电话:010-62922516
售后热线:400-188-5118
首页 > 行业解决方案 >

1项目需求概述

1.1 项目背景

高校是社会人才的孵化器,也是国家科教兴国战略的主战场。而校园网作为高校师生工作、学习、生活最重要的基础平台,也是学校对外展示形象、学术成果交流与研究、学校信息化业务系统运行、信息资源交流和共享、师生文化生活与娱乐等方面的重要载体。因此积极响应国家科教兴国战略号召,打造高效、安全的信息化校园网络,从而提高学校核心竞争力,已经成为高校网络建设的重中之重。

随着高校信息化水平的快速发展,互联网应用发挥着越来越重要的作用。在校园网建设过程中,网络规模不断的扩展、用户数量快速的增长,关键性应用的普及和深入,使得校园网已经成为集教育、科研和服务为一体的综合性网络,校园网在学校的信息化建设中已扮演了重要的角色。与此同时,校园网的安全问题日益突出,利用互联网传播各种不良信息的情况也时有发生。国家教育部,公安部等相关部门要求各高校要切实做好网络安全建设和管理工作。如何保证校园网能正常的运行,如何保证校园网资源不受各种网络黑客的攻击,如何对学生的上网行为进行有效的管理,已成为各高校网络管理者面临的重要问题。

XXXX大学已建立起一套完善的校园网信息平台,满足学生和教职工的日常使用;但随着学生的不断增多,网络应用的日益复杂,据学校通过调查后反馈,部分学生缺乏理财观念,在弥补资金短缺时,有部分大学生会使用贷款获取资金,其中网络贷款几乎占一半。只要你是在校学生,网上提交资料、通过审核、支付一定手续费,就能轻松申请信用贷款。校园贷成了近年来P2P金融发展最迅猛的产品类别之一,除此之外一部分学生存在沉迷于网络聊天、网络游戏,不但耽误学业,考试挂红灯、留级甚至退学,以致于荒废了他们的学业;浏览各种色情网站、参与网络赌博、网络欺骗、人身攻击、反动言论、犯罪行为以及各种网络垃圾等都可能使青少年受到伤害,反过来,这些伤害又会导致其向其他群体构成伤害。为了贯彻执行《关于加强校园不良网络借贷风险防范和教育引导工作的通知》,建立校园不良网络借贷日常监测机制和实时预警机制,同时,建立校园不良网络借贷应对处置机制,让心里辅导老师、导员在第一时间能够对学生心理动态做了解,并做辅导。另外部分学生、教职工的高频率、长时间的p2p下载、高清影音的大量下载影响正常教学办公,合理利用网络带宽问题日渐凸显,同时学生的网络非法言论使得学校形象大打折扣,因此,如何在校园网中通过对学生的上网信息进行合法审计,对有沉迷于网络游戏、有校园贷倾向、学生心理健康进行预警,让学生的心理辅有参考依据,提供理论依据,让心理辅导有的放矢,同样合理利用网络带宽和规范上网行为是XXXX大学在网络信息安全建设方面迫切须要解决的问题。 

1.2 高校需求分析

北京安州科技有限公司(以下简称为“安州科技”)根据多年对教育行业的网络需求调查,目前,国内高校网,在以下几方面存在迫切的需求:

1.2.1 高性能、高可靠性和高稳定性的需求

随着高校网络建设的发展,为保证正常的教学、科研、管理工作以及师生用户正常的网络访问和学习需要,各高校都在不断的对互联网出口带宽进行扩容。目前,很多高校已接入了多条千兆互联网出口带宽。对于上网行为管理设备,不论是以网关模式,还是以透明模式部署在校园网上,都必须具备高性能的数据处理能力,并且具备电信级的可靠性和稳定性,以确保校园网的正常运行。

1.2.2 多链路负载均衡的需求

对于国内各高校互联网出口接入来说,通常会使用中国联通、中国电信、中国教育网等出口。如何高效的利用各运营商的带宽,能够实现如负载均衡,链路备份、ISP路由等功能,并且可直观显示各出口链路的实时流量,也是高校对出口网关型设备的要求。

