随着高校数字化校园的建设逐步完成到完善，应用层安全的威胁应对也相应被各高校的网络中心负责人提上日程。近日，美国飞塔公司在广西南宁召开了“广西高校Fortinet产品研讨会”，主要针对高校网络安全问题展开深入了探讨。

　　数字化校园作为应用管理层，构建基于(Service-Oriented Architecture，)技术规范的应用集成与信息交换平台，采用pure XML标准实现综合办公系统、数字化图书馆、院系、教务、学分管理系统等应用的整合和系统间无缝信息的交换。提取各应用系统中需要对外暴露的功能，确定各应用对外提供的所有服务和访问权限，是最为核心部分。

　　数字化的普及惠及了教员、教工办公的效率以及管理，加速了信息交互以及开放;便捷了学生选课以及学分、资料查询、下载以及信息共享;但是同时也带来了威胁与隐患。 表现在，众多应用系统的安全如何进行有效的管理。最显而易见的是校园门户网站被攻击的情况，彰显的能力且能获取非常有价值的信息，这对高校应用安全无疑是个沉重打击。

　　飞塔公司的Fortiweb应用可以对高校的多个网站，针对不用应用的网站就需要不同的防护策略，防护策略的严重级别也是各不相同的。 Fortiweb提供了强大的自动建模模块来满足宁波大学的需求。此功能模块可以根据用户发送的HTTP请求数据包中的内容来自动的学习访问过的所有URL，然后再将学习到URL中的所有参数属性记录在Fortiweb的中，同时，对于所有URL的攻击也记录在Fortiweb中，通过适当时间的学习，Fortiweb可以将所有WEB网站的构架偏离到自己设备的数据库中。最后通过自动学习模块中的自动生成配置功能呢来针对性的保护网站。

　　飞塔公司的Fortiweb应用防火墙，可以提供透明方式部署，在网络改动最小的情况下实现WEB安全防护，由于高校网络的环境都是千兆线路，所以需要专业的防护设备也是千兆设备，这样不会对整个网络造成流量上的瓶颈。对于WEB安全防护，做到了跨站脚本攻击、SQL注入攻击、网站侦测攻击、应用层攻击、恶意爬行攻击、Cookie窃取攻击、Cookie中毒攻击、信息泄露攻击、网页被篡改的防护;同时还可以对所有进行定期的漏洞扫描，并且生成相关的扫描报告。

　　针对性、需求性，是Fortinet公司应用型防火墙的典型特点，且在高校的实际应用中屡试不爽。且界面管理亲和，配置操作明晰，防护效果到位。飞塔Fortiweb设备是虚拟数字化校园实践的护航。