广东省佛山市高明区教育局的上网行为管理案例
现代化教学设施完成后,佛山市高明区教育局面临了上网行为导致的新难题:本是用于教学的网络课程成为了学生玩游戏的渠道,大量P2P应用严重侵蚀了带宽,敏感信息的外发与非法网站的访问带来了管理和法律上的风险……该如何对网络进行有效的内部管理从而规避安全风险、提升网络效率、保障关键业务运行呢?
客户简介
广东省佛山市高明区教育局共拥有四万多名学生,四十多间中小学。其中大部分学校被评为省市级的一级学校、示范性学校和优质学校。高明区教育局的现代化教学设施日益完善,并以信息技术作为提升教育教学质量手段,努力成为广东省推进教育现代化先进区。
用户面临的问题与问题
1、与工作、学校无关应用存在
随着校园信息化建设的发展,部分学生出现在网络课程时玩游戏、部分老师出现办公时间炒股、浏览网络视频的情况,造成学生学习效率
2、关键业务流量无法保证
网络中存在着部分P2P类应用(如BT、迅雷、网络电视等),某些时候会出现因同时使用而严重侵蚀带宽的情况,导致一些依托于互联网的业务系统根本无法正常工作。
3、敏感信息的外发无法规避
对于学生
4、业务数据的保密性无法得到保障
无法通过校园网外发信息进行审计(包括POST审计和邮件审计),来减少学校内
部机密信息不会泄露的可能性;
5、非法网站的访问带来了较多的法律风险
为确保学生身心健康,使其尽可能少地接触网络的不良信息,因此必须对互联网的反动、色情和暴力等违反法律的网站进行严格限制访问。
网康科技提供用户的解决方案
通过对高明区教育局的前期审计评估,了解实际应用的分布情况,网康科技为其11所学校分别部署一台网康上网行为管理(NS-ICG),进行分布管理,有效地帮助用户管理上网行为。
1. 提高师生的学习和工作效率:对于与学习工作无关的应用,例如网络游戏和网络电视,进行了直接的封堵,防止学生因沉迷网络而荒废学业、老师因上班时间观看视频而效率下降。
2. 设置精确的流量控制策略:对P2P类软件上班时间的使用限制流量,同时禁止使用网络电视,降低这些应用对用户互联网出口的极度占用,对HTTP及业务系统(通过自定义协议的方式)作了正常使用的评估及相应的带宽保障,保障业务在任何状况下都不受影响,能够顺利进行;
3. 设置动态和实时的流量监控和报警:启用网康上网行为管理的防护功能,针对老师和机房电脑中木马或病毒后产生的异常流量进行自动屏蔽,避免这部分异常流量对网关造成冲击,从而产生网络中断的状况,同时,给管理员定位网络故障提供快速有效的依据和手段;
4. 纵深的内容审计:针对学校敏感的关键字作了相应的阻塞及告警功能,杜绝了不良言论和法律纠纷;
5. 对高风险站点的访问进行监管:通过网康上网行为管理的URL分类库对犯罪技能、病毒(木马类)网站进行控制管理,减少用户感染病毒及受到钓鱼式攻击的机率;
用户效果
佛山市高明区教育局下属其中11个中小学使用网康上网行为管理后,全方位地解决了用户面临的各种问题,网络使用状况得到了明显的改善:
Ø 网络电视、电影、游戏等网络娱乐应用被限制,学习和工作效率获得大幅提高
Ø 带宽资源得到合理分配,关键业务不再受到影响,最大化体现带宽价值
Ø 异常流量、异常IP被监控,随时报警功能让网络安全事故得以及时解除
Ø 通过强大的网康URL分类数据库,有效过滤与工作无关的网址。同时,高风险和不良信息网站被禁止访问,大大降低了病毒、蠕虫的感染机率
Ø 将高明区教育局的互联网管理条例落到实处,使学生
用户网络拓扑图