《网御神州校园网WLAN管理平台案例介绍》由会员分享,可在线阅读,更多相关《网御神州校园网WLAN管理平台案例介绍(15页珍藏版)》请在金锄头文库上搜索。
1、校园网WLAN管理平台成功案例网御神州科技(北京)有限公司2011年目录一、需求概述31.1 需求背景31.2 问题分析41.2.1. 如何满足国家相关法律法规要求51.2.2. 如何避免学生沉迷网络61.2.3. 出口带宽投资无法保障71.2.4. 如何使学生远离互联网有害信息71.2.5. 怎样规避潜在的法律风险81.2.6. 如何使校园网远离病毒危害81.3 方案设计原则81.3.1. 基本原则:81.3.2. 网络设备及终端通信可靠:91.3.3. 安全保障:91.3.4. 管理制度监督及落实:102.1. 网络部署拓扑102.2. 解决方案设计要点112.4.1 遵从法律法规与上级部
2、门规定112.4.2 通过应用控制管理避免学生沉迷网络122.4.3 使用流量通道技术科学管理出口带宽122.4.4 过滤有害网页信息,营造健康网络环境132.4.5 行为内容完全审计,规避潜在的法律风险132.4.6 满足计算机终端管理规定,减轻维护压力14三、 成功案例(部分)143.1 沈阳外国语学院143.1.1 用户面临的问题与挑战143.1.2 网御神州的解决方案153.1.3 应用效果16 一、需求概述1.1 需求背景随着信息化建设的发展,高校已建立起设施完善、带宽充裕、应用丰富的优质校园网络。而校园网作为一个特殊的用户群体,对于互联网管理方面有着更高的要求,在完成校园网基础设施
3、建设之后,进一步需要考虑的便是针对校园网用户的上网行为管理工作1.2 问题分析高校作为一个具有特殊性质的网络运营实体,一方面,信息化建设的成熟和互联网的普及为高校学子提供了极其丰富的信息来源,大大提高了教育教学水平,培养了学生获取信息的能力;但另一方面,互联网上良莠不齐的信息来源也对正处于成熟期的学生心理造成了一定的负面影响,给高校的教学工作带来阻力。网御神州针对当前互联网内容的现状分析,认为目前高校运营网络中主要存在以下问题:1.2.1. 如何满足国家相关法律法规要求2006年3月1日起开始实施的公安部第82号令,即互联网安全保护技术措施规定对于包括校园网在内的互联网服务提供者制定了明确规定
4、:第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统 维护日志的技术措施; 第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息; (二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记 录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。 第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安
5、全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。同时,作为高校的主管部门,教育部对于互联网信息内容的管理也提出了若干指导意见,2010年1月25日,教育部发布通知,要求各地教育行政部门要使校园网的网络处在可监控状态,各地教育行政部门要定期对校园网络进行检查,指导中小学在网络服务器和计算机上安装绿色上网过滤软件,通过技术手段及时屏蔽或删除含有低俗、淫秽、暴力、反动等内容的信息和攻击性言论,做到及时发现、及时处理。 校园网WLAN项目作为高校校园信息化的重要基础设施
