萊克斯上網(wǎng)行為管理系統(tǒng)助力二炮工程學院

2013-11-05 11:31:07 太平洋電腦網(wǎng)　點擊量：評論 (0)

　一、用戶背景分析　　中國人民解放軍第二炮兵工程學院位于千年古都西安，創(chuàng)建于一九五九年，是我國唯一的培養(yǎng)戰(zhàn)略導彈部隊技術指揮軍官及各類專門技術人才的高等軍事工程技術院校，是全國全軍重點高等院校

　一、用戶背景分析

　　中國人民解放軍第二炮兵工程學院位于千年古都西安，創(chuàng)建于一九五九年，是我國唯一的培養(yǎng)戰(zhàn)略導彈部隊技術指揮軍官及各類專門技術人才的高等軍事工程技術院校，是全國全軍重點高等院校和軍隊“2110 工程”重點建設院校。學院東依驪山，西臨灞水，交通方便，環(huán)境優(yōu)美，院內景色秀麗，教學設施配套，辦學條件優(yōu)越，是學習和科研的理想場所。

　　學院十分重視重點學科建設并大力加強實驗室建設，現(xiàn)有實驗室90多個，擁有現(xiàn)代化的計算機中心、網(wǎng)絡管理中心、教育技術中心和武器模擬中心，設有全國液壓檢測中心、二炮環(huán)保科研中心，建有寬敞明亮的圖書館、教學大樓、試驗大樓、辦公大樓、大禮堂;并且學院還配有設備較好的體育場、游泳池、文化娛樂活動中心和文化專修室等一整套文化活動設施。在網(wǎng)絡建設方面，學院設立了中國人民解放軍軍事訓練信息網(wǎng)西北中心，開通了校園網(wǎng)，實現(xiàn)了訪問國際因特互聯(lián)網(wǎng)、中國教育科研網(wǎng)和軍事訓練信息網(wǎng)，提供了對外學術交流的先進手段，實現(xiàn)了計算機檢索與查詢，建立了軍內外較先進的電子閱覽室，與地方大學聯(lián)合實現(xiàn)了資源共享。

　　二、用戶需求分析

　　隨著學校擴建以及互聯(lián)網(wǎng)外部環(huán)境的日益復雜，再加上學院特殊的背景，對于網(wǎng)絡安全及管理方面的需求就更加迫切。為了解決學院網(wǎng)絡中存在的安全隱患，以及滿足國家對互聯(lián)網(wǎng)管理的要求，并對校園網(wǎng)絡作出應有的管理，學院領導對針對學院網(wǎng)絡的改造提出以下目標：

　　1、保障網(wǎng)絡運行穩(wěn)定

　　目前互聯(lián)網(wǎng)已成為學院師生們學習和生活中不可缺少的一部分，因此校園網(wǎng)絡穩(wěn)定性至關重要;但由于用戶眾多，相應的網(wǎng)絡出口帶寬也極其巨大，這種巨大的網(wǎng)絡流量對網(wǎng)絡設備的穩(wěn)定性提出了極高的要求，而設備的穩(wěn)定性又會直接影響到網(wǎng)絡的穩(wěn)定，從而影響到學院師生們的網(wǎng)絡使用狀況。因此保障高校網(wǎng)絡穩(wěn)定運行是高校網(wǎng)絡改造必須要考慮的因素。

　　2、制定和實施一套被老師和學生所接受的互聯(lián)網(wǎng)使用政策

　　雖然學院有相關使用互聯(lián)網(wǎng)的規(guī)定，但是卻由于沒有一套完善的實施機制確保制度得到執(zhí)行，因為需要制定和實施一套被老師和學生所接受的互聯(lián)網(wǎng)使用政策，來對校園網(wǎng)絡進行管理和規(guī)范。

