近年來，教育信息化的建設(shè)進行的如火如荼，網(wǎng)絡(luò)、多媒體技術(shù)與高校教學(xué)相結(jié)合，大大拓寬了師生的視野，提升了高教的科研、教學(xué)質(zhì)量和效率，但隨之而來的是用戶對網(wǎng)絡(luò)帶寬以及網(wǎng)絡(luò)管理上的更大需求。

　　項目背景及現(xiàn)狀分析

　　目前，校園網(wǎng)多應(yīng)用系統(tǒng)均依賴互聯(lián)網(wǎng)平臺，高校的信息化建設(shè)一直引領(lǐng)各行業(yè)信息化建設(shè)的潮頭，雖然教育行業(yè)已經(jīng)部署了多種網(wǎng)絡(luò)安全產(chǎn)品來抵御來自互聯(lián)網(wǎng)的攻擊，但在內(nèi)網(wǎng)安全、規(guī)范管理、信息安全上存在許多薄弱環(huán)節(jié)。設(shè)身處地的想象一下，如果高校教職工及在校學(xué)生大量P2P下載、在線視頻、訪問賭博色情網(wǎng)站、發(fā)表反動言論等等，這些行為通過部署與網(wǎng)關(guān)出口的安全設(shè)備能得到控制嗎？

　　據(jù)中國社會科學(xué)院調(diào)查顯示，在課余時間， 90%以上的學(xué)生上網(wǎng)時都在做與學(xué)習(xí)無關(guān)的活動。青少年學(xué)生在互聯(lián)網(wǎng)的使用方面，玩游戲占62%，聊天占54.5%；另有調(diào)查顯示，曾光顧色情網(wǎng)站的占46%。曾經(jīng)瀏覽過色情網(wǎng)站的被調(diào)查者中，90%以上的青少年都是因為缺乏自我控制能力而頻繁地訪問不良站點。學(xué)生們在使用互聯(lián)網(wǎng)獲取大量的信息及豐富學(xué)習(xí)內(nèi)容的同時也因不當(dāng)上網(wǎng)行為獲得來自網(wǎng)絡(luò)威脅。校園內(nèi)濫用網(wǎng)絡(luò)資源，對校園的網(wǎng)絡(luò)安全造成嚴(yán)重威脅，更有甚者，帶來法律上的隱患，影響學(xué)校的聲譽，甚至還會危害國家安全。為此，國家有關(guān)法律法規(guī)出臺計算機信息網(wǎng)絡(luò)安全保護管理等辦法，針對校園網(wǎng)安全技術(shù)也做了明確規(guī)定；各學(xué)校針對上述問題非常重視，也在積極采取技術(shù)等相應(yīng)手段，保護校園網(wǎng)的安全。

　　校園網(wǎng)建設(shè)之剛性需求

　　高校校園網(wǎng)是以教育局信息中心為中心，出口有兩個，一個互聯(lián)網(wǎng)出口（通常為網(wǎng)通），一條教育網(wǎng)出口，全網(wǎng)是一個大的城域網(wǎng)。內(nèi)部分為DMZ的服務(wù)器集群和局域網(wǎng)。整個網(wǎng)絡(luò)為基于TCP/IP協(xié)議體系的計算機信息服務(wù)網(wǎng)絡(luò)；是校園網(wǎng)未來應(yīng)用系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺的雛形。

　　1、流量問題

　　高校校園網(wǎng)有兩條線路出口，整體出口帶寬達(dá)600M（教育網(wǎng)300M、CNC300M），以此來應(yīng)對數(shù)以萬人的絡(luò)應(yīng)用。但目前學(xué)生BT下載、在線視頻、迅雷下載等P2P行為十分猖獗，帶寬出口經(jīng)常性堵塞，師生正常的網(wǎng)絡(luò)應(yīng)用經(jīng)常被擠占。根據(jù)監(jiān)測統(tǒng)計高校校園網(wǎng)24小時內(nèi)P2P網(wǎng)絡(luò)流量均在80%以上。

　　2、網(wǎng)站發(fā)帖

　　目前高校學(xué)生網(wǎng)絡(luò)應(yīng)用活躍，校內(nèi)BBS論壇、internet知名論壇等經(jīng)常性發(fā)現(xiàn)語出驚人的內(nèi)容，從而影響到學(xué)校的聲譽，甚至還會帶來法律上的隱患。

　　3、規(guī)范性網(wǎng)絡(luò)應(yīng)用

　　無可厚非，目前大學(xué)在校生所面對的網(wǎng)絡(luò)信息、資源較前幾年豐富了很多，其中包括了色情、反動等類型網(wǎng)站及應(yīng)用，如果從校園網(wǎng)建設(shè)上規(guī)避這些不良網(wǎng)站、應(yīng)用的影響，將制度的規(guī)范強制執(zhí)行在日常網(wǎng)絡(luò)應(yīng)用中，這對管理者來講將會是一個不小的挑戰(zhàn)。