6、,在为广大师生提供优质的互联网接入服务的同时,也必须要考虑采取适当的技术手段来满足政策法规和上级部门的相关要求。1.2.2. 如何避免学生沉迷网络对于校园网来说,互联网是一把双刃剑,网络中的各种娱乐应用浩如烟海,而学生正处于青春发育期,自制能力较差,如果让学生毫无节制地访问互联网,很容易沉迷在各种互联网娱乐当中,比如风靡一时的偷菜、各种网络游戏、在线视频、网络聊天等等,从而导致学习效率大大降低,以致影响学业。因此,如何采用合适的技术手段来解决学生沉迷于网络娱乐、消除互联网普及为学校带来的负面影响、提高学生的学习效率,是一个迫切需要解决的问题。1.2.3. 出口带宽投资无法保障鉴于高校校园网络用
7、户人数较多、流量大、上网时间规律性较强的特点,高校校园网一般都配备了带宽较高的出口链路,并且基本都会选择多个运营商的多条出口链路。但即便配备的出口带宽容量再高,高峰时段往往也会出现链路拥堵、带宽紧张的情况。问题一方面与校园网上网人数众多有关,另一方面,由于近年来P2P下载应用的风行,互联网的出口逐渐被迅雷、BT、电驴等各种P2P下载软件所占据;同时,各种在线视频播放系统也开始纷纷采用P2P技术来加速视频资源的下载,更进一步加剧了网络出口带宽的紧张现状。经验数据表明,在一个没有进行任何流量控制措施的园区网当中,70%的出口带宽被各种P2P应用所占据,正常的网页浏览、邮件收发等等业务应用仅能占到3
8、0%左右的带宽份额。而在极端情况下,甚至两三个使用迅雷下载的用户流量就能占到10M带宽,严重影响了其它用户正常上网和学习。如何保障关键业务的有序开展,如何保障在出口带宽上的宝贵投资能够落到实处、用在刀刃上,是一个急切需要的重要问题。1.2.4. 如何使学生远离互联网有害信息互联网上的资讯鱼龙混杂,除了对工作学习有用的信息之外,还有大量传播暴力、色情、赌博等有害信息的网页,对处于心智发育成熟阶段的学生来说产生了严重的负面影响,同时也不利于校园内健康、和谐的学习环境的建设。需要一个可靠有效的技术手段来屏蔽这类对不健康网页信息的访问。1.2.5. 怎样规避潜在的法律风险根据公安部82号令的相关规定,
9、互联网服务提供者必须要保留至少60天的用户上网记录以供审查。同时,学生作为一个敏感群体,容易受外界不良信息所引导,在网络上散发一些不良言论。为了避免用户发布某些敏感、违法的言论给学校造成负面影响及不必要的风险,也需要有对用户上网行为和内容进行审查的可靠手段,并且在需要的时候对用户外发的言论进行必要的阻断。1.2.6. 如何使校园网远离病毒危害互联网作为计算机病毒的首要传染源,充斥着各种带有病毒、木马、间谍程序的网页,学生用户大多对计算机和网络的知识储备不足,缺乏足够的技能和意识来避开互联网传播的病毒信息,导致在上网过程中极易被各种病毒、有害程序所感染,进而在校园网络中大量传播,影响了整个校园网
10、的稳定运行,也给管理人员带来极大的维护压力。1.3 方案设计原则1.3.1. 基本原则:安全性:l 鉴于网络内容过滤设备的特殊性,设备自身应该提供高安全等级的管理方式,并对非法登录进行记录及屏蔽。l 设备自身应具备本地物理管理能力,提供最直接而安全的控制手段。实用性:l 设备部署后应可以立刻看到效果,可以最快体现出实际价值可操作性:l 设备应采用图形化界面,便于非专业人员操作l 设备的各项配置应主要是勾选方式,提供最简单的控制实现能力1.3.2. 网络设备及终端通信可靠:l 设备应可以实现对互联网应用的识别并进行流量阻断、压缩、保障l 设备应可以实现多线路接入,并可以进行静态的,动态的负载均衡
