3D-SMP  由内而外的安全

    面对目前复杂的校园网络安全环境，华南理工大学项目采用了神州数码网络的3D-SMP。3D-SMP（Dynamic Distributed Defense——Security Management Policy）是目前国内校园网方面最好的安全方案之一，又称“动态分布式防御安全管理策略”。 3D-SMP保留了神州数码网络原有的D2SMP解决方案的特点，增加了设备之间的联动能力，使网络的安全管理比以往更加周密，反映的速度比以往更加迅速。
 “动态”和“联动”是3D-SMP的两个核心的思想。“动态”是指3D-SMP可以针对不同的安全问题制定相应的策略，无论病毒什么时候、从什么网络中哪个环节，以什么面目出现，系统都能调用安全策略体系当中的合适手段，阻止事故的进一步发生。“联动”是3D-SMP的精华，为解决信息安全孤岛的问题，神州数码网络研发了SAOP（Security association operation protocol）安全联动操作协议，SAOP协议具有良好的开放性和加密性，使得GSM、交换机、路由器、IDS和客户端等网络组件之间实现联动，牵一发而动全身。

    在分布式的构建上，神州数码网络率先提出了基于用户的VLAN划分的策略。形象地说，校园网管理者可以在系统中设定小李、小陈、小张等同学属于“学生”的一个VLAN中，把老李、老陈、老张等老师设在另一个属于“教师”的VLAN中，而不用考虑这些人处在校园网中的哪个位置、是连到哪台交换机的哪个口上，系统都会自动帮助用户完成这些复杂的VLAN设定，有了这样一个“基于用户

    VLAN”功能，可以非常方便的根据用户权限的差别划分一个个的“安全域”。因此，校园网管理者就可以基于不同的安全策略直接对不同的用户进行操作，即使用户移动了位置，他所连接的交换机端口变了，但他同样还是会在原来其所在的“安全域”中，对他的所有安全策略完全生效。如此一来，那些充满好奇心的学生也只能在其所在的“安全域”中活动，而无法进入学校的教师管理系统、财务管理系统等重要系统中，即使学生用户感染病毒，也能有效地控制在其所在的“安全域”中，不会影响整网的安全。

    实现“动态分布式防御安全管理策略”依赖于神州数码网络基于高校校园网应用的全线网络产品：分布式安全管理主要集中在汇聚层和接入层，神州数码网络则可提供包括新推出的DCRS-5824GX、DCRS-5512GC、DCRS-3926S/3950S、DCS-2000E系列等在内的丰富网络产品，这些产品在具备出色性能的同时，更重要的是都支持多种认证接入方式，同时结合其认证计费系统DCBI-2000、DCBI-3000和网管系统LinkManager，可完成对用户接入认证的管理控制，帮助高校校园网实现运营。而目前神州数码网络产品在用户认证方面做的十分周到，通过灵活的用户信息多元绑定（帐户、密码、MAC地址、IP地址、交换机IP、接入端口、VLAN ID、DHCP SERVER等）技术，使得无论在校园网何处，都能准确识别用户身份，从而做到从设备管理到用户管理的层面。

    与此同时，在抵御网络的攻击方面，神州数码网络的DCFW-1800S/E/G三个系列智能防御网关值得一提，其结合最新的网络安全技术及基于NP架构的设计，可保障非法攻击止步于其之外，可谓一夫当关，万夫莫开，使整个校园网显得安全、有序。