高校和科研机构是互联网诞生的摇篮,也是最早的应用环境。在我国很多先进的网络技术及设备都是率先在高校网络中得到应用,同时高校网络还具有网络应用种类繁多、用户群密集活跃等特点。因此,高校网络也是安全问题比较突出的地方,其网络管理也更为复杂和困难。
百卓网络上网行为管理产品上市以来赢得了众多知名高校的采用,从整体上规范高校的校园网络,净化上网环境,得到了校方领导的一致好评。目前百卓网络上网行为管理解决方案已经服务于中国人民大学、南开大学、北京工业大学、南京财经学院、重庆大学城市科技学院等多所知名院校。
经过普遍研究和深入分析,我们发现高校校园网通常存在以下问题:
1.带宽资源的合理利用需求:BT、eMule、PPLive等P2P软件和在线影音等大流量应用的无序使用,正常业务时常受到严重侵扰,有限的带宽资源无法得以合理利用。
2.网络行为的规范化需求:互联网信息爆炸和泛滥,访问色情、反动网站,甚至向公网论坛、BBS等发布非法言论,抑或与反动、邪教组织通过邮件等网络手段联系,这些行为可能影响学生身心健康发展,致使校园网络安全岌岌可危。
3.法令遵从和上网行为跟踪记录:急需遵守公安部82号令“用户上网行为日志记录至少保存60天以上” 的要求,保证违规事件发生后有据可查。
4.网络言论的规范化需求:大学生群体的特殊性,容易被不法分子所利用,导致有意无意的发布非法、反动信息于互联网公众平台。
某高校上网行为管理部署示意图
百卓网络上网行为管理解决方案:
1.全面控制各种应用: PatrolFlow-AM凭借百卓网络独有的智能模式识别技术并结合业界领先的增强型DPI(深度报文检测)技术,可精确识别各种P2P应用软件,结合AM细致的流量控制能力,通过最大带宽、保证带宽、弹性带宽、连接带宽等多种带宽管理手段,并基于用户、应用、时间、网络接口等多种条件组合实施带宽管理策略,对用户及应用带宽进行灵活的资源管理分配。合理利用网络带宽资源,保证正常业务顺畅运行,解决网络拥塞问题。
2.灵活可控的网站封堵:PatrolFlow-AM设备内置了实时更新的最全面URL分类库,同时支持自定义URL和分类列表,实现对绝大多数网站的管控,通过对钓鱼,色情等分类网站的封堵和URL、网页、搜索关键字等技术,完全隔离校园用户与非法信息进行接触,从而为学生创建一个绿色、安全的校园网络。
3.专业的内容审计:凭借专业的信息内容审计能力,全面跟踪和记录校园用户的上网轨迹,并保存于本地或外置存储介质,以满足公安部82号令要求:“互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能“,供事后有据可查,另外PatrolFlow-AM还提供简单易用的上网日志查询手段,帮助网络管理人员快速、精准的定位所需信息。
4.信息管控和法规遵从:通过专业的内容信息过滤功能,以关键字匹配和过滤来阻止校园用户,通过论坛、电子邮件、BBS等发布和参与非法言论,在互联网发表和搜索含有敏感关键字的内容信息,隔断校园用户参与和加大舆情的扩散。
5.Web认证:百卓网络PatrolFlow-AM的web认证功能,支持与学校现有Radius、LDAP或Microsoft AD等认证系统进行无缝结合,并可以与IP、Mac绑定相结合,准确定位每位用户,方便、灵活的进行用户的管理。
6.防共享上网功能:对于高校付费形式的上网环境,百卓网络PatrolFlow-AM设备不仅可以识别和阻断Http、Https、Socks等代理服务器代理多个用户上网的行为,还可以通过百卓网络防共享上网功能,识别通过路由器、代理软件等进行共享上网的行为,并进行阻断和给予告警提示。维护学校利益,解决逃避缴费共享上网难题。
7.清晰明了的分析报表:为网络管理人员提供内容详尽的各种网络行为分析报表和数据统计报表,帮助网络管理人员能够直观、详细的掌握网络运行状态和使用情况,并在出现问题时能快速、准确的定位网络问题,也为学校网络管理者制定网络流量优化、上网行为管理等策略提供科学的决策依据。
实施效果
通过部署百卓网络PatrolFlow-AM上网行为管理产品,高校有效控制了各种P2P应用对带宽资源的抢占,合理分配和优化了学校带宽资源,并彻底隔绝互联网中不良信息对教师和学生的侵扰,让学校的信息化建设更上了一个台阶,从而为师生构建一个高效、文明、绿色、纯净的校园网络。
【编辑推荐】