上网行为管理+ssl vpn综合解决方案_港湾网络科技 - HAR.BING - 创新前沿信息安全产品技术与服务供应商

[导读]在经过多方考察后，广东药学院最终选择了深信服上网行为管理+ssl vpn远程解决方案。将学校内网安全管理单纯地由对外防御病毒、黑客入侵、垃圾邮件，转向了内外兼备的全面管控，如访问控制、访问跟踪、流量限制、监控、审计等。

　　广东药学院由位于广州大学城校区、赤岗校区、宝岗校区和中山市的中山校区组成，其中大学城校区是主校区。广东药学院是我国独立建制的三所高等药科大学之一，广东省热门高校，广东省培养药学、预防医学和临床医学人才的摇篮。

　　随着广东药学院网络建设的普及和完善，一方面学员和教师上网条件得到改善，学生和老师的办公、学习得到了极大改善;另一方面校园网流量混乱、学生网上乱发言论、接触危险网络信息等问题也时有发生。

　　校园网建设之痛

　　广东药学院目前有教职工加上全日制在校生共2万余人，网络规模庞大，相应的网络应用流量非常惊人;学生网络应用比较活跃，规范管理非常头疼。具体而言，前期校园网建设中存在如下问题：

　　1、流量问题

　　广东药学院有两条线路出口，整体出口带宽达300m，以此来应对2万余人的网络应用。但目前因为学生bt下载、在线视频、迅雷应用等p2p行为十分活跃，300m带宽出口经常被堵塞，师生正常的网络应用经常被挤占。事实上，广东药学院夜间的网络流量90%以上都是p2p流量。

　　2、网上言论

　　目前高校学生网络应用活跃，校内bbs言论、公网上知名论坛等经常语出惊人之举，时常给学校带宽世俗、法律上的诸多困扰。由于目前网络言论实行自由开放式，出现问题后很难查询当事人，最后给学校带来极大的负面影响。

　　3、网络应用规范问题

　　不可否认，目前大学在校生所面对的网络信息、资源较前些年丰富很多，这其中也有一些色情、反动等类型的网站及其应用，如何从校园网建设上规避这些不良网站、应用的影响，将制度的规范强制施行在日常网络应用中，这对管理者是个不小的挑战。

　　4、校内资源使用问题

　　目前学校、政府花费了巨大的精力进行校园网建设，国际教育网络资源对高校也有很大的优惠措施。目前广东药学院的图书馆电子资源、校内oa系统、校务管理系统给师生工作学习都带来了便利，但走出校园网这些资源便无力利用了。如何在校园网外实现远程登录办公已经成为校园网深度建设必须面对的问题。

　　最重要的是，当校园网初步建成之后，如何查询师生校园网应用情况(如学生经常应用什么网络软件，在网上做什么事情)，以此来发现网络应用问题及校园网建设中存在的不足，这对广东药学院的网络管理者尤为重要，他们需要一种能对网络建设与管理决策提出良好反馈机制的解决方案。

　　上网行为管理+ssl vpn综合解决方案

　　为此，在经过多方考察后，广东药学院最终选择了深信服上网行为管理+ssl vpn远程解决方案。将学校内网安全管理单纯地由对外防御病毒、黑客入侵、垃圾邮件，转向了内外兼备的全面管控，如访问控制、访问跟踪、流量限制、监控、审计等。配合ssl vpn远程登录访问内网，让从公网访问校园网内资源成为可能。

上网行为管理/ssl vpn综合解决方案

　　1、网络行为审计

　　广东药学院将深信服上网行为管理设备部署在学院网络出口的防火墙后侧，以网桥模式部署，实现三进三出(wan 口接三台设备，lan口接三台交换机)，保证所有流经学院网络出口的流量都会经过深信服上网行为管理设备的管控和记录，让学院所有上网行为记录有据可查，事实上广东药学院it管理者甚至可以预先设置好敏感关键字，提前过滤网上敏感言论。

　　2、全面流量控制

　　对流经学院网络出口处的所有流量，深信服上网行为管理设备全面进行流量控制。事实上，该设备对广东药学院所有的师生根据院系、专业进行带宽分配，即将用户分划分成组，然后对于不同的组分配不同的带宽、流量上传下载的限定。通过深信服上网行为管理设备，学院it管理部门甚至可以根据相关师生的网络应用行为、访问网站类型、上传下载文件类型进行流量控制。如学生正常应用时放开流量，一旦进行bt下载，则马上施以流量控制。

　　3、提高师生网络应用效率

　　虽然广东药学院学生网络应用非常活跃，但他们大部分的网络应用行为与学业、功课并没有多大关系，有些学生甚至到学校机房上机时仍然玩网络游戏、网上冲浪。针对这些现象，广东药学院it管理部门绑定学院公用计算机，让学生上机上课时，完全封堵住在线游戏、在线视频、娱乐网站等，从网络管理上强制执行上课学习的课堂原则。

　　4、提供网络决策咨询

　　学院内网用户的非授权网络行为被禁止，学校管理者可以对学校网络运行情况进行统计、分析、评估，做到细致的访问控制，有效管理用户上网行为。实现强大流量分析及带宽划分与分配，同时各种网络行为日志都将得到全面记录，方便日后查询。

　　5、ssl vpn远程登录校园内网

　　广东药学院将深信服ssl vpn 采用单臂模式部署，接在学院核心三层交换机下，在不改变原网络结构的情况下，师生可以在任何能上网的地方安全高效地登录学校内网的oa系统、图书馆资源等，、实现办公效率的快速提升。

　　深信服一直致力提升教育行业用户的带宽价值，打造和谐校园。目前深信服的前沿网络解决方案已广泛应用于浙江大学、中国人民大学、上海交通大学、中国政法大学、中国传媒大学、北京理工大学、、电子科技大学、华南理工大学等国内著名高校。

(责任编辑：admin)