新闻中心
订阅邮件
- 金盾中标中国普教第一单服务浦东教育信息网10万人万网络出口
- 浦东教育信息网是整个浦东新区规模最大、节点最多的区域网络(公共网络除外),但是作为一种教育资源,目前在利用和管理网络资源方面却存在着很多的问题,这些问题主要表现在以下几个方面。
受到各类有害信息的影响:
互联网是一个没有国界的网络,网络中有许多宣传反动言论、色情、恐怖暴力以及封建迷信的站点。现在的还缺乏有效的管理监控手段来对教职员工的上网进行必要的限制和记录,同时也没有对教职员工的上网时间进行限制,对于一些非法站点也没有采取有效手段来过滤,一旦出现问题,往往因为没有上网的历史记录而无法追查下去,给管理带来了许多不必要的麻烦。
浏览与工作学习无关的信息
有关统计资料显示,能上网的人平均每天有三分之一的上班时间是在网上浏览与学习 无关的信息,包括网络在线游戏、网上炒股、网上看球赛和各种各样的网上沙龙。这些行为将导致工作与学习效率低下,是与校园上网的初衷相违背的。
利用互联网参与不法活动
互联网是无人管理网络,任何人都可以通过电子邮件、FTP等手段发布非法信息,这些信息危害社会,影响学校声誉,甚至给学校以及信息网带来法律上的麻烦。
P2P应用的泛滥造成网络诸多问题
p2p的发展在服务我们的同时已经造成很多网络问题,不断增加的带宽和网络保障资源,远远不及系统中用户互联网访问行为的带宽资源的增加。
综上所述,互联网作为新文化,它给人类带来文明的同时,也带来了糟粕和垃圾。在充分发挥校园网、信息网在学校教育中作用的同时,应该减少其带来的不利因素,使教职员工都能放心共享网上教育资源,提高教育教学质量。除了正面进行网络安全教育以外,学校应该同时安装相应的管理系统,运用信息技术来达到事前预防、事中监控、事后跟踪的管理效果。
上网行为审计系统设备选型
浦东教育信息网约有10万台PC,一部分是浦东教育系统教师办公使用,一部分是在网络教室里给学生提供的PC,另外,还有数量不确定的用户自带PC或笔记本电脑在浦东教育信息网使用,系统将构建中心端的网络行为审计系统和重点学校的上网行为管理系统,对用户使用互联网过程中的各种网络服务和应用进行分析,实现用户上网的行为审计、用户访问的内容审计,能够对用户上网行为进行控制,根据不同的策略封堵各种网络应用,还能够针对用户的上网行为进行实时监控和流量分析。
针对浦东教育城域网用户数量多、网络流量大的特点,为了避免漏报和丢包情况,在教育数据中心互联网连接层部署两台电信级的高端网络行为审计系统,记录用户的访问行为,如登录时间、访问的页面URL、QQ号码等。主要起到对访问行为的摘要记录功能。由于有近6万个用户的行为要通过一套设备进行审计,因此在教育数据中心的这套高端网络行为审计系统作为对整个网络行为的摘要,可以在事后审计过程中进行快速的检索,并可以快速的定位到的学校的IP和IP组,结合学校的上网行为管理系统最终确认到具体学校和具体的设备。
考虑到浦东新区教育信息网的互联网访问量是非常大的,其日志和审计信息量非常巨大,预测每天的日志记录量约为100GB,60天在日志量在6TB左右,考虑到日志记录对存储性能的要求和可靠性的要求,因此选择独立的存储系统,保留足够的扩容和升级空间。
为了确保对行为管理的完整性和高效性,在重点学校部署网络行为管理系统(1000个用户)完全记录用户的访问行为,包括访问的时间、页面、内容,通过与核心所部署的高端网络行为管理系统配合工作,可以全面管理上网行为,提高上网的效率,迅速的将事件定位到具体人员,并最终确认责任人。考虑到管理的便捷性,学校部署的网络行为管理系统应可以进行远程管理和维护。