1.2.3 上网流量控制,P2P应用限制的需求

高校网络用户规模庞大,要确保用户上网顺畅、确保网络服务能够正常运行,就需要对整个网络进行有效的带宽分配和流量控制。如果不对上网用户的带宽进行控制,任其肆意使用P2P下载、观看在线高清视频等应用,会造成带宽被大量抢占,使学校的网络速度受到极大的影响。如何有效封堵或限制此类应用的流量,成为高校网络建设中一个明确的需求。

1.2.4 对外发信息过滤和审计的需求

互联网已成为学生获取信息的重要途径,互联网上传播的各种言论对于学生的认知、思想观念和日常生活产生着深刻的影响。当前各种论坛、博客、微博、BBS、个人空间等广泛使用,为防止师生通过此类途径宣扬不正确的意识形态、发表反动言论、恶意攻击、谩骂他人、传播色情、暴力、迷信等颓废庸俗内容,需要对发表的内容进行过滤或对此类行为做详细记录,以便事后追查。这也是公安部于200631日开始实施的《互联网安全保护技术措施规定》即82号文件明确要求,有效防范,打击网上违法犯罪活动和治理有害垃圾信息传播。如何对外发信息进行管理和监控,也是高校网络安全建设的明确需求。

1.2.5 对过滤不良网站,确保绿色上网的需求

互联网将世界连为一体,每天足不出户,人们就可以通过网络获取天下新闻。随着信息化快速发展,互联网也潜移默化的改变了人们的生活方式。然而,互联网提供给学生各种便利的同时,也充斥着各种色情、暴力、恶意挂马、钓鱼等网站。这些网站对青少年身心健康带来严重的影响,如何屏蔽此类网站,让青少年在健康的网络环境中成长是教育部门义不容辞的责任,也是当前高校网络安全建设的明确需求。

1.2.6 对规范上网行为的需求

互联网正在潜移默化的改变着传统的教学模式,很多高校已经开始建设数字化教室、电子课堂等。对于正处于成长发育阶段的学生而言,其自我约束和控制能力有限,很容易沉迷于网络游戏、网络聊天、以及各种在线娱乐之中,严重影响了学习效率。此外,教职工在工作时间,也有可能进行在线炒股,在线购物等与教学无关的网络行为,严重影响了教学效率。与其苦口婆心的说教,不如采取有利的措施,从根源上控制此类互联网应用。如何规范学生和教职工的上网行为,让互联网扬其利,避其害,已成为当前学校网络建设中的明确需求。

1.2.7 上网用户身份认证和读出认证用户信息的需求

准确的用户身份识别是内容审计和应用控制的基础,而用户身份认证则是规范网络接入行为、实现校园网安全接入、保障内网信息安全的重要手段。除此之外,当校园中存在已有AAA”或者其他认证系统完成对接入学生、教职工的认证、授权、计费功能时,上网行为管理也必须能读出认证信息也是当前校园网安全建设中的明确需求。

1.2.8 对上网行为日志、报表分析的需求

高校上网用户数量多,每秒都会产生大量的互联网访问日志。为了加强对整个学校网络资源应用情况的了解,学校网络管理员需要一个内容详尽、分析透彻、功能强大的日志报表系统来提供清晰的管理和决策依据,也是对上网行为管理设备必不可少的要求。

1.2.9 防共享上网的需求

各高校都已为学生创造了在宿舍上网的条件,并且通过运营的模式,以优惠的价格为学生提供互联网接入服务。然而,有些学校缺乏相应管理手段,个别学生私接路由器,通过NAT共享上网,或通过代理方式共享上网。一方面,学生逃避交纳上网费用增加了网络维护成本;另一方面,共享用户隐藏了真实身份,给网络管理带来一定的困难。如何做到一人缴费一人上网也成为校园网络建设的需求。

1.2.10 行为感知和用户画像为学生心理健康辅导提供理论依据

通过对学生上网行为审计日志的分析,及时发现有网贷倾向的学生,提醒学校及早介入进行沟通和辅导,有效避免不良网贷带来的身心危害。同时对学生上网行为进行分析,对其心理健康进行预警,同时实名追溯上网轨迹,建立上网模型,在上网过程记的录中,对特定行为打上对应的标签,完成对学生进行用户画像,对是否沉迷于网络、浏览色情网站、发布非法言论的学生进行初步筛查,进行定向指导。

