普教城域网网络安全解决方案

 分隔符
 banner 一、普教行业现状描述                                                                 
 banner 二、Hillstone普教网络安全方案 
 分隔符

一、普教行业现状描述
      普教行业主要包含中学和小学,统一由区或县市的教委进行管理。随着多媒体计算机在教育教学过程中的应用越来越普遍,各地的中小学都普遍建设了自己的校园网络。普教老师可以利用校园网,对学生们开展丰富的多媒体网络教育,并利用Internet获得更多更及时的教育资源。

      普教城域网将本地区各学校及教育机构通过网络连接起来,并与CERNET、INTRENET相连,在城域网上为本地区各学校提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用,实现网络的扩展,扩大联网的范围和规模,实现本地区“校校通”工程。

      在分析普教城域网组网特点,结合各地普教城域网在建设、运维过程中遇到的一些实际问题后发现,存在以下安全风险和其脆弱性:
      1、网络缺乏对多种攻击的有效防御
      banner  基于应用漏洞的攻击及不固定端口的应用挑战传统防火墙
      banner  计算机病毒和网络病毒的肆意传播随时威胁着网络的稳定与安全
      banner  ARP攻击泛滥导致整个网络访问瘫痪,缺乏有效控制和抵御措施

      2、P2P流量消耗网络带宽
      banner  P2P流量占网络总流量的六成以上,严重影响正常业务流量的带宽资源
      banner  P2P软件逐渐成为计算机病毒和木马传播的主要途径

      3、远程的安全接入
      banner  需要在远程办公、在家访问教育网资源时拥有安全快速的VPN接入

      4、对内网的监控以及内部用户上网行为进行有效控制
      banner  需要通过监控流量、会话数、协议流量分析等途径分析网络运行状况和用户上网行为 
      banner  需要记录上网行为、论坛发帖等信息,做到严格控制和完全审计

      5、集中化统一管理功能缺乏
      banner  部署时需要统一的网络管理平台
      banner  希望通过统一管理平台看到网络中流量情况、会话情况、病毒感染情况及相关统计报表

 

 

 

标签:Hillstone  校园网  普教城域网  P2P  VPN  流量  ARP  IP地址  QoS  上网行为