Tập đoàn trường đại kèo bóng đá Komazawa

Đại kèo bóng đá Komazawa mở cửa vào năm 1882 với tư cách là một trường đại kèo bóng đá cung cấp giáo dục hiện đại, và đã gửi nhiều tài năng đến nhiều lĩnh vực khác nhau trong 128 năm Triết lý sáng lập là sử dụng các giáo lý của Phật giáo và tinh thần Zen trong giáo dục hiện đại, và là một trường đại kèo bóng đá toàn diện với 16000 sinh viên trong bảy khoa và bảy trường sau đại kèo bóng đá

Hệ thống mạng trường đại kèo bóng đá của Đại kèo bóng đá Komazawa "Komanet", được thành lập năm 2001, được quản lý bởi Trung tâm thông tin toàn diện (Giám đốc: Giáo sư Kanayama Tomoko), và được sử dụng rộng rãi bởi khoảng 19000 sinh viên và khoa Hệ thống mạng được gia hạn cứ năm năm một lần và gia hạn năm 2006 cũng cung cấp môi trường LAN không dây, cho phép sinh viên và giảng viên mang đến quyền truy cập không dây vào gần như toàn bộ khuôn viên, bao gồm khoảng 1100 thiết bị trong 16 lớp kèo bóng đá Ngoài việc giới thiệu các sản phẩm từ các nhà cung cấp UTM lớn vào tường lửa của Gateway, chúng tôi cũng đã giới thiệu UTM giữa IPS/ID và các phân khúc hành chính và tăng cường các biện pháp bảo mật như cập nhật các sản phẩm chống vi-rút email

Komanet đã trải qua gia hạn quy mô lớn và đã hoạt động được năm năm, nhưng do giới thiệu nhiều giải pháp, chi phí vận hành và gia hạn đã trở nên quá mức, và chủ đề chính của gia hạn trong năm 2011 là giảm chi phí trong khi duy trì mức độ dịch vụ và bảo mật "Trong đổi mới này, chúng tôi nhằm mục đích giảm chi phí của các máy chủ vật lý bằng cách hợp nhất các máy chủ thông qua ảo hóa, nhưng thách thức là đơn giản hóa cấu hình hệ thống trong khi duy trì mức độ bảo mật, giảm tải hoạt động và giảm chi phí", Narita Sanae, giám đốc bộ phận mạng thông tin, trung tâm thông tin chung nói

Ngoài ra, với các rủi ro bảo mật tăng của bảo mật dựa trên ứng dụng, bao gồm P2P, kiểm soát cấp ứng dụng để ngăn chặn rò rỉ thông tin trở nên cần thiết

Một điểm trong đổi mới mạng này là thay thế UTM được sử dụng làm tường lửa và chống vi -rút giữa UTM, chỉ được vận hành như một tường lửa trên cổng và phân khúc quản trị "Các UTM của Cổng được vận hành dưới dạng tường lửa chỉ vì sự suy giảm hiệu suất khi các chất chống vi -rút và IPS được chạy Các UTM, được vận hành dưới dạng tường lửa bên trong, chủ yếu được sử dụng làm chất chống vi -rút, nhưng do các vấn đề hoạt động, chúng sẽ hoạt động theo các mục tiêu cũng là yêu cầu để kiểm soát quyền truy cập ở cấp độ ứng dụng " Hàng tuần Junji của SRA, một công ty dịch vụ thông tin độc lập đã chịu trách nhiệm vận hành và duy trì Komanet trong nhiều năm, nói rằng mục đích thay thế UTMS:

CTC đề xuất tường lửa thế hệ tiếp theo của Palo Alto Networks, "Sê-ri PA", để giải quyết các yêu cầu này Trong khi các UTM chung thông thường tích hợp các chức năng bảo mật, chạy các công cụ quét như chống vi -rút và IPS giảm đáng kể thông lượng (khả năng xử lý trên mỗi đơn vị thời gian) Tuy nhiên, loạt PA có thể cung cấp bảo mật, bảo vệ mối đe dọa, lọc URL và nhiều hơn cho các luồng dữ liệu cấp độ đa gigabit nhờ kiến ​​trúc xử lý song song đơn (SP3) của nó