11、,实现南北互通l 设备应提供故障时的物理回退,并可提供多重的冗余保障机制l 设备应可对接入的客户端进行软件及系统检查,不合规的客户端禁止通过设备1.3.3. 安全保障:l 设备应提供对非法网站专业的控制的能力,并可及时体现非法网站的访问l 设备应可以通过2层地址,3层地址,本地用户名,或与其他系统联动获取的用户名进行身份识别1.3.4. 管理制度监督及落实:l 设备应可以对人员的网页访问,应用使用情况进行实时的记录l 设备应可以对人员通过网页,邮件,IM等外发手段的内容进行记录l 设备可对以上行为中的不合规行为进行阻断,规避法律风险l 设备应可以针对网页,应用,外发,下载等信息进行清晰的行为明
12、细或统计报表呈现,便于自查审核的快速高效的完成。二、解决方案2.1. 网络部署拓扑根据网御神州高校现有的WLAN接入网络环境和应用情况,建议在WLAN互联网出口处将网御神州互联网控制网关以透明桥接(或旁路镜像)模式部署在出口设备与核心交换机之间,从而不影响现有的网络设备和拓扑,也不需要在现有的网络设备上进行任何调整或变动,减轻设备对网络的影响,同时也降低了管理员的维护工作量。l2.2. 解决方案设计要点2.4.1 遵从法律法规与上级部门规定网御神州科技作为专业的互联网行为管理解决方案提供商,网御神州产品提供完备准确的用户互联网行为记录功能,对用户访问互联网的行为能够详细记录到用户名、使用IP、
13、使用MAC、访问的网站IP、目的端口、完整URL地址等,完全满足公安部82号令以及上级主管部门的要求。2.4.2 通过应用控制管理避免学生沉迷网络针对学生容易沉迷于互联网娱乐,影响工作效率的问题,网御神州提供了互联网应用控制功能,能够准确识别各种互联网娱乐应用,根据管理者的管理策略,可以区分用户及应用进行精确控制。通过对开心农场、网络游戏、在线聊天、视频网站等各种互联网娱乐应用进行识别并控制,将学生用户消耗在互联网娱乐上的时间都解放出来,投入到正常学习当中去。同时,网御神州也提供了独到的应用时长限时功能,可以为每个用户、每种应用设置每天使用的时长,比如:学生平时禁止网络游戏,在周末时每天可以玩
14、4小时,一方面保证学生有足够的娱乐时间,一方面也保护学生不会过度沉迷于网络娱乐当中影响学业。2.4.3 使用流量通道技术科学管理出口带宽为了解决出口带宽被大量P2P、在线视频等无关业务抢占,影响正常业务的开展的问题,通过网御神州提供的智能流量控制功能,可以划分固定的带宽通道,将P2P下载、在线视频等带宽消耗巨大的流量进行有效控制,使其对出口带宽的占用能够控制在一个有限、可以接受的范围内。同时,网御神州也能够支持对校园网门户、邮件、教学平台等关键业务的流量进行区分,可以为关键业务划分一个指定的带宽通道,进行专门的流量保障,可以确保在出现病毒攻击、流量激增等非常情况下,也能够为核心业务保留足够可用
15、的带宽,不会受到非正常流量的影响。2.4.4 过滤有害网页信息,营造健康网络环境网御神州科技自成立以来就致力对于中文互联网环境的深入研究和分析,根据中国的文化背景、伦理道德、法律法规、应用领域、上网习惯等,进行全面采集、多级分类,并生成URL分类数据库。通过智能多级分类系统、人工校验审核等多级过滤技术对获取到的URL进行有效性校验和内容分类匹配,截止目前,网御神州已经建立了容量超过1500万条的庞大URL分类资料库,为业内同类产品中容量最全,基本上覆盖了中国用户能够访问的网页信息。并且为了保持URL数据库的有效性和实时性,网御神州在北京总部的服务器群时刻都在对既有的URL库进行更新,每天更新的速度超过300万条。这些变化内容可以自动更新到客户的在线设备上,使客户设备与网御神州URL库保持实时同步。容量齐全的URL数据库,确保了网御神州能够准确判断用户所访问的网页类别,对色情、暴力、毒品等各种含有有害内容的网页,能够及时有效地加以识别,并根据学校的管理策略进行记录或者封堵,保证学生远离有害信息困扰,营造一个健康、和谐的上网环境。2.4.5 行为内容完全审计,规避潜在的法律风险网御神州提供的内容审计功能也能够完整还原用户访问网络