根据浦东教育信息网安全系统的总体需求以及对上网行为管理系统的具体要求,考虑到上网行为管理系统对内网用户上网行为管控的准确性和细致度,符合网络冗余架构的设计理念,实现设备间故障的平滑迁移,确保浦东教育网络系统的持续稳定、可靠运行,参考目前网络边界架构现状设并实现高可靠(HA)冗余、持续性稳定、安全的上网行为管理系统,建议使用金盾GNM-T3网络行为管理设备两台,通过集中式管理,利用先进的信息技术和网络技术为浦东教育建设一个稳定、安全的数字化网络环境。在不影响网络运行效率和改变现有网络配置的条件下,可以对系统中使用互联网的情况进行有效的审计和管理;重点中学建议选择U1000,接入方式为透明网桥模式,对中学的上网行为进行细粒度的监控、管理和分析。
该选型完全满足当前以及未来一段时间教育网对性能、冗余度、安全性、可拓展性、可管理性的要求,是性价极高的一种解决方案。
金盾的接入运行环境
金盾作为一个专用的网关级硬件网络行为管理产品,系统能适应各种网络环境,监控速度快,并能够长期稳定地运行。我们采用稳定的专有安全操作系统,并根据要求对系统内核和配置进行优化,使之运行更加安全、可靠。根据目前的实际情况,我们的方案是2台金盾网络行为管理系统采用主备方式旁路监控,这样以最小的成本简化并实现了负载均衡的实现。 
- 1〉 满足了客户需求:金盾作细致完善的过滤和审计;
2〉 采用双机热备,提高安全的可靠保障,2台设备同时运行,实现配置文件的实时热备,一旦系统链路之间切换,随时保证一台设备的运行。
3〉 8T公用存储,保护数据的完整性。存储通过光接口直接连接系统,是一个高速有机整体。存储我们选择了IBM作为合作伙伴,结合金盾强大的功能来实现大容量、稳定的存储方式。中心端设备的存储系统选择IBM TotalStorage DS3400作为载体,为系统提供存储保障。
用户评价
我们测试过很多家产品,上海宝创之所以能在这次全国品牌都云集在此的公开招标中胜出,主要在于:
1〉 金盾具备同类产品中最全和最权威的资质,从公安部互联网审计系统产品认证、到上海市计算机重点实验室的测评、《网管员世界》杂志2007年编辑选择奖、以及国家科技创新基金支持以及2009年度中国信息研究院最值得推荐产品奖等,代表各界的认可。
2〉 金盾上网行为管理系统作为市场的领导品牌,在上海市场牢牢处于领导地位,是上海市场唯一具有区级政务网出口(青浦区政府全区政务网)、电信级全局出口(上海移动)以及区级教育网全局出口的上网行为管理产品,他们的产品设计细节考虑比较周全,满足了我们的要求。
3〉 金盾上网行为管理系统的海量数据存储与索引技术,彻底抛弃了SQL型数据库的性能限制,采用多级数据缓冲技术、专用实时数据库、文件hash分片专利以及高效分词索引算法,推荐的双机热备以及存储设计确保了TB级数据的秒级线性内容检索和海量数据完整存储。
4〉 金盾独特的三维动态协议分配算法、触发式7级解析分配算法、数据流分级评估算法以及零拷贝驱动技术确保了产品在高负载网络下的审计的性能,使得T3系列包线性处理性能达到80万package/秒。
5〉 金盾专用的网络协议栈以及高效网络内核驱动模块,是的金盾在流量辅助管理与权限过滤上具备远超越同类产品的功能和性能,做到了从服务、人员、时间段、网站类别、文件类型、连接数、策略组、部门等所有元素的流控、限制与保证。金盾独特的url、服务学习机制保证了金盾千万级别url库的齐全度以及服务的识别准确率。。