您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 总结/报告 > 教育行业可行性方案建议书
高校信息化建设可行性方案——互联网优化管理、校园网远程移动接入建设探讨一、互联网优化管理1、应用背景近年来国内高等院校信息化水平快速发展,互联网发挥着越来越重要的作用。与此同时,网络问题日益突出,利用互联网进行违法犯罪的案件呈日益增长趋势,散布损害学校名誉的言论等情况时有发生。而高教行业动辄数以G计的带宽、成千上万的内网用户规模,一方面为网络带宽带来很大压力,另一方面用户众多难于管理,很容易出现各种网络问题。随着越来越多高校基础网络建设的完成和不断完善,对网络行为的管理已经成为一种趋势,越来越多的高校网络管理者认识到学生上网优化管理和控制势在必行。国家教育部、公安部等相关部门也三令五申,要求各高校切实做好网络安全建设和管理工作,营建绿色数字校园。随着学校网络建设的普及和完善,一方面学员和教师上网条件得到改善,学生和老师的办公、学习得到了极大改善;另一方面校园网流量混乱、学生网上乱发言论、接触危险网络信息等问题也时有发生。2、需求分析•BT、迅雷、PPStream等P2P工具滥用带宽•用户上网行为记录缺失,无法满足公安部82号令要求•网络违法违规、网络泄密,让组织遭受压力•工作无关的网络行为泛滥,严重影响带宽正常效率•由于上网行为不受控,病毒、木马、ARP欺骗泛滥不止3、参考方案广东某学校使用上网优化管理产品,将学校内网安全管理单纯地由对外防御病毒、黑客入侵、垃圾邮件,转向了内外兼备的全面管控,如访问控制、访问跟踪、流量限制、监控、审计等。1、网络行为轨迹记录学校将上网优化管理设备部署在学院网络出口处,保证所有流经学院网络出口的流量都会经过上网优化管理设备的管控和记录,让学院所有上网行为记录有据可查,并可以预先设置好敏感关键字,提前过滤网上敏感言论。上网优化管理网关↘2、全面流量控制对流经学院网络出口处的所有流量,上网优化管理设备全面进行流量控制。所有的师生根据院系、专业进行带宽分配,即将用户分划分成组,然后对于不同的组分配不同的带宽、流量上传下载的限定。通过上网优化管理设备,学院IT管理部门甚至可以根据相关师生的网络应用行为、访问网站类型、上传下载文件类型进行流量控制。如学生正常应用时放开流量,一旦进行BT下载,则马上施以流量控制。3、提高师生网络应用效率IT管理部门绑定学院公用计算机,让学生上机上课时,完全封堵住在线游戏、在线视频、娱乐网站等,从网络管理上强制执行上课学习的课堂原则。4、提供网络决策咨询学院内网用户的非授权网络行为被禁止,学校管理者可以对学校网络运行情况进行统计、分析、评估,做到细致的访问控制,有效管理用户上网行为。实现强大流量分析及带宽划分与分配,同时各种网络行为日志都将得到全面记录,方便日后查询。二、校园网远程移动接入1、应用背景此前,国家教育部制定的《国家教育事业发展“十一五”规划纲要》中也明确指出,加快教学科研网络、教育政务信息化、高校数字图书馆等应用工程建设,进一步提高各个高校的信息化建设水平。随着国家数字图书馆建设的不断深入,越来越多高校都建立了自己的数字化图书馆,为了不断丰富图书馆的数字内容,近年来全国各高校图书馆引进大量电子资源,但由于电子资源出版商的各种限制,这些电子资源通常只能通过授权之后的若干校内IP地址进行访问,在校园网外甚至离开图书馆范围的用户都无法访问这些资源,为提高这些数字资源的使用率,很多图书馆开始考虑通过各种方式实现教师和学生的远程访问,突破现有物理位置与开馆时间的限制,为读者提供电子资源远程服务。而SSL技术凭借远程终端不用安装任何客户端软件、简单方便的特性在高校图书馆得到了越来越多的广泛应用。2、需求分析•学校老师的移动办公(老师在外出差或者在家办公时访问)•校内资源校外访问(扩展电子资源至校外)•校内资源防漏访(统一的门户网站,多级域名和多层链接)•分校区和下级学院和本校区的互联•数字化校园建设,和已有认证服务器结合•加强无线安全(防止WLAN非法接入访问)•内部重要应用服务器逻辑隔离(保护内部的应用服务器)•关键系统强身份认证(加强重要应用系统身份认证)3、参考方案•解决方案SSLVPN:•M5900-S+3000并发M5400-S+100并发浙江大学是教育部直属、省部共建的普通高等学校,是首批进入国家“211工程”和“985工程”建设的若干所重点大学之一。随着学校信息化的深入,学校逐渐开发了众多的应用系统,如:图书馆资源系统、OA系统、办公系统、学生选课系统、VOD、FTP、BT服务器等近700项应用。为了让所有的老师和学生能够在校外访问校内的各种资源,浙江大学计划采购SSLVPN设备。