　　4、信息審計

　　網(wǎng)絡(luò)應(yīng)用、郵件內(nèi)容等等的信息還原對于觸犯規(guī)則責(zé)任到人，規(guī)范教職工及學(xué)生網(wǎng)絡(luò)行為是不可或缺的手段。根據(jù)公安局82號文件，滿足日志信息保存60天以上。

　　網(wǎng)帥互聯(lián)網(wǎng)應(yīng)用安全管理系統(tǒng)解決方案

　　針對上述問題，網(wǎng)帥互聯(lián)網(wǎng)應(yīng)用安全管理系統(tǒng)解決方案通過對內(nèi)網(wǎng)用戶進行明確的權(quán)限分配，規(guī)范高校教職工上班時網(wǎng)絡(luò)應(yīng)用及學(xué)生的網(wǎng)絡(luò)應(yīng)用；通過徹底的帶寬、流量控制、保障高校關(guān)鍵業(yè)務(wù)系統(tǒng)帶寬，并進一步提高高校教職工的網(wǎng)絡(luò)應(yīng)用效率；通過互聯(lián)網(wǎng)應(yīng)用安全管理系統(tǒng)進行敏感信息監(jiān)控，并進一步提高高校網(wǎng)絡(luò)信息質(zhì)量等級。

　　1、顆粒度流量控制

　　對流經(jīng)校園網(wǎng)網(wǎng)絡(luò)出口處的所有流量，網(wǎng)帥互聯(lián)網(wǎng)應(yīng)用安全管理系統(tǒng)全面進行用戶、網(wǎng)絡(luò)應(yīng)用的實時流量監(jiān)控，通過該設(shè)備對高校校園網(wǎng)所有師生根據(jù)院系、專業(yè)進行帶寬分配，即講用戶分劃成組，針對組分配不同的帶寬、流量上傳下載的定制。還可通過該設(shè)備根據(jù)網(wǎng)絡(luò)應(yīng)用進行應(yīng)用通道式流量控制，如設(shè)備添加針對學(xué)生的P2P應(yīng)用通道策略。如學(xué)生正常應(yīng)用時流量放開，一旦進行P2P下載，則馬上對該學(xué)生進行通道流控，控制其P2P的應(yīng)用流量。

　　從以上的圖示中看出在12:30-13:10這個區(qū)間中，未加載網(wǎng)帥的智能流量控制策略的時候，在CNC這條線路中基本是在滿負(fù)荷的運轉(zhuǎn)（300M帶寬），在13:10之后，加載了網(wǎng)帥的智能流量控制策略之后，在CNC這條線路中網(wǎng)絡(luò)的帶寬得到充分的應(yīng)用，維持在200M-300M之間。

　　2、網(wǎng)絡(luò)行為審計

　　根據(jù)高校校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)將網(wǎng)帥互聯(lián)網(wǎng)應(yīng)用安全管理系統(tǒng)部署在網(wǎng)絡(luò)出口的路由器后面，以網(wǎng)橋模式部署，保證所有流經(jīng)高校網(wǎng)絡(luò)出口的流量都經(jīng)過該設(shè)備的管控和記錄，讓其高校所有的上網(wǎng)行為記錄有據(jù)可查。

　　3、提高網(wǎng)絡(luò)平臺使用效率

　　雖然高校校園網(wǎng)的網(wǎng)路應(yīng)用比較活躍，但他們很多的活躍應(yīng)用行為和學(xué)業(yè)、功課并沒有多大關(guān)系，很大一部分的流量都消耗在網(wǎng)絡(luò)游戲、網(wǎng)上沖浪、在線視頻等。針對這種現(xiàn)象可以進行分組然后對該分組完全封堵住在線游戲、在線視頻、網(wǎng)絡(luò)娛樂等，從上網(wǎng)行為上強制執(zhí)行規(guī)則。

　　4、詳細(xì)的日志備份審計

　　目前國內(nèi)大型機構(gòu)都在執(zhí)行公安部頒布的82號文件，尤其是像高校這樣的大型人才培訓(xùn)基地更是如此。高校校園網(wǎng)用戶每天訪問互聯(lián)網(wǎng)產(chǎn)生的日志十分巨大，亟需一個更大容量的數(shù)據(jù)備份機制，而傳統(tǒng)網(wǎng)關(guān)所能提供的硬盤存儲容量有限，且海量的數(shù)據(jù)查詢頁頗為繁瑣。

　　針對日志信息的完整性、安全性和高速檢索性，通過網(wǎng)帥互聯(lián)網(wǎng)應(yīng)用安全管理系統(tǒng)獨立的日志存儲中心來滿足高校關(guān)注需求。通過網(wǎng)帥日志中心設(shè)備(NC-LM)，管理者可以通過直觀的、圖像化的方式了解網(wǎng)絡(luò)帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問狀態(tài)，NC-LM將網(wǎng)絡(luò)使用情況自動生成報表并統(tǒng)計出網(wǎng)絡(luò)訪問的趨勢，以幫助系統(tǒng)管理員更好地維護和管理網(wǎng)絡(luò).