　　3、針對用戶及應用對網(wǎng)絡進行合理管控

　　學院現(xiàn)有的防火墻等網(wǎng)絡設備只能對2～4層信息進行分析，沒有實現(xiàn)對4層以上信息進行分析。從而網(wǎng)絡管理員將無法實現(xiàn)針對用戶以及網(wǎng)絡應用來實現(xiàn)對互聯(lián)網(wǎng)應用的合理管控。

　　4、保障帶寬資源的合理應用

　　由于P2P類的應用軟件的大量使用，非常容易消耗掉大量的寶貴帶寬資源。嚴重影響正常的網(wǎng)絡使用。學院需要通過合理的解決方案，用以提高網(wǎng)絡資源的合理利用，最大化網(wǎng)絡基礎建設的投資回報。

　　5、為學生營造良好的成長環(huán)境

　　作為校園網(wǎng)的主體用戶的學生，其正處于成長階段，良好的成長環(huán)境能夠造就一批思想道德高尚、符合社會發(fā)展潮流的高端人才。而互聯(lián)網(wǎng)在目前學生們的日常生活中占有極重要的地位，是學生們獲取信息、與外界溝通的一種重要方式，互聯(lián)網(wǎng)上面的信息對成長中的學生的人生觀、價值觀以及世界觀的形成有著不可小視的影響。但是，在面對學生通過互聯(lián)網(wǎng)獲取信息以及與外界溝通又不能采取禁止訪問、一刀切的方式來保證不良信息涌入校園，否則每一個校園網(wǎng)將會是一個與外界隔絕的信息孤島，校園信息化也就失去了其本身的意義。

　　6、降低學校的法律風險

　　學院的師生們可以利用學校提供的互聯(lián)網(wǎng)連接，不僅可訪問色情、反政府等不良網(wǎng)站，還有可能發(fā)表非法言論或從事其他一些非法活動。這些與互聯(lián)網(wǎng)有關的活動可能會給學校帶來法律上的麻煩。

　　綜上所述，由于學院校園網(wǎng)絡的特性，其巨大的數(shù)據(jù)流量如果需要記錄，所需的設備穩(wěn)定性將受到極大的考驗;同時，在學院現(xiàn)有的設備中，能夠完整記錄用戶上網(wǎng)行為數(shù)據(jù)的設備造價也相當昂貴。對于正在使用中的校園網(wǎng)絡，穩(wěn)定和安全是第一位的。由于網(wǎng)絡用戶極多，并且流量巨大，普通網(wǎng)絡設備就算是正常轉發(fā)數(shù)據(jù)也將會承受極大壓力，更不用說分析數(shù)據(jù)內容并且記錄數(shù)據(jù)了，因此設備的穩(wěn)定性至關重要。

　　三、萊克斯Netoray NSG上網(wǎng)行為管理解決方案

　　在經(jīng)過與多家網(wǎng)絡安全解決方案供應商的溝通后，最終決定選擇萊克斯科技(北京)有限公司自主研發(fā)的Netoray NSG-20000上網(wǎng)行為管理系統(tǒng)產(chǎn)品及其配套解決方案。

　　在產(chǎn)品選型后，學院對產(chǎn)品進行了試用。此項目所送測的產(chǎn)品是Netoray NSG-20000，該產(chǎn)品是經(jīng)專業(yè)化設計研發(fā)的上網(wǎng)行為管理平臺，在測試過程中，表現(xiàn)出了令人折服的穩(wěn)定性、可靠性和安全性，并且具備翔實易用的管理報告功能。因此，Netoray NSG-20000給二炮工程學院網(wǎng)絡中心的管理人員留下了深刻的印象。

　　學院網(wǎng)絡管理中心的老師表示，Netoray NSG-20000采用的是透明橋接部署，起初，最擔心在網(wǎng)絡流量過大時，會產(chǎn)生丟包以及宕機現(xiàn)象，但是，在測試過程中，該設備都表現(xiàn)出了良好的穩(wěn)定性和可靠性，沒有產(chǎn)生丟包和宕機現(xiàn)象。此外，Netoray NSG-20000的報告系統(tǒng)，能夠實時地提供學院所有人員上網(wǎng)的狀況和詳實易懂的圖表，上網(wǎng)行為信息統(tǒng)計更是一目了然。

