网域数据安全
专注上网行为管理 网络安全设备

重庆万州教委经典案例

背景介绍

随着互联网技术的不断发展,重庆万州教育领域的信息化建设也发展迅速。为了实现了中小学校园网与各地教育机构网络的互联互通,使中小学师生都能够共享网上教育资源,提高中小学的教育教学质量,教育信息中心开始意识到在网络建设的同时,必须在网络安全,网络管理等方面做好保障性工作,建立一个的多级安全管理体系。

用户面临的问题

当前重庆万州教育局出口带宽接近3G,其中电信1.5G,移动1G,政府专线300M,上网用户2w以上

目前面临主要问题是:多出口高带宽情况下,网络仍然很慢,链路分配不均,上网日志的审查及对现有教育城域网进行网络安全加固,整体提升网络的安全性等,具体表现如下:

1.网络慢,抱怨多:教育局目前多线路出口,但是流量分配不均,一条链路利用100%,,一条链路利用不到10%,导致高峰期网络很慢。

2.内网安全隐患:城域网各学校节点互访,各学校访问互联网,如果发生攻击或中病毒导容易致整个内网瘫痪,影响整个城域网的教学质量和网上教育资源共享。

3.流量管理的必要性:太多的非业务流量发送到教育中心核心网,加大了核心设备的压力,占用了宝贵的总出口带宽资源,当运行视频会议和IP电话等关键业务时,得不要应有的使用体验。

4.规避法律风险:网络的开放性给网民带来更多的言论自由,但互联网上部分不负责任人士发表一些类似色情、反动、迷信或者暴力的信息应公安部82号令要求,需在发生法律事件时能及时定位到事件源头。

5.方便的管理性:各个学校内网到底跑了哪些应用,占用了多大的流量?哪些用户的流量最大?另外如果在各学校部署了相应的设备,这些设备要怎么来维护管理。

解决方案

ACF第二代防火墙接入:路由模式,接口网络出口,对多条线路进行负载均衡,以及保证内网和服务器的安全

AC-Q上网行为流量管理接入:各个学校采用网桥模式或者路由模式部署上网行为流量管理设备,对内网用户的上网行为和流量进行管理、上网行为以及线路流量进行审计监控,在教育局中心端核心交换设备上旁挂集中管控设备,由集中管控实现对全网上网行为设备进行集中管理

网域数据安全上网行为流量管理产品从上网行为控制、报表分析、带宽控制与流量分析、集中管控几个方面,为重庆万州教育局解决上网行为流量管理的问题,达到了很好的管理效果。

1)通过网域ACF独特的七层应用分流技术,重要应用和网页访问流量走电信,其他P2P流量走移动线路,合理分配流量,高峰期用户体验好,下面学校满意度提高。

2)通过ACF强大的流量管理功能基于不同用户/用户组、时间段、应用类型、结合QoS优先级机制,进行带宽限制和保障,实现带宽资源利用率的最大化。避免大量的非业务流量占用带宽的情况,并且内部数据优先经过设备实现了对单位内部各种应用的流量控制,对重要业务带宽的保障。

3)开启ACF防火墙的防DDOS攻击和web防护功能,及防ARP攻击等特性,对个学校的网络做安全加固,通过web防护功能有效保护了内网对外服务器的安全。

4)开启AC-Q上网行为的管理策略。内置千万级URL库,具备URL智能识别功能,对反政府、色情、赌博、毒品等包含不良信息的网页进行过滤,可对发帖进行关键字过滤。天涯、猫扑、百度贴吧等论坛网站,可设置看帖看不允许发帖,或者实行发帖关键字过滤,避免发表不良言论给学校带来法律追究责任的风险。

5)对各个学校的上网行为日志进行记录,如果发生法律事故,可以利用数据中心搜寻关键字来定位记录。而对领导可以进行白名单免审计,设备会免除对领导的上网行为审计,保障领导上网的一个私密性。对日志数据进行分析处理形成图形化的报表,让网络管理者或领导对网络的使用情况一目了然。

6)集中管理:总部的网络中心管理人员可通过集中管理设备统一下发全局策略,并实现对全网上网行为管理的统一配置及更新,保障对全网网络行为的统一监管。

评价

目前还没有评价

成为第一个“重庆万州教委经典案例” 的评价者

您的电子邮箱地址不会被公开。 必填项已用*标注