网帅教育行业信息化解决方案

近年来，教育信息化的建设进行的如火如荼，网络、多媒体技术与高校教学相结合，大大拓宽了师生的视野，提升了高教的科研、教学质量和效率，但随之而来的是用户对网络带宽以及网络管理上的更大需求。

项目背景及现状分析

目前，校园网多应用系统均依赖互联网平台，高校的信息化建设一直引领各行业信息化建设的潮头，虽然教育行业已经部署了多种网络安全产品来抵御来自互联网的攻击，但在内网安全、规范管理、信息安全上存在许多薄弱环节。设身处地的想象一下，如果高校教职工及在校学生大量P2P下载、在线视频、访问赌博色情网站、发表反动言论等等，这些行为通过部署与网关出口的安全设备能得到控制吗？

据中国社会科学院调查显示，在课余时间， 90%以上的学生上网时都在做与学习无关的活动。青少年学生在互联网的使用方面，玩游戏占62%，聊天占54.5%；另有调查显示，曾光顾色情网站的占46%。曾经浏览过色情网站的被调查者中，90%以上的青少年都是因为缺乏自我控制能力而频繁地访问不良站点。学生们在使用互联网获取大量的信息及丰富学习内容的同时也因不当上网行为获得来自网络威胁。校园内滥用网络资源，对校园的网络安全造成严重威胁，更有甚者，带来法律上的隐患，影响学校的声誉，甚至还会危害国家安全。为此，国家有关法律法规出台计算机信息网络安全保护管理等办法，针对校园网安全技术也做了明确规定；各学校针对上述问题非常重视，也在积极采取技术等相应手段，保护校园网的安全。

校园网建设之刚性需求

高校校园网是以教育局信息中心为中心，出口有两个，一个互联网出口（通常为网通），一条教育网出口，全网是一个大的城域网。内部分为DMZ的服务器集群和局域网。整个网络为基于TCP/IP协议体系的计算机信息服务网络；是校园网未来应用系统的基础网络平台的雏形。

1、流量问题

高校校园网有两条线路出口，整体出口带宽达600M（教育网300M、CNC300M），以此来应对数以万人的络应用。但目前学生BT下载、在线视频、迅雷下载等P2P行为十分猖獗，带宽出口经常性堵塞，师生正常的网络应用经常被挤占。根据监测统计高校校园网24小时内P2P网络流量均在80%以上。

2、网站发帖

目前高校学生网络应用活跃，校内BBS论坛、internet知名论坛等经常性发现语出惊人的内容，从而影响到学校的声誉，甚至还会带来法律上的隐患。

3、规范性网络应用

无可厚非，目前大学在校生所面对的网络信息、资源较前几年丰富了很多，其中包括了色情、反动等类型网站及应用，如果从校园网建设上规避这些不良网站、应用的影响，将制度的规范强制执行在日常网络应用中，这对管理者来讲将会是一个不小的挑战。

4、信息审计

网络应用、邮件内容等等的信息还原对于触犯规则责任到人，规范教职工及学生网络行为是不可或缺的手段。根据公安局82号文件，满足日志信息保存60天以上。

网帅互联网应用安全管理系统解决方案

针对上述问题，网帅互联网应用安全管理系统解决方案通过对内网用户进行明确的权限分配，规范高校教职工上班时网络应用及学生的网络应用；通过彻底的带宽、流量控制、保障高校关键业务系统带宽，并进一步提高高校教职工的网络应用效率；通过互联网应用安全管理系统进行敏感信息监控，并进一步提高高校网络信息质量等级。

1、颗粒度流量控制

对流经校园网网络出口处的所有流量，网帅互联网应用安全管理系统全面进行用户、网络应用的实时流量监控，通过该设备对高校校园网所有师生根据院系、专业进行带宽分配，即讲用户分划成组，针对组分配不同的带宽、流量上传下载的定制。还可通过该设备根据网络应用进行应用通道式流量控制，如设备添加针对学生的P2P应用通道策略。如学生正常应用时流量放开，一旦进行P2P下载，则马上对该学生进行通道流控，控制其P2P的应用流量。

从以上的图示中看出在12:30-13:10这个区间中，未加载网帅的智能流量控制策略的时候，在CNC这条线路中基本是在满负荷的运转（300M带宽），在13:10之后，加载了网帅的智能流量控制策略之后，在CNC这条线路中网络的带宽得到充分的应用，维持在200M-300M之间。

2、网络行为审计

根据高校校园网网络结构将网帅互联网应用安全管理系统部署在网络出口的路由器后面，以网桥模式部署，保证所有流经高校网络出口的流量都经过该设备的管控和记录，让其高校所有的上网行为记录有据可查。

3、提高网络平台使用效率

虽然高校校园网的网路应用比较活跃，但他们很多的活跃应用行为和学业、功课并没有多大关系，很大一部分的流量都消耗在网络游戏、网上冲浪、在线视频等。针对这种现象可以进行分组然后对该分组完全封堵住在线游戏、在线视频、网络娱乐等，从上网行为上强制执行规则。

4、详细的日志备份审计

目前国内大型机构都在执行公安部颁布的82号文件，尤其是像高校这样的大型人才培训基地更是如此。高校校园网用户每天访问互联网产生的日志十分巨大，亟需一个更大容量的数据备份机制，而传统网关所能提供的硬盘存储容量有限，且海量的数据查询页颇为繁琐。

针对日志信息的完整性、安全性和高速检索性，通过网帅互联网应用安全管理系统独立的日志存储中心来满足高校关注需求。通过网帅日志中心设备(NC-LM)，管理者可以通过直观的、图像化的方式了解网络带宽的利用情况以及内网用户的网络访问状态，NC-LM将网络使用情况自动生成报表并统计出网络访问的趋势，以帮助系统管理员更好地维护和管理网络。