信息中心
萊克斯科技上網行為管理大型用戶方案
隨著我國教育改革的不斷深入,高等教育事業整體的發展帶動了校園信息化的不斷深入推進。這使得整個教育行業的網絡信息化呈如下趨勢:
校園網絡的規模不斷擴大,用戶數量不斷增加,在基礎網絡已經成熟的基礎上,對最終用戶的互聯網出口管理成為學校關注的要點。
校內信息化應用迅速展開到校園內的各個角落:應用平臺化,合理有效地利用資源已經成為學校信息化建設的考慮重點。
校園內的網絡結構趨于復雜化,業務趨于綜合化。這些都使網絡運行、維護的壓力不斷增加, 因此需要數據處理能力和性能強大的網絡產品。
校園信息化的持續發展已經解決了網絡的通訊與基本安全問題,但是互聯網內容審計與管理又向管理者提出了新的挑戰。
雖然大多數高校管理者意識到目前校園網絡應用存在著諸多急切需要解決的問題,具有較強的網絡管理的迫切心情,但是缺乏對問題產生原因的真正認識,缺乏對互聯網管理相關設備上網行為管理系統產品的了解。因此,筆者將結合高校校園網的應用現狀,談一談適合高校校園網應用目前面臨的困境。結合上網行為管理產品功能及特性,以解決方案的形式,幫助有需求的高校用戶,深入地了解自身的需求,選擇適合自身的產品與應用解決方案。
一、高校互聯網出口管理需求
隨著互聯網應用技術的不斷提高,校園網絡本身的業務特點也發生了巨大的改變,在網絡的安全運營逐步解決深入的同時,校園互聯網出口管理成為未來持續發展的核心。這要求校園網絡需要具備高可靠性,安全、便于管理,可以方便的對用戶的互聯網行為與內容進行應用分析,并且采取相應的審計與管理策略。實際上,無論從規模上還是用戶數量上,校園網都具備了某些中小型運營商的特點。而且從用戶群體來說,校園網中的用戶群體更加多樣化,網絡應用豐富多彩;用戶的應用特點對網絡設備的功能,性能與海量數據處理能力提出了更高的要求。
高效,方便靈活的接入的方式
高校師生對于網絡接入有著強烈的需求。隨著近年來國家對高等教育的大力發展和支持,高校在校生人數普遍呈現上升趨勢,電腦的普及率也越來越高(據不完全統計,在很多的高校,臺式/PC的擁有率可以達到80%)。此外,隨著無線應用及需求的筆記本電腦的普及,無線設備帶機數不夠、安全性不足、無法很好的進行用戶和設備管理的問題。
安全是基本保障,用戶上網行為與內容管理是互聯網出口管理的核心
高校面臨著嚴峻的網絡安全形勢。目前校園網遭受的惡意攻擊,90%來自高校網絡內部,如何保障校園網絡的安全成為高校校園網絡建設時不得不考慮的問題。
網絡安全一定是全方位的安全。首先,網絡出口、數據中心、服務器等重點區域要做到安全過濾;其次,不管接入設備,還是骨干設備,設備本身需要具備強大的安全防護能力,并且安全策略部署不能影響到網絡的性能,不造成網絡單點故障;最后,要充分考慮全局統一的安全部署,對安全事件觸發源的準確定位和根據身份進行的隔離、修復措施,從而能對網絡形成一個由內至外的整體安全構架。
骨干網絡需要高性能、海量數據處理能力
高校校園網中用戶數在不斷增加,并且隨著網絡應用技術的不斷豐富,高校校園網應用也愈發復雜,例如FTP、VOD點播等大數據量的訪問,尤其目前流行的P2P的應用產生了巨大的網絡流量。如何在保證進行高速網絡傳輸的同時,能夠實現對互聯網出口的有效管理對網絡設備的性能提出了很高的要求。
上網行為管理與內容審計的功能需求
在保證通訊與基本安全的基礎上,高校互聯網管理的核心應該是應用層或更高層的管理,即行為與內容的審計與管理、國家在政策與法規上,提出的《互聯網安全保護技術措施規定》在2005年11月23日公安部部長辦公會議通過,并自2006年3月1日起已經施行。(該規定簡稱“82號令”)規定對用戶信息、用戶上網記錄、地址轉換記錄、設備狀態記錄等都有要求。一旦不符合日志要求,極可能面臨整頓或者關閉網絡的危機。
網絡資源的合理利用
校園網絡作為一個小型的運營商, 帶寬資源有限,而網絡提供的應用越來越豐富,尤其是P2P類應用的廣泛使用對有限的帶寬資源提出了嚴重的要求。因此,合理的流量優化,能夠有效地解決有限的帶寬資源。
二、校園網上網行為管理系統的部署原則
計算機網絡系統的建設既要立足于現在又要著眼于未來。在對網絡系統進行設計時,采用先進的網絡技術和指導思想,建設一個開放的網絡系統。通過校園網的建設,各高校都希望能達到以下網絡環境要求:
可靠性原則
上網行為管理系統必須具有很高的性能,海量數據處理與容錯能力,保障在意外情況下不出現單點故障,保障用戶的正常工作。可靠性也是通過設備可靠性和技術措施兩個層次來解決。
可擴充性原則
上網行為管理系統要能夠靈活地擴充,一是能夠根據今后業務不斷深入發展的需要,擴大設備容量和提高用戶數量和質量的功能。再者是能夠支持多種網絡傳輸、多種物理接口的能力,提供技術升級、設備更新的靈活性。
開放性原則
上網行為管理系統應該具有開放性,標準化的產品。意味著要遵循一個大多數計算機系統所共同遵循的標準,這是實現互聯網管理的最根本的保證。
可管理性原則
上網行為管理系統在日后的維護中,能夠滿足統一、集中管理的需求,使系統處于有效的監控之下,以最少的人力資源保證網絡的日常維護。網絡管理員能夠在不中斷系統運行的情況下對網絡進行修改,不管網絡的是什么應用,網絡都是可以控制的。
先進性原則和實用性原則
把握先進性原則的中心思想就是設計思想先進,網絡結構先進,開發工具先進,采用先進的和成熟的網絡技術和產品。實用性原則就是采用的技術路線、產品應經過實踐檢驗,被證明是成熟可靠的,設計結果能滿足客戶的需求并且行之有效。
安全性原則
如何實施全面有效的安全措施,保證網絡的安全運行已成為網絡應用首先需要解決的問題。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