方案设计

2.1 建设目标

根据对XXXX大学需求分析,需要在校园网内部署一套上网行为管理设备,对教师和学生访问互联网的行为和内容进行管理与审计。控制教师和学生的互联网违规访问行为,禁止教师和学生在互联网上发布敏感信息、反动内容,实现网络访问记录、邮件访问记录、不良站点访问禁止等功能,并合理规划和利用带宽资源,同时为校园网建设进行产品选型,包括技术支持、人员培训、维护、升级服务等相关服务。

通过本次建设,应达到对校内用户的上网行为进行管控,合理利用带宽资源,全面上网行为审计,有效的规避法律风险,净化校园网络,保障网络教学系统使用质量。

2.2 方案设计原则

l 系统高性能、高可靠性

完全按照运营级标准对系统的性能和稳定性来要求和建设。

l 系统高安全性

对于查阅用户上网行为审计日志信息,具备高安全性要求,必须具有权限保护措施。

l 系统高可扩展性

作为高校的上网管理系统,随着网络规模持续建设和发展,系统必须具有良好的可扩展性。

2.3 XXXX大学需求分析

2.3.1 网络现状

XXXX大学经过多年对校园网的建设和积累,已成功搭建了高质量的校园网络基础平台,目前有校园网用户20000多人,使用区域可分大概为主校区和分校区,其中主校区为主要的教学、科研、行政办公区域,分校区主要承担小规模的教学、学生住宿功能,主校区师生通过“中国电信”、“中国联通”这两家运行商访问Internet,分校区通过“中国移动”、“教育科研网”访问互联网,主校区与分校区之间通过专线互联。教育网500M,其他均为1G带宽,其中DMZ区有需要向外发布的WEB服务器,以及图书馆区的电子阅览资源等。网络拓扑图如下:

 

XXXX大学校网络拓扑图

 

2.3.2 需求分析说明

根据前期与XXXX大学网络管理中心的交流,在以下方面存在迫切需求:

l 可实现用户画像,针对学生心理健康、沉迷于网络等问题针对性的提供

可实现流量管理功能,可对P2P等应用做带宽限制,确保正常教学、科研秩序

l 可实现对校内用户外发信息论进行过滤和监控

l 可实现网站过滤功能,防止校内用户浏览色情、暴力等不良网站

l 可实现应用控制功能,控制校内用户在指定的时间,使用指定的网络应用

l 可实现与其他认证系统联动读出对应的学生认证信息

可实现用户上网行为审计,满足公安部82号令《互联网安全保护技术措施规定》的要求

l 可实现对学生上网行为数据进行深度挖局,对沉迷于校园贷的学生进行发现,尽可能第一时间提供预警,通知心理辅导老师、导员给予定向辅导

 

2.4 部署方式

根据XXXX大学网络拓扑图,建议将安州科技AZ6000上网行为管理设备采用HA网桥模式透明接入核心交换机与防火墙间的链路上,部署位置如下图所示:

 

安州科技上网行为管理设备部署拓扑图

部署优点:

l 不改变现有网络的任何架构和配置

l 实施速度快,不影响网络正常运行

l 透明模式可实现控制、管理、审计等全功能。

设备以HA模式部署,增加网络可靠性

在已有AAA设备的情况下,也可识别学生和教职工身份认证信息

BA平台可对上网数据进行深度发掘,实现用户画像,体现数据价值

2.5 审计日志存储设计

本审计系统设计遵循中华人民共和国公安部第82号令关于《互联网安全保护技术措施规定》的要求:审计设备能够详尽记录用户的上网内容及行为日志,并且以满足大流量环境下保存60天审计日志的要求。

存储空间的占用与出口带宽、网络应用模型、审计策略配置等密切相关,因此不同的使用环境,对存储空间使用情况也是有差异的。根据安州科技以往的部署经验,提供如下参考值:

序号

审计

策略

出口

带宽

日均存储量

(GB)

月均存储量

(GB)

1

非内容级

100M

1

30

2

1000M

10

300

3

内容级

100M

5

150

4

1000M

80

2400

 

为了保障设备的健康、高效运行,安州科技建议,大量审计数据和日志数据采用外置数据中心进行审计日志的存储。

外置数据中心服务器推荐配置:

序号

组件

配置需求

备注

1

处理器

8Intel Xeon E5520 2.27 GHz 或更高

 

2

内存

DDR4 16G或更高

 