　　最終，二炮工程學院選擇了萊克斯的Netoray NSG-20000上網(wǎng)行為管理系統(tǒng)，作為二炮工程學院的上網(wǎng)行為解決方案。所選擇的解決方案包括：

　　1、Netoray NSG-20000上網(wǎng)行為管理系統(tǒng)兩臺(支持 20000用戶同時在線)

　　學院使用萊克斯的Netoray NSG-20000 上網(wǎng)行為管理系統(tǒng)執(zhí)行過濾工作，采用透明橋接部署的方式對所有經(jīng)過出口的流量進行分析，再根據(jù)所設定的管理規(guī)則對數(shù)據(jù)進行管理，或監(jiān)控或封堵。NSG設備啟用軟硬件bypass功能，這樣既避免網(wǎng)絡單點故障造成網(wǎng)絡癱瘓的風險，同時也不會影響原有的網(wǎng)絡結構，又達到了管理校園網(wǎng)行為管理的目的。Netoray NSG-20000的這種部署模式提供了強大而且穩(wěn)定的集成方案，并且可以在采用單一系統(tǒng)時支持超過 20,000個用戶同時使用。再通過萊克斯的上網(wǎng)行為管理系統(tǒng)所提供的各種詳細報表，網(wǎng)絡中心可以清楚了解網(wǎng)絡的應用與潛在網(wǎng)絡威脅風險。同時，還可保留上網(wǎng)行為記錄以便作為日后審計追查使用。

　　2、網(wǎng)絡拓撲

圖：二炮工程學院上網(wǎng)行為管理部署解決方案

　　四、方案效果評價

　　目前，二炮工程學院采用透明橋接模式部署萊克斯的Netoray NSG-20000上網(wǎng)行為管理系統(tǒng)，對所有的用戶行為進行記錄，對涵蓋黃賭毒等網(wǎng)站進行過濾，對p2p流量進行限速，并通過簡單直觀的方式，產(chǎn)生翔實易懂的報告。通過報告，信息中心就可以清楚地看到網(wǎng)絡流量的狀況，用戶瀏覽網(wǎng)址的情況，及時發(fā)現(xiàn)和解決問題。

　　同時，Netoray NSG-20000擁有一個龐大的URL數(shù)據(jù)庫，這個數(shù)據(jù)庫都是經(jīng)過認真的整理而創(chuàng)建的，因此，對于一些敏感和不良網(wǎng)站，都可以完全進行封堵。同時，萊克斯的URL數(shù)據(jù)庫是可以自定義，可以根據(jù)網(wǎng)絡中的實際情況，對URL的網(wǎng)站定義進行修改和更新，既方便了用戶管理，也在一定程度上起到了過濾不良網(wǎng)站，創(chuàng)造校園綠色互聯(lián)網(wǎng)環(huán)境的預期效果。

　　作為一所全國全軍重點高等院校，二炮工程學院廣大師生的綠色上網(wǎng)是絕對主體，對網(wǎng)絡上的各種信息兼收并蓄。對于一些不良網(wǎng)站的訪問也時有發(fā)生。有些人是有意的，也有一些人是出于好奇的無意行為。自從安裝了萊克斯Netoray NSG上網(wǎng)行為管理解決方案之后，校園內師生的上網(wǎng)行為得到了很好的規(guī)范，避免了不健康信息在校園網(wǎng)的肆意傳播。同時，整個運營網(wǎng)絡的上網(wǎng)記錄基本都存儲在設備上，方便隨時進行查詢。

　　萊克斯Netoray NSG上網(wǎng)行為管理解決方案的使用，有效解決了學院互聯(lián)網(wǎng)使用政策的可實施性問題，幫助學院制定和實施一套適合自己的互聯(lián)網(wǎng)使用政策，并使得學院免于網(wǎng)絡管理及安全方面潛在問題的困擾。