近年來，教育信息化的建設進行的如火如荼，網絡、多媒體技術與高校教學相結合，大大拓寬了師生的視野，提升了高教的科研、教學質量和效率，但隨之而來的是用戶對網絡帶寬以及網絡管理上的更大需求。

項目背景及現狀分析

目前，校園網多應用系統均依賴互聯網平臺，高校的信息化建設一直引領各行業信息化建設的潮頭，雖然教育行業已經部署了多種網絡安全產品來抵御來自互聯網的攻擊，但在內網安全、規范管理、信息安全上存在許多薄弱環節。設身處地的想象一下，如果高校教職工及在校學生大量P2P下載、在線視頻、訪問賭博色情網站、發表反動言論等等，這些行為通過部署與網關出口的安全設備能得到控制嗎？

據中國社會科學院調查顯示，在課余時間， 90%以上的學生上網時都在做與學習無關的活動。青少年學生在互聯網的使用方面，玩游戲占62%，聊天占54.5%；另有調查顯示，曾光顧色情網站的占46%。曾經瀏覽過色情網站的被調查者中，90%以上的青少年都是因為缺乏自我控制能力而頻繁地訪問不良站點。學生們在使用互聯網獲取大量的信息及豐富學習內容的同時也因不當上網行為獲得來自網絡威脅。校園內濫用網絡資源，對校園的網絡安全造成嚴重威脅，更有甚者，帶來法律上的隱患，影響學校的聲譽，甚至還會危害國家安全。為此，國家有關法律法規出臺計算機信息網絡安全保護管理等辦法，針對校園網安全技術也做了明確規定；各學校針對上述問題非常重視，也在積極采取技術等相應手段，保護校園網的安全。

校園網建設之剛性需求

高校校園網是以教育局信息中心為中心，出口有兩個，一個互聯網出口（通常為網通），一條教育網出口，全網是一個大的城域網。內部分為DMZ的服務器集群和局域網。整個網絡為基于TCP/IP協議體系的計算機信息服務網絡；是校園網未來應用系統的基礎網絡平臺的雛形。

1、流量問題

高校校園網有兩條線路出口，整體出口帶寬達600M（教育網300M、CNC300M），以此來應對數以萬人的絡應用。但目前學生BT下載、在線視頻、迅雷下載等P2P行為十分猖獗，帶寬出口經常性堵塞，師生正常的網絡應用經常被擠占。根據監測統計高校校園網24小時內P2P網絡流量均在80%以上。

2、網站發帖

目前高校學生網絡應用活躍，校內BBS論壇、internet知名論壇等經常性發現語出驚人的內容，從而影響到學校的聲譽，甚至還會帶來法律上的隱患。

3、規范性網絡應用

無可厚非，目前大學在校生所面對的網絡信息、資源較前幾年豐富了很多，其中包括了色情、反動等類型網站及應用，如果從校園網建設上規避這些不良網站、應用的影響，將制度的規范強制執行在日常網絡應用中，這對管理者來講將會是一個不小的挑戰。

4、信息審計

網絡應用、郵件內容等等的信息還原對于觸犯規則責任到人，規范教職工及學生網絡行為是不可或缺的手段。根據公安局82號文件，滿足日志信息保存60天以上。

網帥互聯網應用安全管理系統解決方案

針對上述問題，網帥互聯網應用安全管理系統解決方案通過對內網用戶進行明確的權限分配，規范高校教職工上班時網絡應用及學生的網絡應用；通過徹底的帶寬、流量控制、保障高校關鍵業務系統帶寬，并進一步提高高校教職工的網絡應用效率；通過互聯網應用安全管理系統進行敏感信息監控，并進一步提高高校網絡信息質量等級。

1、顆粒度流量控制

對流經校園網網絡出口處的所有流量，網帥互聯網應用安全管理系統全面進行用戶、網絡應用的實時流量監控，通過該設備對高校校園網所有師生根據院系、專業進行帶寬分配，即講用戶分劃成組，針對組分配不同的帶寬、流量上傳下載的定制。還可通過該設備根據網絡應用進行應用通道式流量控制，如設備添加針對學生的P2P應用通道策略。如學生正常應用時流量放開，一旦進行P2P下載，則馬上對該學生進行通道流控，控制其P2P的應用流量。

從以上的圖示中看出在12:30-13:10這個區間中，未加載網帥的智能流量控制策略的時候，在CNC這條線路中基本是在滿負荷的運轉（300M帶寬），在13:10之后，加載了網帥的智能流量控制策略之后，在CNC這條線路中網絡的帶寬得到充分的應用，維持在200M-300M之間。

2、網絡行為審計

根據高校校園網網絡結構將網帥互聯網應用安全管理系統部署在網絡出口的路由器后面，以網橋模式部署，保證所有流經高校網絡出口的流量都經過該設備的管控和記錄，讓其高校所有的上網行為記錄有據可查。

3、提高網絡平臺使用效率

雖然高校校園網的網路應用比較活躍，但他們很多的活躍應用行為和學業、功課并沒有多大關系，很大一部分的流量都消耗在網絡游戲、網上沖浪、在線視頻等。針對這種現象可以進行分組然后對該分組完全封堵住在線游戲、在線視頻、網絡娛樂等，從上網行為上強制執行規則。

4、詳細的日志備份審計

目前國內大型機構都在執行公安部頒布的82號文件，尤其是像高校這樣的大型人才培訓基地更是如此。高校校園網用戶每天訪問互聯網產生的日志十分巨大，亟需一個更大容量的數據備份機制，而傳統網關所能提供的硬盤存儲容量有限，且海量的數據查詢頁頗為繁瑣。

針對日志信息的完整性、安全性和高速檢索性，通過網帥互聯網應用安全管理系統獨立的日志存儲中心來滿足高校關注需求。通過網帥日志中心設備(NC-LM)，管理者可以通過直觀的、圖像化的方式了解網絡帶寬的利用情況以及內網用戶的網絡訪問狀態，NC-LM將網絡使用情況自動生成報表并統計出網絡訪問的趨勢，以幫助系統管理員更好地維護和管理網絡。