萊克斯科技上網行為管理系統助力天津大學
作者:萊克斯科技
天津大學是教育部直屬國家重點大學,其前身為北洋大學,始建于1895年10月2日,是中國第一所現代大學,素以“實事求是”的校訓、“嚴謹治學”的校風和“愛國奉獻”的傳統享譽海內外。1951年經國家院系調整定名為天津大學,是1959年中共中央首批確定的16所國家重點大學之一,是“211工程”、“985工程”首批重點建設的大學。
【51CTO.com 綜合消息】
一、用戶背景分析
天津大學是教育部直屬國家重點大學,其前身為北洋大學,始建于1895年10月2日,是中國第一所現代大學,素以“實事求是”的校訓、“嚴謹治學”的校風和“愛國奉獻”的傳統享譽海內外。1951年經國家院系調整定名為天津大學,是1959年中共中央首批確定的16所國家重點大學之一,是“211工程”、“985工程”首批重點建設的大學。
為適應新的形勢,面對新的機遇與挑戰,天津大學決定通過信息化技術進一步解放和發展生產力,提高市場競爭力和抵御風險的能力。天津大學的信息主任及其網絡部的所有成員時時刻刻都在擔心網絡中存在以下幾種情況:
1、大部分學生思想上不夠成熟,容易產生不當言論
通過對天津大學校園網絡的用戶特點分析、了解,發現絕大多數的校園網絡用戶為在校學生,而學生都處于一個成長期,其人生觀、世界觀等等都還未成熟,在看待問題上面還存在一定的片面性,因此有時難免會產生偏激的言論,而有些言論又會在一定程度上影響學校的管理。這就需要專業的網絡設備能夠對校園用戶的上網行為進行合理管控、有效引導。
2、校園網用戶網絡應用極為開放,容易接觸不良信息
對于作為校園網的主體使用者學生而言,其在使用網絡時極具開放性,凡是新鮮的東西都會嘗試;而目前網絡的開放性又使很多不適合成長期學生接觸的信息(如黃、賭、毒等)大量出現在網上。作為校園師生生活的一個重要場所,學校有義務為在校學生營造一個健康的網絡環境,因此如何將網絡的無序性、完全開放性轉換為有序管理、合理的開放性并為學生營造良好的成長環境又是學校所面臨的一個問題。
3、網絡流量巨大,網絡使用行為記錄困難
在校園網絡中,出口帶寬往往極大,因此單位時間內網絡用戶所發起的數據量是極為驚人的,而如何在這海量的數據中將所有用戶有效的上網行為進行一一分析并對這些網絡訪問行為進行記錄將是極為困難的,需要專業設備完成。
4、網絡資源浪費嚴重:
由于P2P類的娛樂軟件的大量使用,非常容易消耗掉大量的寶貴帶寬資源。嚴重影響正常的網絡使用。
5、現有能夠完整記錄用戶的上網行為數據的設備造價昂貴:
由于校園網絡的特性,其巨大的數據流量如果需要記錄,所需的設備穩定性將受到極大的考驗;同時在現有的設備中能夠完整記錄用戶上網行為數據的設備造價也相當昂貴。
6、普通設備部署后可能會增加網絡故障風險:
對于正在使用中的校園網絡,穩定和安全是第一位的。由于網絡用戶極多,并且流量巨大,普通網絡設備就算是正常轉發數據也將會承受極大壓力,更不用說分析數據內容并且記錄數據了,因此設備的穩定性至關重要,同時,其部署方式也會在很大程度上影響網絡的穩定性。
二、解決方案
為了給廣大的教師生提供一個健康、安全的上網環境,以及充分利用網絡為廣大用戶創造一個快速、穩定的網絡,天津大學信息中心決定部署上網行為管理解決方案。經過最初的溝通與測試,發現現在國內的絕大部分產品部署在網絡上之后,面對著超大的流量采集的時候,要么出現死機現象,要么出現數據丟包、日志未記錄現象。經過一個多月的測試,天津大學網絡信息中心將目標定位在萊克斯科技的Netoray NSG-20000上網行為管理系統產品及其配套解決方案上。
通過長時間的測試,無論從產品性能上,還是產品功能上,Netoray NSG上網行為管理系統都給天津大學網絡中心的的管理人員留下了深刻的印象。此項目所送測的產品是Netoray NSG-20000,該產品是經專業化設計研發的綜合上網行為管理平臺,在測試過程中,表現出了令人折服的穩定性、可靠性和安全性,并且具備翔實易用的管理報告功能。天津大學信息中心的劉老師這樣評價當時的評測狀況:“Netoray NSG-20000采用的是旁路部署,起初,最擔心在網絡流量過大時,會產生丟包以及宕機現象,但是,在我們測試過程中,該設備都表現出了良好的穩定性和可靠性,沒有產生丟包和宕機現象。此外,Netoray NSG-20000的報告系統,能夠實時地提供上網的狀況和翔實易懂的圖表,這對于用戶上網行為信息統計更是一目了然。”
最終,天津大學選擇了萊克斯的Netoray NSG-20000上網行為管理系統,作為天津大學的上網行為解決方案。所選擇的解決方案包括:
1、Netoray NSG-20000上網行為管理系統一臺(支持 20000用戶同時在線);
天津大學使用萊克斯科技的Netoray NSG-20000 上網行為管理系統執行過濾工作,采用旁路部署的方式對于所有經過出口的流量進行抓包,然后再經過ECS系統檢查包,然后再根據所設定的管理規則對數據進行管理,或監控或封堵。這樣,既降低了網絡單點故障的風險,同時也不會影響原有的網絡結構,又達到了管理校園網上網行為管理的目的。NSG-20000的這種部署模式提供了強大而且穩定的集成方案,并且可以在采用單一系統時支持超過 20,000個用戶同時使用。再通過萊克斯的上網行為管理系統所提供的各種詳細報表,網絡中心可以清楚了解網絡的應用與潛在網絡威脅風險。同時,還可保留上網行為記錄以便作為日后審計追查使用。
2、網絡拓撲
圖:天津大學網絡安全部署解決方案
三、方案效果評價
目前,天津大學采用旁路模式部署萊克斯科技的Netoray NSG-20000上網行為管理系統,通過旁路偵聽的方式監控所有經過核心交換機的數據,系統的部署方式決定了該解決方案不會影響到網絡的穩定性。同時,對所有的監控記錄,上網行為管理設備都進行了存儲,并通過簡單直觀的方式,產生翔實易懂的報告。信息中心就可以清楚地看到網絡流量的狀況,用戶瀏覽網址的情況,及時發現和解決問題。萊克斯科技的Netoray NSG-20000解決方案擁有一個龐大的URL數據庫,這個數據庫都是經過認真的整理而創建的,因此,對于一些敏感和不良網站,都可以完全進行封堵。同時,萊克斯的URL數據庫是可以自定義,可以根據網絡中的實際情況,對URL的網站定義進行修改和更新,既方便了用戶管理,也在一定程度上起到了過濾不良網站,創造校園綠色互聯網環境的預期效果。
作為一所頂級大學校園,廣大師生的綠色上網是絕對主體,對網絡上的各種信息兼收并蓄。對于一些不良網站的訪問也時有發生。有些用戶是有意的,也有一些是出于好奇的無意行為。自從安裝了萊克斯的這套解決方案之后,用戶的上網行為得到了很好的規范,避免了不健康信息在校園網的肆意傳播。同時,整個運營網絡的上網記錄基本都存儲在設備上,方便隨時進行查詢。
責任編輯:安泉
來源:
51CTO.com
