天津大学网行为管理系统解决方案
来源:小熊在线 更新时间:2012-04-15

一、用户背景分析

天津大学是教育部直属国家重点大学,其前身为北洋大学,始建于1895年10月2日,是中国第一所现代大学,素以“实事求是”的校训、“严谨治学”的校风和“爱国奉献”的传统享誉海内外。1951年经国家院系调整定名为天津大学,是1959年中共中央首批确定的16所国家重点大学之一,是“211工程”、“985工程”首批重点建设的大学。

为适应新的形势,面对新的机遇与挑战,天津大学决定通过信息化技术进一步解放和发展生产力,提高市场竞争力和抵御风险的能力。天津大学的信息主任及其网络部的所有成员时时刻刻都在担心网络中存在以下几种情况:

1、大部分学生思想上不够成熟,容易产生不当言论

通过对天津大学校园网络的用户特点分析、了解,发现绝大多数的校园网络用户为在校学生,而学生都处于一个成长期,其人生观、世界观等等都还未成熟,在看待问题上面还存在一定的片面性,因此有时难免会产生偏激的言论,而有些言论又会在一定程度上影响学校的管理。这就需要专业的网络设备能够对校园用户的上网行为进行合理管控、有效引导。

2、校园网用户网络应用极为开放,容易接触不良信息

对于作为校园网的主体使用者学生而言,其在使用网络时极具开放性,凡是新鲜的东西都会尝试;而目前网络的开放性又使很多不适合成长期学生接触的信息(如黄、赌、毒等)大量出现在网上。作为校园师生生活的一个重要场所,学校有义务为在校学生营造一个健康的网络环境,因此如何将网络的无序性、完全开放性转换为有序管理、合理的开放性并为学生营造良好的成长环境又是学校所面临的一个问题。

3、网络流量巨大,网络使用行为记录困难

在校园网络中,出口带宽往往极大,因此单位时间内网络用户所发起的数据量是极为惊人的,而如何在这海量的数据中将所有用户有效的上网行为进行一一分析并对这些网络访问行为进行记录将是极为困难的,需要专业设备完成。

4、网络资源浪费严重:

由于P2P类的娱乐软件的大量使用,非常容易消耗掉大量的宝贵带宽资源。严重影响正常的网络使用。

5、现有能够完整记录用户的上网行为数据的设备造价昂贵:

由于校园网络的特性,其巨大的数据流量如果需要记录,所需的设备稳定性将受到极大的考验;同时在现有的设备中能够完整记录用户上网行为数据的设备造价也相当昂贵。

6、普通设备部署后可能会增加网络故障风险:

对于正在使用中的校园网络,稳定和安全是第一位的。由于网络用户极多,并且流量巨大,普通网络设备就算是正常转发数据也将会承受极大压力,更不用说分析数据内容并且记录数据了,因此设备的稳定性至关重要,同时,其部署方式也会在很大程度上影响网络的稳定性。
 
 
二、解决方案

为了给广大的教师生提供一个健康、安全的上网环境,以及充分利用网络为广大用户创造一个快速、稳定的网络,天津大学信息中心决定部署上网行为管理解决方案。经过最初的沟通与测试,发现现在国内的绝大部分产品部署在网络上之后,面对着超大的流量采集的时候,要么出现死机现象,要么出现数据丢包、日志未记录现象。经过一个多月的测试,天津大学网络信息中心将目标定位在莱克斯科技的Netoray NSG-20000上网行为管理系统产品及其配套解决方案上。

通过长时间的测试,无论从产品性能上,还是产品功能上,Netoray NSG上网行为管理系统都给天津大学网络中心的的管理人员留下了深刻的印象。此项目所送测的产品是Netoray NSG-20000,该产品是经专业化设计研发的综合上网行为管理平台,在测试过程中,表现出了令人折服的稳定性、可靠性和安全性,并且具备翔实易用的管理报告功能。天津大学信息中心的刘老师这样评价当时的评测状况:“Netoray NSG-20000采用的是旁路部署,起初,最担心在网络流量过大时,会产生丢包以及宕机现象,但是,在我们测试过程中,该设备都表现出了良好的稳定性和可靠性,没有产生丢包和宕机现象。此外,Netoray NSG-20000的报告系统,能够实时地提供上网的状况和翔实易懂的图表,这对于用户上网行为信息统计更是一目了然。”

最终,天津大学选择了莱克斯的Netoray NSG-20000上网行为管理系统,作为天津大学的上网行为解决方案。所选择的解决方案包括:

1、Netoray NSG-20000上网行为管理系统一台(支持 20000用户同时在线);

天津大学使用莱克斯科技的Netoray NSG-20000 上网行为管理系统执行过滤工作,采用旁路部署的方式对于所有经过出口的流量进行抓包,然后再经过ECS系统检查包,然后再根据所设定的管理规则对数据进行管理,或监控或封堵。这样,既降低了网络单点故障的风险,同时也不会影响原有的网络结构,又达到了管理校园网上网行为管理的目的。NSG-20000的这种部署模式提供了强大而且稳定的集成方案,并且可以在采用单一系统时支持超过 20,000个用户同时使用。再通过莱克斯的上网行为管理系统所提供的各种详细报表,网络中心可以清楚了解网络的应用与潜在网络威胁风险。同时,还可保留上网行为记录以便作为日后审计追查使
用。

2、网络拓扑

图:天津大学网络安全部署解决方案

 三、方案效果评价


目前,天津大学采用旁路模式部署莱克斯科技的Netoray NSG-20000上网行为管理系统,通过旁路侦听的方式监控所有经过核心交换机的数据,系统的部署方式决定了该解决方案不会影响到网络的稳定性。同时,对所有的监控记录,上网行为管理设备都进行了存储,并通过简单直观的方式,产生翔实易懂的报告。信息中心就可以清楚地看到网络流量的状况,用户浏览网址的情况,及时发现和解决问题。莱克斯科技的Netoray NSG-20000解决方案拥有一个庞大的URL数据库,这个数据库都是经过认真的整理而创建的,因此,对于一些敏感和不良网站,都可以完全进行封堵。同时,莱克斯的URL数据库是可以自定义,可以根据网络中的实际情况,对URL的网站定义进行修改和更新,既方便了用户管理,也在一定程度上起到了过滤不良网站,创造校园绿色互联网环境的预期效果。


作为一所顶级大学校园,广大师生的绿色上网是绝对主体,对网络上的各种信息兼收并蓄。对于一些不良网站的访问也时有发生。有些用户是有意的,也有一些是出于好奇的无意行为。自从安装了莱克斯的这套解决方案之后,用户的上网行为得到了很好的规范,避免了不健康信息在校园网的肆意传播。同时,整个运营网络的上网记录基本都存储在设备上,方便随时进行查询。