为了贯彻实施“校校通”工程,使中小学师生都能共享网上教育资源,提高所有中小学的教育教学质量,使全体教师能普遍接受旨在提高实施素质教育水平和能力的继续教育,教育城域网需将本地区的教育机构、研究机构全部通过网络互联,使教育资源整合成一个开放、共享的网络平台,达到整体信息化的宽带网络,形成一个区域性的互联互动、信息交换、资源共享和网络教育的基础架构,教育城域网最终与Internet实现物理连接。
随着信息化的普及,访问Internet流量也呈现增长趋势,SNS、博客、播客、微博、在线视频、网络游戏、炒股等应用丰富着网络,加密、分布式、匿名P2P应用成为主流,P2P流量所占网络总流量的比重越来越大,教育城域网连接到Internet的网络经常出现拥塞。而与此同时来自互联网的各种安全隐患也在随时威胁着网络及用户的安全。
面对挑战
早期教育城域网分别采用多台路由器与Internet互联,随着“校校通”工程的逐渐深入,接入网络的主机数量急剧增长,教育城域网络Internet出口面临如下挑战:
1、网络瓶颈:原出口设备经常满负载运转,NAT性能、稳定性已经不能满足网络用户增长的需求,逐渐成为网络瓶颈;
2、流量管理:内网的P2P应用、HTTP流媒体抢占了大量带宽资源,严重影响了教职员工正常的Web、Email等业务,视频会议、远程教学等应用也得不到保证,如何在教育城域网的出口实现流量控制和外网攻击也成为老大难问题;
3、行为管理:学生连接外网,在上课时间打网络游戏,浏览非法网站,使用P2P应用软件高速下载电影,更新游戏升级包,影响上课效率,教职员工在工作时间炒股、上开心网偷菜、使用HTTP流媒体在线看电影,严重影响工作效率,如何对师生的上网行为实现透明化管理,成为教育中心急需解决问题;
4、病毒攻击:内网用户访问非常网站感染木马、蠕虫病毒,大量病毒快速的复制使得网络上的扫描报文迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪;
5、法律风险:少数对老师或学校不满的学生使用教育网络登录到公网论坛发布一些不良言论,或参与一些反动帖子,不仅给学校和教育中心带来法律风险,还严重影响了学生的身心健康。
解决之道
通过详细了解教育城域网出口网络现状和网络管理需求后,网神公司提出了如下综合解决方案:
1、高性能、高可靠性、多业务:选择性能、业务并重的网神SecFox安全审计系统(上网审计型)在网络出口担当网关设备替换原有的路由器与Internet相连,实现内网到外网的互通,并且在网络高峰期设备的CPU利用率长期保持在20%以下,设备的高性能和高可靠性有力保障了教育城域网所有业务的连续正常运行;
2、精确应用识别和QOS带宽保证:SecFox安全审计系统(上网审计型)产品采用增加型DPI技术,可精确识别和控制各种网络应用(包括加密的P2P应用)。通过对P2P应用、HTTP流媒体等占用严重侵蚀带宽资源的应用进行限速,有效的缓解了出口流量压力。而通过对IM、网络游戏、在线炒股、娱乐新闻等网络应用的控制则进一步规范了网络用户上网行为。此外,针对网络中日常使用的Email、视频会议、远程教学等应用进行了QOS带宽保证,以保障这些业务的正常运行;
3、人性化上网行为管理:SecFox安全审计系统(上网审计型)产品可基于人、时间、应用下发策略进行三元组管理,通过自定义时间计划,可以在上课时间将一切与教学无关的应用进行封堵,在其它时间可以适当放宽政策,不影响师生的课余网上合法休闲,劳逸结合,实现人性化上网行为管理;
4、病毒防范和攻击防护:SecFox安全审计系统(上网审计型)通过封堵内置URL库和设置主机黑名单阻止内网用户对非法网站的访问,限制每用户连接数,防止扫描病毒的突发,开启设备防火墙功能,阻止一切来自外部网络的非授权主动连接;
5、强大内容审计:SecFox安全审计系统(上网审计型)内置和外置数据存储中心,可对终端用户的上网行为进行事后审计,最高权限管理员可以从海量的网络日志中精确定位终端用户的上网行为,包括终端用户何时访问某网站、收发了哪些电子邮件、向外发送了哪些文件信息均可通过审计日志得出结果,追查用户的非法网络行为。
实施效果
网神SecFox安全审计系统(上网审计型)设备的实际部署有效增强了教育城域网的服务水平,提升了教育城域网服务质量,实现了教育资源分享的最大化;通过带宽控制、Qos带宽保证、URL过滤有效规范了网络用户的上网行为,并使得网络出口带宽资源得到有效合理的利用;对非法网站的访问控制有效阻止了网络中病毒的滋生,提升了网络的稳定性;强大的网络行为及内容审计功能充分满足了国家安全部门对用户网络访问日志进行审计的硬性需求。 文章来自:it33 链接:http:\\www.it33.com
|