【文章內容簡介】 的設置來控制整教育城域網解決方案建議書個城域網用戶的上網行為，并方便的對其進行管理和控制，保證了整個城域網的安全。精確的上網行為控制通過 RGWALL 防火墻的 URL 過濾、 WEB 內容過濾、訪問控制策略、RGACE 的應用管理，實現(xiàn)精確的上網行為 控制功能。禁止學生通過城域網瀏覽色情網站？禁止學生在機房或電子閱覽室玩網游？您能想到的，都能為您實現(xiàn)。 用戶身份與網絡訪問聯(lián)動的 URL 記錄,使網絡管理人員隨時了解用戶的上網行為.教育城域網解決方案建議書 定制化的顯示記錄,更多信息一目了然有效的網絡應用管理網絡管理者要把好網絡的脈搏，清楚網絡的狀況，就有必要在出口區(qū)域：1）對應用進行識別，能夠看到具體的 IM（即時通信）、P2P（BT 、Edonkey等）、FTP 等 應用；2）掌控基于 應用的和基于用 戶的流量，這樣就能合理的分配資源、有 計劃的規(guī)劃網絡的發(fā)展。在隊列管理方面，RGWALL1600T 充分借鑒了高端路由交換設備的隊列管理結構，在物理接口上執(zhí)行流控制管理。在分類上， RGWALL1600T能夠根據(jù)源 MAC, TOS, 數(shù)據(jù)包長, IP 協(xié)議 , 源和目的 IP 地址, TCP 標志(ACK, RST, SYN, FIN), TCP 源和目的端口 , VLAN 標志, VLAN 用戶優(yōu)先級等信息對數(shù)據(jù)流進行分類。RGACE 應用控制引擎，能夠識別 IM、P2P 的應用，同 時基于其僅5ms 延 遲的能力，先天具備對流量進行管理的基礎條件。讓應用完全可視。教育城域網解決方案建議書您想了解城域網出口到底承載了哪些應用？這些應用如何分布？或者，您還想了解城域網的某個 IP 在訪問哪些應用？城域網中某種應用到底有哪些用戶在使用，用得怎么樣,一切都能展現(xiàn)在您眼前! 某縣城域網全局安全網絡解決方案 城域網安全面臨形勢目前教育城域網面臨的安全形勢越來越嚴峻，對城域網的業(yè)務提出了極大的挑戰(zhàn)：? CMIS、一卡通、網上巡考、網 報志愿、安全監(jiān)控等關鍵應用中斷影響巨大? 關鍵的網絡應用比如數(shù)據(jù)中心、CMIS，高考巡查系統(tǒng)等，對網絡教育城域網解決方案建議書的穩(wěn)定和安全提出了越來越高的要求，一旦發(fā)生應用中斷，將嚴重影響正常的管理和教學工作的開展，比如無法進行正常的學籍登陸、考試成績填寫、課程安排和志愿填報，安全監(jiān)控將會中斷而得不到及時的響應和處理。? CMIS、一卡通、網報志愿、公文流轉等系統(tǒng)中的關鍵信息安全一旦泄露將帶來嚴重后果? 比如學生的學籍信息中所包含的家庭背景信息、學生和老師的家庭住址信息，學生的課業(yè)成績和排名等隱私信息，在目前開放的城域網環(huán)境下，處理和存儲這些信息的計算機、服務器和網絡容易受到惡意攻擊，而一旦這些信息被別有用心的人獲取，將帶來嚴重后果，比如曾發(fā)生過利用學生家庭信息進行綁架勒索，以及學生將服務器中的他人成績信息盜出公布在網絡上的情況。再如目前有的城域網建立了遠程安防監(jiān)控系統(tǒng)，每天對學生考勤進行記錄，并通過“平安短信”通報給家長，如果該系統(tǒng)的終端或者服務器受到攻擊，則家長可能無法正常接收平安短信，反而會帶來大批家長的不安和詢問，學生也可以通過入侵該系統(tǒng)，偽造考勤信息，造成系統(tǒng)無法正常發(fā)揮效益。? 國家重大活動敏感時期網絡非法言論造成負面影響? 尤其是在比如高考、職考，教學評估和兩會等重大活動期間，城域網內用戶發(fā)表違法言論和訪問非法網站等行為得不到有效控制和定位，出現(xiàn)問題難以追溯到個人，并會給整個教育城域網帶教育城域網解決方案建議書來負面的影響。? 