3

硬盘槽位

63.5 英寸磁盘驱动器支架或更高

支持 SASSATA 硬盘驱动器

4

网口

21000 Base-T 以太网端口

 

6

硬盘

SATA硬盘1T2T

按需求配置

7

raid

支持RAID5

 

 

如果当前环境中不存在日志存储服务器或者日志审计类的平台,AZ Manager具有设备的批量管理、策略下发、日志存储等多重功能,是您的不二选择。

AZ Manager硬件环境要求

设备名称

设备型号

设备数量

推荐配置

上网行为管理设备

----------

1台或多台

---------

服务器/虚拟机

Centos7.6 操作系统

1台或多台

具体的服务器配置参考服务器配置要求

操作系统推荐CentOS 7.6 64Bit,SWAP分区推荐为内存的2以上。

AZ Manager安装服务器配置要求:

设备数量

CPU

内存

硬盘

50-100

2*2CPU

8G内存

2TB

100-500

2*2CPU

16G内存

2*2TB

500-1000

2*2CPU

32G内存

4*2TB

1000+

8CPU

64G内存

5*2TB

BA行为分析感知平台安装环境硬件要求:

设备名称

设备型号

设备数量

推荐配置

上网行为设备

-----------

1台或多台

R5.1及以上版本

服务器/虚拟机

Centos7.6 操作系统

1台或多台

CPU4核,内存:32G,硬盘:100G及以上配置。

2.6 设备选型

根据XXXX大学功能需求和性能要求,并考虑今后的可扩展性,安州科技推荐采用AZ6830,如下所示:

推荐型号

AZ6830

接入用户数

15000-30000用户

固定接口

12个千兆电接口,12个千兆光接口,4个万兆SFP+光口

硬盘

标配1TB

Bypass

2

外形尺寸

440×86×415mm

温度

0~50 /32-122 (工作温度)

-40-70 /-40-158 (贮存温度)

相对湿度

10%-90%无凝结(工作湿度)

5%-95%无凝结(贮存湿度)

电源

100240V AC,50~60Hz

冗余电源

1+1冗余

 

2.7 方案特点

2.7.1 流量管理

AZ6000上网行为管理设备可以做到对网络流量进行精细的管理,通过对带宽管理和多线路策略功能实现对带宽质量的保证以及网络的有效管理,并能对P2P软件进行智能识别,并对其进行限速或封堵,除此之外,AZ6000采用智能流控、智能阻断、智能路由等技术,可基于时长、额度设置上网时长、流量额度阈值,当达到一定额度,禁止其上网或者对其限速,让其放弃继续访问网络的念头,从而在一定程度上防止学生沉迷于网络。

网络流量管理

AZ6000的带宽管理功能模块可提供最大带宽、保证带宽、其中可对、连接带宽等多种带宽管理手段,并提供基于用户、应用、时间、网络接口等多种组合条件的带宽管理策略,满足网络管理者对用户及应用带宽管理策略的灵活性要求。此外,通过历史流量分析功能模块,借助图形化的数据和报表,用户可以直观的查看到各种应用占用带宽资源的情况。通过对网络历史流量的深入分析,管理者可以制定出最适合自身的互联网流量管理策略。

 

实时流量趋势图

 

各类应用类流量实时排名

P2P软件的控制

P2P技术使人们可以高速获取海量的网络资源,而P2P软件对带宽的占有也使网络管理深恶痛绝。互联网上P2P软件的补丁及变种,每日都会不停更新,这让大多数的P2P控制工具望尘莫及,他们只能针对已识别的P2P流量进行控制。AZ6000变了这一切。通过对P2P流量的智能检测和自动升级服务,管理员可以轻松面对互联网络上所有P2P软件,可对每一种P2P应用进行上行流量和下行流量的控制,也可进行彻底的封堵。

流控通道动态调配

高优先级通道可借用其他低优先级通道带宽,如低优先级通道拥堵,则将借用带宽返还,无需人工干预,实现流量动态调配。同时建立“线路”策略,“通道策略”可调用“线路策略”,并且多个“通道策略”可配置在同一“线路策略下”,通道策略之间可以动态借用带宽,让带宽充分利用。