"Tôi đã được đưa ra một lời giải thích từ CTC khoảng một năm trước về cái nhìn tổng quan về tường lửa thế hệ tiếp theo của Palo Alto Networks Tôi đã bị thu hút bởi thực tế là có thể kiểm soát kiểm soát dựa trên ứng dụng như một yêu cầu có thể được đặt ra trên toàn bộ và đó là một đề xuất từ ​​CTC, được thành thạo trong môi trường hệ thống, "giải thích lý do tại sao nó áp dụng nó

Komanet Việc giảm chi phí bằng cách giảm bớt cấu hình hệ thống, là chủ đề lớn nhất của gia hạn, đã đạt được thông qua việc tích hợp các chức năng bảo mật vào PA-4020 của Gateway và PA-2020 cũng đạt được số lượng vật lý

Về mặt tăng cường bảo mật, trực quan và kiểm soát ứng dụng PA Series đã giúp tăng cường các biện pháp không chỉ để truy cập trái phép mà còn đối với rò rỉ thông tin ngoài ý muốn, bao gồm kiểm soát các ứng dụng P2P "Chúng tôi đã xây dựng các quy định bảo mật cơ bản như một trường đại kèo bóng đá và bao gồm một điều khoản để cấm sử dụng phần mềm chia sẻ tệp về nguyên tắc, nhưng chúng tôi không thể nắm bắt hoàn toàn tình huống sử dụng thực tế và không có cách nào để kiểm soát mọi thứ trên mạng

Mặc dù cần phải chặn phần mềm chia sẻ tệp cực kỳ nguy hiểm do bảo mật, mạng lưới trường thường yêu cầu họ duy trì một môi trường nơi kèo bóng đá sinh và giáo viên có thể được sử dụng tự do cho giáo dục và nghiên cứu Thật khó để nhận các lệnh cấm như webmail, công cụ trao đổi tệp web và phương tiện truyền thông xã hội, như các công ty "Một số giảng viên phải tuân theo nghiên cứu và yêu cầu P2P làm công cụ truyền thông trong các hoạt động nghiên cứu, vì vậy giao tiếp không thể bị chặn đồng đều

Ngoài ra, trực quan hóa các ứng dụng cho phép bạn hiểu rõ không chỉ các ứng dụng P2P mà cả lưu lượng truy cập chiếm băng thông, bao gồm các trang web phát trực tuyến, giúp lập kế hoạch thiết kế mạng, kế hoạch bảo mật và hoạt động quy tắc dễ dàng hơn, theo ông Bushin

Tường lửa thế hệ tiếp theo của Palo Alto Networks là một cách tiếp cận để bảo vệ mối đe dọa bằng cách kiểm soát tầm nhìn của ứng dụng, người dùng và nội dung Đại kèo bóng đá Komazawa được cho là một sáng kiến ​​để tiếp tục sử dụng các chức năng cụ thể của mình trên cơ sở hoạt động "Chúng tôi đã tuyên bố rõ ràng các quy định bảo mật cơ bản, nhưng nhiều người dùng khác nhau có cách sử dụng mạng khác nhau và chúng tôi muốn đặt từng quy tắc hoạt động dựa trên các quy định cơ bản và phản ánh các quy tắc này trong loạt PA", Narita nói Narita cũng rất đánh giá cao các dịch vụ CNTT của CTC, chẳng hạn như phản ứng nhanh chóng trong trường hợp xảy ra sự cố và yêu cầu anh ta tiếp tục "tiếp tục cung cấp các đề xuất và hỗ trợ chuyên dụng dựa trên mối quan hệ của niềm tin"

Cuối cùng, Kanayama Tomoko, giám đốc của Trung tâm thông tin chung, đã kết luận, "Chúng tôi đã có thể tạo ra một phần của môi trường nơi kèo bóng đá sinh và giáo viên có thể tự do sử dụng mạng