在出現(xiàn)緊急事件時的應急響應難以得到網絡保證? 網絡是一個連接城域網各個單位老師，學生的重要基礎設施，本身可以作為應急響應的重要手段和平臺，然而網絡安全的問題將妨礙整個教育系統(tǒng)通過城域網對緊急事件的及時響應和重大事項的上傳和下達? 惡意網絡攻擊難以及時定位解決? 學生和教工應用各種未經管理和許可的軟件和互聯(lián)網應用，由于現(xiàn)在惡意的木馬和病毒的泛濫，非常容易造成學校校園網中病毒、攻擊情況不時發(fā)生，這種校園網的安全問題也常有泛濫到城域網中，影響到整網的穩(wěn)定，但同時又由于城域網用戶的分散性讓故障定位難以進行，加重了網絡維護工作的負擔為了解決上述的問題，從國內全局安全防控的實踐來看，最有效的辦法就是將對關鍵應用，用戶，網絡設備，安全設備，網絡終端的管理統(tǒng)一考慮，整體 規(guī)劃，建設一個跨教育信息中心和各個校園網的整體安全防護體系，以自動化、分布式、智能化的 監(jiān)控和管理手段實現(xiàn)全面的安全防護和管理手段，達到標本兼治的效果。主要考慮以下幾點：? 建設網絡準入認證、終端管理和集中監(jiān)控相結合的完整普教城域網安全管理體系 ? 通過分布式部署，本地管理與集中策略和信息管理相結合，適應教育城域網解決方案建議書普教城域網的行政管理特點和各學校業(yè)務需求? 通過園區(qū)安全保障子系統(tǒng)和集中策略管理、集中用戶管理和集中監(jiān)控相結合 ，實現(xiàn)全局的統(tǒng)一管理和本地網獨立安全保障? 變被動的安全管理為主動的，持續(xù)的安全策略執(zhí)行和監(jiān)控，實現(xiàn)預防式的安全防控，并在出現(xiàn)安全問題時實現(xiàn)自動處理和修復? 通過圖形管理和預置安全策略提升校園網普通管理人員的本地管理能力，通過自動網絡監(jiān)控和安全策略實現(xiàn) 7*24 小時不間斷的網絡和終端安全監(jiān)控和管理? 兼容網絡中現(xiàn)有的各種網絡設備、終端類型和關鍵業(yè)務流程、關鍵應用教育城域網解決方案建議書 某縣全局安全網絡解決方案統(tǒng)一身份策略管理中心（IPC）某縣教育城域網轄內好幾十所中小學，以往使用一套安全系統(tǒng)對整個教育城域網的校園網安全進行統(tǒng)一管理幾乎是不可能的任務?，F(xiàn)在，通過IPC 提供的分布式管理技術，在確保教育城域網信息中心對用戶和安全策略進行全局集中管理前提下，實現(xiàn)在各校結點進行分布式執(zhí)行用戶認證與安全策略，避免單點故障，減輕中心管理壓力，也有效保障了整網安全可靠運行。在分布式管理模式下，結合整個某縣城域網中的認證交換機和智能安全上網小助手，實現(xiàn)全網用戶的安全認證上網，從而實現(xiàn)實名制網絡。并能夠集中制定統(tǒng)一的用戶管理策略，和統(tǒng)一的安全管理策略，能夠對下屬各教育城域網解決方案建議書個學校的安全管理組件進行授權，能夠統(tǒng)一收集和同步全網的用戶身份信息。IPC 作為某 縣教育城域網的安全管理中心，部署在區(qū)信息中心；各學校結點分別部署一套 SMP 組件，與信息中心的 IPC 實行基于 IP 層協(xié)議的松散聯(lián)動。教育城域網解決方案建議書系統(tǒng)功能介紹集中管理IPC 作為某 縣教育城域網的安全管理核心，對下屬所有校結點的 SMP擁有管理權限，各校結點的用戶信息、安全策略都由 IPC 統(tǒng)一制訂，并下發(fā)到各校結點的 SMP 服 務器執(zhí)行。分布式部署面對普教城域網這種分支結點地域分散較廣、物理距離較大的城域網絡應用，在常 規(guī)的單一管理中心的模式下，身份認證、安全策略執(zhí)行都在中央結點進行，存在嚴重的性能瓶頸和單點故障問題。