针对XXXX大学的特点,在设备上架运行后,先配置前期统计分析得到的带宽管理策略,后期再通过实时流量分析和历史流量分析功能,对全网的网络流量模型做调查分析。然后,制定流控策略,再进行相关策略配置调优,以达到网络带宽的合理化使用。安州科技推荐:对于信息中心网络管理员可全局对P2P应用限制一个带宽,再针对各个学校组配置一个保证带宽,对重要应用,还可配置QOS机制,保证重要应用的优先转发;对于个学校的网络管理员,可对本学校的用户进行成员带宽的限速,也可针对特定应用做带宽限速。

 

流控通道动态调配

2.7.2 内容过滤

AZ6000不仅能够精确识别丰富的网络应用,并可在此基础上根据关键字进行内容过滤。借助AZ6000设备中的管理策略,网络管理员可以根据对象、时间、应用等多种条件的组合为校园网络灵活部署内容过滤。目前支持以下过滤方式:

网站内容过滤:支持网页主题过滤、网页内容过滤、网页URL过滤、BBS/论坛/博客等网页发帖内容过滤、搜索引擎关键字过滤、网站图片过滤。

收发邮件过滤:支持SMTPPOP3IMAP邮件类型,可对邮件主题、邮件内容、附件名、邮箱域名进行过滤。

文件传输过滤:支持上传和下载的文件过滤,可对文件名、文件类型、文件大小进行过滤。

网络聊天过滤:支持MSN、飞信等即时通讯聊天内容进行关键字过滤。

针对高校网络管理,内容过滤功能为网络管理者提供了有力的利器,使得网络管理者可以主动的对内网用户的不良行为进行控制。例如:通过关键字过滤功能,将包含过滤关键字的网页、邮件主动拦截,以避免不良言论外发后对学校产生的法律风险。

 

2.7.3 URL访问控制

AZ6000预置了2000URL,并且可以自动更新的URL分类库,其中包含了海量的成人、暴力、反动、色情、邪教以及恶意类的网站。通过设置URL访问控制策略,可以将不良网站和包含潜在威胁的网站拦截在外,阻断内网用户对这些网站的访问。对于很多URL过滤设备无法控制的SSL加密页面,安州科技也能够进行网页过滤。此外,设备还允许用户根据自身实际需求,自定义URL分类,并对其进行控制。

针对XXXX大学校园网络管理,管理员可以阻断师生对各种不良类型网站的访问,以保证为学校师生提供一个安全、健康、绿色的上网环境。

 

2.7.4 应用控制

AZ6000设备预置5000+应用规则,可精确识别10大类5000余种网络应用,完全满足网络管理者对网络应用控制的需求。同时,安州科技凭借专业的研发团队,长期研究和跟踪互联网应用的发展,为客户提供持续的网络应用更新服务,支持应用库的自动在线升级。此外,安州科技设备还支持用户自定义新应用的配置。在控制策略方面,AZ6000设备提供基于对象、应用、时间等多种条件的灵活组合对网络应用进行精细化控制。

 

支持的应用管理的类型以及数量

针对高校网络管理,管理员可以在教学时间内,禁止学生使用在线游戏,QQ等即时通讯应用,使学生能安心上课;同时,对教职工可以禁止使用股票、在线视频等应用,使教职工能专心教学工作。

2.7.5 用户管理和认证

准确的用户身份识别是内容审计和应用控制的基础,而用户身分认证则是规范网络接入行为、实现企业网络安全接入、保障内网信息安全的重要手段。AZ6000设备为网络管理者提供灵活的用户录入和识别方法,不仅仅提供WEBPortal)认证功能,还能与学校现有“AAA”设备的情况下,与“AAA”设备联动,将各种审计策略贴上用户标签, 即使不在AZ6000设备上做认证也可以做到实名审计。

AZ6000以用户需求为导向,实现了丰富的身份认证手段,主要有:

Ø 本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;

Ø 单点登录:AD域、第三方系统等;

Ø 第三方认证:RADIUS、LDAPIMCAASSAM

Ø APP认证:不需要借助数据中心软件,无需APP修改,避免协调沟通成本;

Ø 微信认证:连接商家WIFI,强制关注公众号进行认证;

Ø 混合认证用户根据需求切换认证方式

 

