天津市大港区教育信息中心(以下简称“大港区教育网”)是大港区教育系统重要的基础网络平台。大港区教育网下设60余个中小学分支节点均从大港区教育信息中心接入互联网,为全区5000名在校教职员工和学生提供教育信息资源共享、自动化办公及其它上网服务。
需求分析
大港区教育网虽然已经部署了防火墙和入侵检测设备,但对于上网用户的行为管理方面还存在不足,表现在以下几个方面:
● 未部署流量控制策略,一旦网速慢,不能进行有效的控制和管理;
● 未部署外发信息过滤和监控策略,对校内用户外发言论无法进行过滤和监控,不能规避法律风险;
● 未部署网站过滤策略,不能防止校内用户浏览色情、暴力等不良网站;
● 未部署应用控制策略,不能控制校内用户在学习和工作时间内,使用与教学无关的网络应用;
● 未部署身份认证机制,不利于实名审计和准入控制;
● 未部署上网行为审计策略,不满足公安部82号令《互联网安全保护技术措施规定》的要求。
方案介绍
根据大港区教育网实际功能需求和性能要求,并考虑今后的可扩展性,经过深入调研,最终决定选用百卓网络PatroFlow-AM上网行为管理设备。
大港区教育网上网行为管理产品部署示意图
方案优势
● 百卓PatrolFlow-AM具有千万级URL库,以分类的形式严格过滤不良信息网站,并且,能够分时间段灵活的对师生和职工对非工作类型网站的访问进行屏蔽。规范教职工网络行为,保证网络教学系统价值和工作效率。
● 对于非法网络言论信息,通过关键字过滤方式做到严格过滤,杜绝一切对反动、色情、暴力等不良信息网站的访问,并能做到在事件发生时有据可查。
● 对教育信息中心员工和通过教育信息中心出口访问互联网的中小学,限制其使用P2P下载等大流量应用,避免影响电子政务系统和教学资源,以及网络日常办公的通畅性。
● 可对上网轨迹的记录和网络行为生成智能分析报表,使网络管理人员时刻掌握网络使用情况,及时、准确定位网络问题,也为调整网络管理策略提供科学依据。
另外,百卓PatrolFlow-AM设备,支持多种认证方式并与第三方认证服务器兼容,还可兼容基于IE的WEB认证方式,方便用户的身份识别、认证和实名管理。
实施效果
通过部署百卓网络PatrolFlow-AM上网行为管理产品,使得大港区教育网有效控制了各种P2P应用对带宽资源的抢占,合理分配和优化了带宽资源,并彻底隔绝互联网中不良信息的侵扰,让大港区教育网的建设更上了一个台阶。
百卓网络上网行为管理设备,凭借着强大的内网和带宽管理功能,智能的规范化内网混乱应用秩序;利用完善的链路优化功能,完美融合两条外网接入线路,执行负载分担和链路备份;同时还提供丰富的审计内容和详细的报表信息,在充分利用大港区教育网现有IT基础设施的前提下全面解决了其面临的问题。