而在 IPC 的分布式部署模式下，用戶身份認證、安全策略執(zhí)行都在分支機構結點本地的 SMP 服務器上進行，中央僅履行統(tǒng)一監(jiān)管以及關鍵策略的制訂的職責，解決了性能瓶頸與單點故障的問題。教育城域網解決方案建議書獨立授權普教城域網應用的另一個顯著特點是大量的校結點用戶與相對偏少的信息中心管理人員人數(shù)極度不成比例，很多區(qū)信息中心下轄近 300 所中小學結點，但信息管理人員只有 3 名，難以事無巨細的承擔城域網整體運維的巨大工作量。在 IPC 支持的分布式管理模式下，通過對分支結點的 SMP 進行獨立授權，有效的解決了這個問題。通常情況下，結點 SMP 的用戶必須接受總部 IPC 的管理，無法 進 行用戶、安全策略的修改、配置；但 IPC 管理員也可以通過對結點 SMP 服 務器進行授權，將管理權限下放給分支 SMP 管理員，由學校的管理員來進行日常的用戶與策略管理，中央僅進行必要的監(jiān)管即可。通過集 權與分治的結合，在保障中央對分支必要管理力度的同時，有效的減輕了中央的管理壓力，也保障了分支機構的自由度。分時同步某縣普教城域網下屬的用戶結點數(shù)量眾多，即使是很小的日常管理流量的開銷， 匯集到中央結點也具有幾何級數(shù)倍增的影響。而 IPC 與 SMP 之間的信息同步機制進行了專門的數(shù)據(jù)優(yōu)化，兩點之間無需建立實時的連接，只需定期進行小數(shù)據(jù)量的信息同步，對網絡帶寬與穩(wěn)定性的要求不高，也避免了大量分支結點給總部造成的“管理流量泛洪攻擊” 的問題。安全管理組件（SMP）安全管理組件能夠與區(qū)信息中心的 IPC 和 SMC 進行協(xié)同，實現(xiàn)本地的用戶認證、用 戶管理和安全策略管理、安全策略下發(fā)。能夠與學校一級的網教育城域網解決方案建議書絡殺毒軟件、補丁升級服務器、安全認證交換機、網絡入侵檢測系統(tǒng)、應用控制引擎聯(lián)動構成一個整體的本地安全防護體系?？梢詫崿F(xiàn) 24 小時的安全策略執(zhí)行和安全狀態(tài)監(jiān)控，能夠確保對本地關鍵服務器（CMIS 等）的合法訪問，能夠方便的查看本校的網絡和終端安全狀態(tài)，結合 SU 可以實現(xiàn)對終端用戶的遠程協(xié)助。從而幫助學校管理人員輕松的實現(xiàn)對 ARP 欺騙攻擊的防護、實現(xiàn)對學校的殺毒軟件安裝和升級的管理、實現(xiàn)對全校操作系統(tǒng)補丁的管理、實現(xiàn)不間斷的安全監(jiān)控和系統(tǒng)修復、能夠大幅度降低因為系統(tǒng)漏洞和病毒造成的維護工作量。通過用戶本地認證實現(xiàn)用戶實名制上網，避免網絡中的匿名攻擊、違法言論等行為。工作流程介紹系統(tǒng)功能介紹實名制身份認證教育城域網解決方案建議書SMP 采用了基于 協(xié)議和 Radius 協(xié)議的身份驗證體系，通過與網絡交換機的聯(lián)動，實現(xiàn)了對于用戶訪問網絡的身份的控制。SMP 通過嚴 格的 6 元素（IP、 MAC、交換機 IP、交換機端口、用戶名、密碼）綁定措施，確保接入用戶身份的合法性。 同時根據(jù)用戶身份的不同，SMP 還可以限制不同用戶的不同訪問權限，讓用戶在接入網絡后，只能訪問自己權限之內的服務器，網絡區(qū)域等。教育城域網解決方案建議書提城域網整體穩(wěn)固性在校園網的日常管理中，用戶應用水平低，防范意識差是一個不可忽視的問題。常 見的有：? 大量 PC 沒有安裝或沒有正常運行殺毒軟件，裸奔上路? 缺乏安全意識，Windows 補丁從不更新，漏洞百出? 操作系統(tǒng)不設密碼、使用不設防，成為病毒、木馬熱衷的溫床? 用戶數(shù)量眾多，日常