2.7.6 设备管理方式

AZ6000WEB登录时,强制使用HTTPS协议登录设备,AZ6000具有丰富的安全属性,可以有效防止暴力破解,除此之外,安州科技还研发了可以批量管理AZ6000设备的专用软件AZ Manager”。AZ Manager是安州科技公司针对AZ6000系列产品批量化管理定做的一款专业管理平台,AZ Manager可实现状态监测,统一管理,提高管理效率,并有效削减管理成本。对于查阅用户上网行为审计内容级日志信息,需要使用管理员才可查询,保障了用户信息的安全性。

 

AZ6000丰富的安全属性

 

 

AZ Manager可批量管理AZ6000设备支

2.7.7 设备审计能力

2.7.7.1 浏览网站审计

AZ6000可记录浏览网站用户IP地址,网站主题、URL地址及其子链接,浏览网站时间。如下图所示:

 

网站访问审计

2.7.7.2 网页发贴内容审计

可记录发贴用户的源地址、目的地址、发贴网站、发贴时间和具体发贴内容,网页发帖支持对特定时间、特定关键字的查询功能。通过管理员账户登录后,可以查看到网页发贴的具体内容,如下图所示:

 

论坛发贴审计

 

2.7.7.3 发送和接收邮件的内容及附件审计

支持SMTP、POP3和20多种网页邮件的审计功能。可记录发送和接收邮件的源IP地址、发送帐号、接收帐号、邮件主题、附件下载、发送和接收时间。管理员通过登录,可以查看到收发邮件的具体内容。如下图所示:

 

收发邮件审计

 

2.7.7.4 聊天内容审计

可记录及时通讯如QQ、微信等聊天软件的相关信息,对于非加密MSN聊天,可记录聊天详细内容。通过登录管理员用户,可以查看QQ、微信的登录发送文件类型等。如下图所示:

 

QQ&微信聊天审计

2.7.7.5 网络搜索审计

AZ6000可记录用户通过百度、Google、Bing、雅狐、中搜、搜狗、有道、YouTuBe等搜索引擎网站搜索的关键字内容。搜索引擎网站已经成为上网用户获取相关信息最直接的手段,根据调查,90%以上的上网用户,在上网时,都会使用以上搜索引擎网站。此类网站在给我们生活提供便利的同时,也会被某些存在不良嗜好的网民成为射猎的工具,因此上网行为管理产品应具备对搜索引擎网站进行搜索过滤和搜索关键字审计功能。

安州科技具有搜索引擎网站过滤和审计功能,通过此功能,有效杜绝了学生通过学校网络搜索各类不良信息,切断了获取不良网站信息的源头。 如下图所示:

 

搜索引擎关键字审计

 

2.7.7.6 其他应用审计

AZ6000除了对上述互联网关键应用做到详细的上网审计外,还可对以下网络应用做内容审计:文件传输、网络游戏、Web视频、VoIP应用、数据库访问、股票软件、远程控制、代理服务、P2P下载、网络协议、安全访问类型等。

 

AZ6000审计功能

AZ6000具备专业的内容及行为审计能力。通过将内容过滤与行为审计功能有机结合,帮助校园网络管理者做到对网络安全事件的事前预防、事中审计、事后追查,从而最大限度增强校园网络的安全性,有效降低网络接入的各种风险。

 

2.7.8 WEB推送

WEB推送功能是安州科技有限公司为网络管理者精心打造的增值业务功能。采用先进的网络技术将网络管理者定制的WEB页面主动推向客户端。借助WEB推送功能网络管理者可为用户提供主动性的服务体验,降低服务成本、提升服务质量和服务时效。AZ6000可根据用户、用户组、时间、推送频率、推送方式等多种条件的组合灵活制定推送策略。

针对XXXX大学校园网的特点,信息中心网管可定制向各个学校网管人员推送网管通告、重要活动通知等内容。此外,各学校网络管理者也可以定制各自学校的推送策略,向本学校的师生推送校园新闻、校园通告、重要活动通知等内容。

 

2.7.9 防共享上网

安州科技通过持续的技术创新,研发了具有专利技术的防共享上网功能。该功能只需在AZ6000设备上配置即可,其部署简单,识别准确度高,不依赖于任何软件环境,对用户完全透明。同时,该技术可以检测并控制客户端单网卡、双网卡代理共享上网以及通过宽带路由器进行NAT转换等多种常见共享上网方式。同时警告,对应的动作有:继续放行、阻断上网、进行惩罚措施限速上网等三种针对共享上网客户端的管控机制。

