如在2003年秋季，开学时间恰好碰上Blaster蠕虫爆发，这病毒迅速在宿舍中蔓延开来，每8秒就有一台学生电脑被感染，然后蔓延到校园网，令路由器和交换机都受到感染，网络接近瘫痪，最后更导致停机。

　　堪萨斯大学的IT安全官Charles Crawford指出："学校花了3个星期才全面控制因Blaster蠕虫引起的混乱情况。在春天Sasser蠕虫攻击又令我们的网络再起波澜，安全人员又进行了一场类似的斗争，在这两个例子中，我们都是处于非常被动的状态。使用了Check Point InterSpect后，我们将不会重蹈覆辙，不用再战战兢兢。目前堪萨斯大学是采用先发制毒的安全措施，我们相信InterSpect将可以保障网络的安全，让我们非常安心。"

　　在决定采用Check Point InterSpect前，堪萨斯大学也分别评估了IPS和IDS产品，但认为其被动的工作模式并不理想。此外，上述两种设备要求堪萨斯大学为每个宿舍设置一个独立的网络，因而增加了网络的复杂性，同时每个网络都需要设置一台安全设备，这将大幅度提高成本。

　　为了解决他们的安全问题，堪萨斯大学选用了Check Point InterSpect，并得到下列优点：

　　*主动防御攻击 - 可使堪萨斯大学及时的阻止可疑数据传输，主动防御网络的潜在漏洞。

　　*孤立出现问题的系统 - 允许系统管理员将宿舍分隔为数个安全区域， 从而可以将有问题的电脑隔离，令它不能把病毒进一步扩散，直到潜在攻击被鉴别及解决。

　　*统一的内部和边界安全管理 - 整个校园网包括防火墙及VPN网关在内，都可以通过一个直观式的控制平台来进行集中化管理。

　　*降低成本和尽量利用资源 - 消除攻击和有关成本开支，使得大学系统管理员可专注于其它IT工作。

　　*全面的LAN协议保护 - 区分合法的数据传输和自家应用程序，同时也对校园环境中广泛被应用的微软和其它LAN协议提供全面的支持。

　　Check Point市场营销副总裁Carol Stone表示："通过部署InterSpect，堪萨斯大学可以放心他们不会再面临类似Blaster、耗费大量时间和金钱作修复的被动局面。堪萨斯大学将收益于我们的智能化、先发制毒的攻击防御，确保其校园网络能每周7天、每天24小时不停正常运作。"