Komazawa University는 1882 년에 현대 교육을 제공하는 대학으로 개장했으며 128 년 동안 다양한 분야에 많은 재능을 보냈습니다 창립 철학은 현대 교육에서 불교의 가르침과 선 정신을 활용하는 것이며, 7 개의 교수진과 7 개의 대학원에 16,000 명의 학생들이있는 종합 대학입니다

2001 년에 설립 된 Komazawa University의 캠퍼스 네트워크 시스템 "Komanet"은 종합 정보 센터 (감독 : Kanayama Tomoko 교수)에서 관리하며 약 19,000 명의 학생과 교수가 널리 사용됩니다 네트워크 시스템은 5 년마다 갱신되었으며 2006 년 갱신은 무선 LAN 환경을 제공하여 학생과 교수진이 16 개의 PC 교실의 약 1,100 개의 장치를 포함하여 거의 전체 캠퍼스에 무선 액세스를 제공 할 수 있습니다 주요 UTM 공급 업체의 게이트웨이 방화벽에 제품을 도입하는 것 외에도 IPS/ID와 관리 부문간에 UTM을 도입하고 이메일 안티 바이러스 제품 업데이트와 같은 보안 조치를 강화했습니다

Komanet은 대규모 갱신을 겪었으며 5 년 동안 운영되어 왔지만 많은 솔루션의 도입으로 인해 운영 및 갱신 비용이 과도하게되었으며 2011 년 갱신의 주요 주제는 서비스 및 보안 수준을 유지하면서 비용을 줄이는 것이 었습니다 "이 갱신에서 우리는 가상화를 통해 서버를 통합하여 물리적 서버 비용을 줄이기위한 것이었지만, 보안 수준을 유지하면서 시스템 구성을 단순화하고 운영 부하를 줄이고 비용을 줄이는 것이 문제였습니다"

또한 P2P를 포함한 응용 프로그램 기반 빅 카지노의 빅 카지노 위험이 상승하면서 정보 유출을 방지하기위한 응용 프로그램 수준 제어가 필요했습니다

이 네트워크 갱신의 한 점은 UTM 사이의 방화벽과 안티 바이러스로 사용 된 UTM을 게이트웨이 및 관리 부문의 방화벽으로 만 작동하는 UTM을 대체하는 것이 었습니다 "게이트웨이 UTM은 바이러스 백신 및 IPS가 실행될 때 성능 저하가 발생했기 때문에 방화벽으로 만 작동되었습니다 내부 방화벽으로 작동하는 UTM은 주로 바이러스 백신으로 사용되었지만 성능 문제로 인해 총 7 개의 유닛을 작동 시켰으며, 주요 목적은 통합 및 단순화를 단순화하고 운영의 수를 줄이고 단순화하는 것이 었습니다 또한 애플리케이션 수준에서 액세스를 제어해야합니다 " 수년간 Komanet을 운영하고 유지 관리하고있는 독립 정보 서비스 회사 인 SRA의 Weekly Junji는 UTMS를 대체하는 목표를 말합니다

CTC는 이러한 요구 사항을 해결하기 위해 Palo Alto Networks의 차세대 방화벽 인 "PA 시리즈"를 제안했습니다 기존의 일반 UTM은 보안 기능을 통합하는 반면, 바이러스 백신 및 IP와 같은 스캔 엔진을 실행하면 처리량 (단위 시간당 처리 용량)이 크게 줄어 듭니다 그러나 PA 시리즈는 단일 패스 병렬 처리 (SP3) 아키텍처 덕분에 다중 기가비트 레벨 데이터 흐름에 보안, 위협 보호, URL 필터링 등을 제공 할 수 있습니다

"저는 약 1 년 전 CTC로부터 Palo Alto Networks의 차세대 방화벽에 대한 개요에 대해 설명을 받았습니다 보안 강화를위한 요구 사항으로 응용 프로그램 기반 제어를 제어 할 수 있다는 사실에 매료되었습니다 위협 방어 기능이 활성화 될 때에도 정책을 기반으로 한 정책을 기반으로 할 수 있습니다 시스템 환경에 정통한 CTC의 제안이라는 것이 왜 그것을 채택했는지 설명합니다

Komanet 갱신의 가장 큰 주제 인 시스템 구성을 슬림함으로써 비용 감소는 빅 카지노 기능을 게이트웨이의 PA-4020에 통합하여 달성되었으며 PA-2020도 물리적 감소를 달성했습니다

보안 향상 측면에서 PA 시리즈 애플리케이션 시각화 및 제어는 무단 액세스뿐만 아니라 P2P 응용 프로그램 제어를 포함하여 의도하지 않은 정보 유출에 대한 조치를 강화할 수있게 해주었다 "우리는 기본 보안 규정을 대학으로 공식화하고 원칙적으로 파일 공유 소프트웨어 사용을 금지하기위한 조항을 포함 시켰지만 실제 사용 상황을 완전히 이해할 수 없었으며 네트워크의 모든 것을 제어 할 수있는 방법은 없었습니다 PA 시리즈의 도입으로 특정 응용 프로그램을위한 커뮤니케이션을 차단할 수 있다는 큰 성과입니다"라고 Narita는 말합니다

보안으로 인해 매우 위험한 파일 공유 소프트웨어를 차단해야하지만 캠퍼스 네트워크는 일반적으로 학생과 교사가 교육 및 연구에 자유롭게 사용될 수있는 환경을 유지해야합니다 웹 메일, 웹 파일 교환 도구 및 회사와 같은 소셜 미디어와 같은 금지를 수행하기는 어렵습니다 "일부 교수진은 연구 활동 중에 연구의 대상이되며 연구 활동 중에 커뮤니케이션 도구로 P2P가 필요하므로 커뮤니케이션을 균일하게 차단할 수 없습니다 교수진 및 교수진과 같은 다양한 사용자 환경에서 트래픽을 제어 할 수 있다는 장점은 큰 이점입니다"

또한, 애플리케이션 시각화를 통해 P2P 응용 프로그램뿐만 아니라 비디오 사이트 스트리밍을 포함하여 대역폭을 차지하는 트래픽을 명확하게 이해할 수 있으며, 네트워크 설계, 빅 카지노 계획 및 규칙 운영을보다 쉽게 ​​계획 할 수 있습니다

Palo Alto Networks의 차세대 방화벽은 응용 프로그램, 사용자 및 컨텐츠 가시성을 제어함으로써 위협 방어에 대한 접근법입니다 Komazawa University는 운영 기준으로 특정 기능을 더욱 활용하기위한 이니셔티브라고합니다 Narita는“우리는 기본 보안 규정을 명확하게 언급했지만 다양한 사용자는 네트워크 사용 방법이 다르며 기본 규정을 기반으로 각 운영 규칙을 설정하고 PA 시리즈에서 이러한 규칙을 반영하고자합니다 Narita는 또한 사건 발생시 빠른 응답과 같은 CTC의 IT 서비스를 크게 칭찬했으며 "신뢰의 관계에 따라 전담 제안과 지원을 계속 제공하고 있습니다"라고 요청했습니다

마지막으로, 일반 정보 센터의 이사 인 Kanayama Tomoko는 "우리는 학생과 교사가 네트워크를 자유롭게 사용하고 정보를 안전하게 활용할 수있는 환경의 일부를 만들 수있었습니다 또한 정보의 가치와 교직원 및 직원의 사고 방식을 높이고 보안에 대한 정보를 높이는 것이 중요하다고 생각합니다