需求分析
在纷繁复杂的行业应用面前,如何保证校园网络安全防御系统的健全?如何保障校园网络资源的有效利用?如何保障学生有一个健康的上网环境?这些是摆在校园网络管理人员面前最急需解决的问题。
目前,北京信息科技大学校园内所使用的学术网络有庞大的网络频宽,需要完善由内而外的信息安全防护机制,需要上网行为管理,使校园上网行为经常引发安全相关的问题得到解决。
设备选型
北京信息科技大学为了给学生提供一个健康、安全的上网环境,以及充分利用现有校园带宽为教学创造一个快速、稳定的网络,决定部署网络行为管理解决方案。在选型初期,学校根据从国家信息安全要求的角度出发了,准备部署一套国内的网络行为管理解决方案。经过最初的查询和访谈,最终,北京信息工程学院原网络信息中心主任于惠庄老师和她的小组成员把主要精力放在了8e6的产品上。
经过几个月的测试,无论从性能上,还是功能上,8e6都给于老师和她的小组成员留下了深刻的印象。当时送测的产品是8e6 R3000G,该产品是基于硬件和软件的综合上网行为管理平台,在测试过程中,表现出了令人折服的稳定性、可靠性和安全性,并且具备简单易用的管理报告功能。于老师这样评价当时的评测状况:“8e6 R3000G采用的是旁路部署,起初,我们会担心在网络流量过大时,会产生丢包以及宕机现象,但是,在我们测试过程中,该设备都表现出了良好的稳定性和可靠性,没有产生丢包和宕机现象。另外,8e6 Enterprise Reporter报告系统,能够实时地提供上网的状况和简单易懂的图表,使我们对用户上网行为一目了然。”
最终,北京信息科技大学选择了8e6的网络上网行为管理解决方案,作为学校上网管理的解决方案。所选择的解决方案包括:
1. 8e6 R3000G 上网行为管理系统一台(支持 30000 位网络用户);
2. 8e6 R3000MSA 上网行为管理系统一台(支持 2500 位用户);
3. 8e6 Enterprise Reporter 上网行为审计分析报表系统一台;
解决方案
8e6 使用 R3000 上网行为管理系统执行过滤工作,R3000的旁路过滤技术是对于封包采取监控,而不是先管制,然后检查封包,这样,就避免了网络拥塞,不会影响原有的网络性能,对网络流量不会产生影响。8e6的这种部署模式提供了强大而且稳定的集成方案,并且可以在采用单一系统时支持超过 30,000个用户同时使用。再通过8e6 Enterprise Reporter 上网行为审计分析报表系统所提供的各种详细报告,学校可以清楚了解校园网络的应用与潜在网络威胁风险。还可保留上网行为记录以便作为日后审计追查使用。
目前,北京信息科技大学利用旁路模式部署8e6的解决方案,这样所有经过交换机出去的访问,都会由8e6 R3000设备进行监控,但是,不会影响到网络的流量。同时,对所有的监控记录,8e6 Enterprise Reporter都进行了存储,并通过简单直观的方式,产生简单易懂的报告。通过单一视点的报告,于老师和她的小组成员就可以清楚地看到网络流量的状况,用户浏览网址的情况,及时发现和解决问题。8e6 R3000解决方案拥有一个庞大的数据库,这个数据库都是经过相当认真的整理而创建的,因此,对于一些敏感和学校所关注的不良网站,都可以完全进行封堵。同时,8e6的数据库是公开的,于老师就可以根据学校的实际情况,对数据库的网站定义进行修改和更新,既方便了用户上网,也起到了过滤不良网站,节省网络带宽的目的。
应用结果
作为一所高校,年青人是主体,对网络上的各种信息兼收并蓄。对一些不良网站的访问也时有发生。有些用户是有意的,有些是出于好奇的无意行为。自从安装了 8e6这套解决方案之后,学生们的上网行为得到了很好的规范,避免了一些不必要的麻烦。同时,整个校园网的上网记录基本都存储在8e6 Enterprise Reporter上,记录非常详细,方便进行查询。于老师说:“作为信息中心的管理者,我们很高兴有8e6这样的产品。它不仅可以给上不良网站的用户一个威慑的影响,还可以实时的记录网站的浏览状况,使我们能够对网站的浏览情况有一个清楚的了解。同时,详细和直观的报告,有利于我们实时地掌握用户的上网行为,大大节省了我们的时间。”