安全案例:重庆荣昌中学改善上网行为管理

重庆市荣昌中学原为四川省重点中学,现为重庆市直辖后首批重点中学之一。学校占地140多亩,现有教职工200余人,3700余名在校学生,设有完备的现代化教学系统,以及多功能双向电子监控系统,千兆校园网等。源于清光绪二十八年(1902年)创建的县立高等小学堂,2007年3月被中国人民解放军成都军区定为国防生生源基地,是一所声名远播,具有光荣革命传统的百年名校。

学校秉承“服务于学生,为学生终生发展奠基”的办学理念,已基本搭建完成一套完整的先进教学设施,为广大师生提供充分展示自我、不断探索的舞台。

网络现状及需求分析

荣昌中学具有设施完备的现代化科技大楼(内设一流的计算机室、电子阅览室,多功能教室、语音室和学术报告厅),打造“数字化”校园环境,然而由于网络教学系统的不断增加和网络的无序使用,原有网络出口设备已无法满足学校信息化建设要求,面临诸多难题:

原出口网络设备经常满负载运转,NAT性能和稳定性都已经无法满足荣昌中学网络的使用增长需求,网络稳定性时刻威胁着网络教学和OA系统的正常使用。

学生和教职工在正常上网期间乱用网络资源情况严重。不仅严重影响学校教学系统的使用,而且网络教学质量也难以保证。

迫切需要一个有据可查的日志系统帮助直观了解和管理网络状况。

方案介绍

荣昌中学经过长期的调研和了解,发现校园信息化建设中不仅需要一个具有防火墙、防攻击和双线路出口的网关设备,更应该具有能合理规划、控制网络带宽、应用访问和内容过滤的网关设备对学校的网络环境进行管理。

通过对学校需求的综合分析,百卓网络推出了针对荣昌中学的上网行为管理解决方案,以网关模式部署百卓 PatrolFlow-AM产品,并将原有网络出口设备以桥接模式串接至核心交换与百卓产品之间,且仅启用防火墙功能,以保证其正常运行和网络稳定。详见如下拓扑图:

荣昌中学上网行为管理产品部署示意图

百卓PatrolFlow-AM 产品的优势:

1.解决网络瓶颈。百卓网络产品的部署,缓解了荣昌中学原出口网络设备超负荷运转的状态,使得教学系统的使用得到了很好的保证。

2. 清晰化的流量管理。帮助学校实现了对P2P等大流量应用的流量的分时段限制,避免因网络高峰期的大量下载而影响网络正常业务使用,保证了教职工办公和教学系统等有足够的带宽得以支持,从整体上提高了学校校园网带宽资源的利用率。

3. 透明化的行为管理。智能化的管控避免学生在计算机教室上课时开启与课堂无关的上网业务,做到了对教职员工在工作时间炒股、游戏、网购等行为的封堵。

4. 法规遵从。关键词过滤、域名管理等策略帮助学校杜绝师生一切对反动、色情、暴力等不良信息网站的访问,并能做到在事件发生时有据可查。

5. 全局把握网络状况。百卓网络产品具有内容详尽、分析透彻、功能强大的日志报表系统,帮助学校网络管理人员通过报表界面直观的了解网络状况,为快速定位和解决网络故障提供清晰的管理和决策依据。

实施效果

通过部署百卓网络PatrolFlow-AM上网行为管理产品,使得荣昌中学有效控制了各种P2P应用对带宽资源的抢占,合理分配和优化了学校带宽资源,并彻底隔绝互联网中不良信息对教师和学生的侵扰,让学校的信息化建设更上了一个台阶,从而为师生构建一个高效、文明、绿色、纯净的校园网络。

百卓网络上网行为管理设备,凭借着强大的内网和带宽管理功能,智能的规范化内网混乱应用秩序;利用完善的链路优化功能,完美融合两条外网接入线路,执行负载分担和链路备份;同时还提供丰富的审计内容和详细的报表信息,在充分利用荣昌中学现有IT基础设施的前提下全面解决了其面临的问题。