现代校园网根植于当今飞速发展、信息开放的环境中。每年国家在教育信息化方面投入了大量的人力和资金,但校园网络部分仍然出现众多网络隐患。比如:校园网络安全防御系统不健全,导致外网大量病毒和黑客攻击此起彼伏;校园网络资源的滥用导致正常业务无法开展。为此,大东网络(www.ddnetwork.com.cn)专门针对教育行业的用户推出了一套“校园网络安全管理系统”,通过与防火墙之间形成联动,真正意义上解决了校园网网络安全实际需求,实现内部网络管理和外部抵御病毒攻击的安全职能。
破坏校园网“绿色生态”的元凶
BT、电驴下载
BT、电驴、迅雷等主流互联网共享技术丰富了人们的网络生活,但这类信息的获取使得我们要付出有限的带宽资源。假如一个2M带宽的家庭用户通过P2P软件下载某个资源需要占据1M左右的带宽,而校园网络的出口为100M光纤,某校师生共有6000人,其中就有4000名学生,而经常使用BT、电驴的人在1000人左右或者更多,一个100M必然难以分配。为了能使学校的业务能够顺利开展,通过一些高端网络安全设备对P2P协议进行封赌,但实际效果不彻底,主要原因在于P2P类的软件总在不断更新,不同版本使用的端口也不同。
病毒攻击及不良网页
校内新闻、行政办公通知信息、教学信息、课外活动信息等有关事项一般都采用校园网站进行发布。互联网在给学生提供更多知识和信息的同时,也难免发布一些比如违法网站、反政言论(法伦功)等敏感信息,直接阻碍校园绿色网络信息化进程。除此之外,校园网的网络中心网管人员很难查看到内网用户的上网行为,原因之一在于精力有限,要对很多厂商的设备及系统进行日常维护,还要处理很多关于校园网的其他事务;另外,缺乏有效的手段对内网状况进行管理,导致内网资源被不规范的上网行为所占用。
某校网络资源使用状况
以上图表,是某校校园网网络资源被滥用的各种不规范的上网行为,导致校园网正常的业务工作无法开展,学生通过BT、电驴下载,访问黄色网站、在网站上发布较激进的言论等。
实现对校园网信息安全的绿色管理,就是要使网络信息安全管理系统与防火墙之间实现真正意义上的联动,达到功能辅补,从而对校园网内部上网行为、数据库和规则协议进行有效控制。
大东网络校园网络安全管理系统特点
提供完善的安全保护体系
可抵御外来的网络攻击,防止内部的资料泄露,为校园网提供了一个完善的绿色网络安全保护体系。
优秀的抗攻击能力
防御拒绝服务攻击,采用的重复事件过滤技术和其他监控手段,使其对DOS攻击的冲击降到最低。同时对校园网经常出现的中断等异常情况采用智能控制技术,确保引擎稳定运行,警报不致丢失,当网络恢复后能够及时显示。
提供功能强大、实时的网络行为信息审计功能
对各种网络协议如TELENT、HTTP、FTP、SMTP、POP3等进行细粒度的实时审计,当网络中出现不安全的行为时可自动实时报警。
高速的网络数据采集技术
采用以CIP和SIP为依据的数据分流技术,支持快速进行大数据的截取、分流与还原;在关键词匹配技术中采用了改进的AC-BM算法,提高了搜索效率;节点探测方式有效地解决了不同主机之间的数据交换与通信问题,提高了系统的整体吞吐率。
强大数据分析能力
通过对网络信息的收集与分析,实现对当前网络应用发展趋势预测和网络流量情况的掌握。
大东网络校园网络安全管理系统给学校带来的价值
通过大东网络的校园网络安全管理系统,用户逐渐关注自身内网的管理,特别是对规范学生上网行为(比如:禁止访问不良网站、BBS信息的发布等)增加内网机密信息的保护机制,保护内部数据,防止机密信息的泄漏;实现了流量控制、带宽管理,从而提升了带宽利用率;通过关键子过滤、网页过滤等手段净化校园网内网敏感信息言论等,真正意义上构建校园网的绿色空间。
网友评论