SSLVPN分享优质的校园资源第三方需访问机构分校XXX大学校外师生SSLVPN经过长达半年对国内外多家知名厂商的考察,深信服SSLVPN安全、可靠、易用以及智能选路专利技术完美解决多线路环境下的访问速度,最终获得浙江大学的肯定。三、应用交付(服务器负载均衡和链路负载均衡)1、链路负载:实现对入站流量的链路优化选择为用户提供最佳访问链路保证链路流量分担均衡2、链路负载:实现多条链路的冗余备份实时监测链路的健康状态一旦某条链路出现故障,实现链路快速切换四、深信服介绍深信服公司简介深信服科技有限公司是中国成长最快、创新能力最强的前沿网络设备供应商。深信服围绕着商业用户的Internet带宽资源,通过提供创新、高性价比的产品,帮助用户降低成本(IPSecVPN实现网间互联)、提高效率(SSLVPN实现随时随地的移动办公)、网间加速(大幅度提升广域网速度)、防范风险(上网行为管理设备全面维护内网安全)、上网优化(网络流控、上网加速、上网安全)等、应用交付(服务器、链路负载均衡),提升Internet带宽价值。公司现有产品包括SSLVPN,上网行为管理,专业流控、负载均衡、广域网加速设备等。从2000年底成立至今,公司以每年销售收入增长2-3倍、人员增长1倍的速度高速发展,在近5年连续入选中国高科技、高成长50强。深信服科技坚持自主研发、每年将销售收入的15%投入产品研发,目前已申请近20多项网络及安全领域发明专利。目前,深信服科技在国内30多个直属办事处、海外5个办事处,销售网络遍布全球。截止到2010年3月,“SANGFOR”系列产品已经应用于1万8千多家客户、连接着国内外数万个网络,移动用户数量更是超过十万多个,在政府、金融、电信、教育、电网电力、石油石化、民航、物流、制造等诸多行业有着大规模的成熟应用。SSLVPN:2008、2009年度中国市场占有率第一上网行为管理:05年,全球第一款上网行为管理设备AC,首次精确定义此细分市场中国上网行为管理第一品牌,销售额、用户规模第一客户个性化的需求决定了前沿网络产品的发展连通管理带宽价值上网行为管理IPSecVPNVPNSSLVPN应用发布负载均衡广域网加速优化流控设备上网优化设备流量控制五、成功案例深信服上网优化管理和SSLVPN移动接入以及为全国一万七千多家客户提供服务客户名称解决方案广西师范大学在学校图书馆部署SSLVPN网关一台,实现了师生在校外接入学校内网,访问教学资源广西财经学院在学校图书馆部署SSLVPN网关一台,实现了师生在校外接入学校内网,访问教学资源右江民族医学院学校出口处部署深信服上网优化管理产品,做出口上百兆流量管理和安全防护,并对学校上网行为轨迹分析广西建设职业技术学院学校出口处部署深信服上网优化管理产品,做防火墙并出口流量管理和安全防护,并对学校上网行为轨迹分析广西城市职业技术学院出口做防火墙并做流控,保证学习正常上课期间带宽分配及安全防护广西东方外语职业技术学院出口做两条链路做带宽分流和负载均衡浙江大学在学校图书馆部署SSLVPN网关一台,实现了师生在校外接入学校内网,访问教学资源中国人民大学在校园网出口部署1台SSLVPN,开通3000移动端,主要用于师生在校外校外访问数字人大系统(整个学校的数字化平台)电子科技大学在学校图书馆部署SSLVPN网关一台,主要用于校外老师访问学校图书馆资源中山大学在学校图书馆部署1台千兆AC设备,实现了师生在图书馆上网的审计中国政法大学在校图书馆出口部署1台SSLVPN设备,实现了老师和研究生校外访问学校的图书馆资源北京理工大学购买一台上网优化管理设备,全面保护学校的内网安全中国传媒大学在学校图书馆部署SSLVPN网关一台,主要用于学校师生校外访问校内图书馆资源华东理工大学部署1台千兆AC设备和一个分支软件,实现了两个校区图书借阅系统互联福建医科大学在学校图书馆部署5台SSLVPN,实现了师生在校外访问学校图书馆资源,附属医院与学校互联上海交通大学数学系在数学系网络出口部署1台千兆AC设备,主要用于师生上机行为规范,控制乱下载行为青岛科技大学在校图书馆出口部署1台SSLVPN,主要用于老师在校外访问学校图书馆资源中国矿业大学在校图书馆出口部署1台SSLVPN,主要用于老师在家访问学习图书馆资源,同时客座教授访问学校的内部资源北京交通大学图形研究所在图形研究所部署1台千兆AC设备,主要用于访问控制,内容过滤和流量控制中国公安大学用于两个校区的VPN互联,实现用友财务系统数据传递,部署2台AC,实现网页过滤等上网优化管理的功能中国美术馆部署1台千兆AC设备,用于对内网普通用户网络应用、内网服务器的访问时进行流量即时分析与合理管控空军航空大学部署3台千兆AC设备,用于保护3个分校的内网安全华南师范大学在图书馆出口部署1台SSLVPN网关,解决了校外师生接入学校内网访问图书馆和数字校园应用
本文标题:教育行业可行性方案建议书
链接地址:https://www.777doc.com/doc-612335 .html