针对XXXX大学校园网的特点,若某个学校私接宽带路由并配置NAT共享上网, 此方式对于该学校是扩充的内网地址空间,可以接入更多PC,但同时,也隐藏了内网用户的上网行为,使上网行为审计失去了意义,给信息中心的网络管理带来一定弊端。通过启用了AZ6000的防共享上网功能,可以轻松检测到共享上网行为,并进行干预和控制。

 

AZ6000防止共享上网的机制和动作

2.7.10 行为感知和用户画像为学生心理健康辅导提供理论依据

AZ6000结合BA虚拟化软件,将对数据进行深度挖掘,通过对学生上网行为审计日志的分析,及时发现有校园贷倾向的学生,帮助学校和家人及早介入进行沟通和辅导,有效避免不良网贷带来的身心危害。同时对学生上网行为进行分析,对其心理健康进行预警,同时实名追溯上网轨迹,建立上网模型,在上网过程记的录中,对特定行为打上对应的标签,完成对学生进行用户画像,对是否沉迷于网络、浏览色情网站、发布非法言论的学生进行初步筛查,进行定向指导。

 

AZ6000结合BA进行事件挖掘

 

 

AZ6000结合BA 网贷分析

 

AZ6000结合BA沉迷于网络分析

 

BA软件沉迷于网络分析

2.8 系统可靠性

2.8.1 双机热备

在实际网络中,总避免不了各种非技术因素造成的网络故障和服务中断。因此,提高系统容错能力、提高故障恢复速度、降低故障对业务的影响,是提高系统可靠性的有效途径。

AZ6000支持两台设备在网关、透明、旁路模式下以主-备或主-主模式运行,可防止网络中由于单个网关产品的设备故障或链路故障导致网络中断,保证网络服务的连续性和安全强度。

 

2.8.2 系统bypass功能

考虑到应用层增值系统串入网络后,不应该在任何一次异常时影响原有网络的可用性,开启设备的智能Bypass体系。有效的物理回退技术,保障互联网业务连续性:

l 当设备断电后可进入物理导通状态。

l 当设备异常但仍有电源供应时也可进入物理导通状态。

2.9 系统可扩展性

2.9.1 丰富的扩展性

AZ6000系列产品采用多核MIPS结构,系统运行稳定,设备自带千兆电口、千兆光口、万兆光口数量较多,性能优异,提供丰富的接入人数和带宽区间,除此之外,支持丰富的HA模式以及众多的接入方式搭配使用,让设备更具有扩展性。由于学校人员不断扩张,考虑到设备性能问题,可采用主-主模式的HA方式接入,让设备运行更流畅,给学生生和教职工最佳的上网体验。

2.9.2 功能的扩展性

AZ6000系列产品可结合BA产品,即行为感知分析平台,是安州科技在传统上网行为领域以创新形式打造的一款新型可视化产品。平台基于网络内上网行为管理设备产生的海量数据,对上网用户进行建模分析,以不同上网行为建立对应的行为应用,深挖数据,分析用户上网行为,提前预知风险,可视化的呈现,更大程度的提升运维、管理机制。

通过用户画像,追溯学生上网轨迹,建立上网模型,整个过程中通过分析给不同学生打上不同的标签进行区分,完成对学生进行用户画像,对是否沉迷于网络、浏览色情网站、发布非法言论的学生进行初步筛查,让导员、心里辅导老师对学生的心理指导做到有的放矢。

移动设备上网行为审计_电脑行为审计_员工行为管理审计方案-北京安州科技有限公司

电话:010-62922516 售后热线:400-188-5118
邮箱:anzhou@anzhou.net.cn
地址:北京市海淀区西二旗西路16号院6号楼4层101

  • 微信
  • 微博账号:
    移动设备上网行为审计_电脑行为审计_员工行为管理审计方案-北京安州科技有限公司
    微博
  • 抖音
  • QQ账号:
    3332721558
    QQ
© 2021 版权所有:移动设备上网行为审计_电脑行为审计_员工行为管理审计方案-北京安州科技有限公司   京ICP备17065267号-1   技术支持:中细软
Powered by YXcms 2012-2014 yxms.net Inc.