校园上网行为监管解决方案

1   高校上网管理的现状和意义

由于高校主要人群-学生和教师都是网络接入的有效人群，一所高校有几万网民在国内并不少见，这个数目有时比一个中小城市的上网人数还要多，所以高校校园网规模通 常非常大，而且管理的复杂程度某些地方比电信还强。正因为这个原因，高校校园网的管理也是一个重要的内容。 为此我们提出了高校上网的安全、智能、可运营的口号。

2   金盾在高校网络管理中实现的主要功能点

• 01)   在校园内全方位阻挡色情和反动网上资讯对学生的毒害（多达100万条中文不良网址库）
• 02)   帮助学校集中管理和控制校园内所有上网电脑，上网用户使用身份验证制度
• 03)   可分别对不同网络协议和应用（HTTP、FTP、SMTP、TELNET等多达30多种协议和应用）进行控制和管理
• 04)   帮助学校实时监控全校师生网上行为
• 05)   帮助学校根据教学需要设置上网内容和控制上网时间
• 06)   可将学校电脑分为若干网络教室或组别
• 07)   可提供校园网中浏览不良信息的全部详细记录
• 08)   可提供每台电脑的上网记录、日志保存和统计分析
• 09)   可统计分析每台电脑、每个使用者的上网时间
• 10)   可提供校园网内的所有上网信息和统计分析 （强大的分析报告功能）
• 11)   设校园网络系统管理员一名，负责学生及教职工信息录入，信息打印、管理

3   金盾网络行为管理的部署方式

金盾网络行为管理系统支持多种接入方式，用户可以根据实际需要把设备接入到自己网络中。系统支持的接入方式如下：

• 01)   旁路监听
• 02)   网桥模式
• 03)   NAT地址转换
• 04)   路由模式

金盾针对不同的客户类型设计了不同的网络接入方式，既可以旁路接入也可以以网桥方式接入。在本次针对高校的网络中，我们建议采用旁路监听的分级管理的方案。

在机房的出口设置一个监控点。旁路监听接入方式对企业网结构影响最小，不需要改变任何路由配置，只需在出口交换机配置端口镜像。其主要原理是监听TCP/IP包并分析来实现监控，通过改变ip包头信息来调节和控制IP连接。