1、XX大學上網(wǎng)行為管理集中管控方案XX大學 上網(wǎng)行為集中管控解 決方案 上網(wǎng)行為集中管控解決方案 目錄 第1章概述必須求分析 (1) 第2章解決方案 (1) 2.1組網(wǎng)拓撲 (2) 第3章方案價值 (3) 3.1控制功能：細致的訪問控制，有效管理用戶上網(wǎng) (3) 3.2帶寬及流量管理功能：強大流量分析及帶寬劃分與分配 (4) 3.3方便高效的集中管理 (4) 3.3.1集中管理 (4) 3.3.2實時監(jiān)控 (5) 3.3.3智能升級 (5) 第4章典型客戶. 錯誤!未定義書簽。 第1章概述必須求分析 隨著互聯(lián)網(wǎng)行業(yè)的逐漸發(fā)展，網(wǎng)絡(luò)已經(jīng)發(fā)展成為XX大學不可或缺的辦公依托，然而校園網(wǎng)內(nèi)用戶肆意的上網(wǎng)

2、行為也帶來挑戰(zhàn)。網(wǎng)絡(luò)中心的監(jiān)管壓力，內(nèi)部的管理壓力，這一切都要求XX大學對各個分校區(qū)的互聯(lián)網(wǎng)進行有效的管理，具體問題如下： 1大量的非業(yè)務資源的訪問P2P/BT/在線影音、超大文件的傳輸、上傳、下載吞噬出口帶寬資源，造成關(guān)鍵業(yè)務應用訪問速度嚴重降低，帶寬出口的瓶頸日益顯現(xiàn)出來。 2互聯(lián)網(wǎng)的開放性帶來了資源的傳播和共享，同時也為不良資源提供了擴散的平臺。反人類、反政府、色情、賭博、毒品等包涵不良信息的網(wǎng)頁屢見不鮮、層出不窮，如何在日常工作中過濾這些不良網(wǎng)頁，為學校創(chuàng)造一個健康的綠色的網(wǎng)絡(luò)環(huán)境。 3網(wǎng)絡(luò)的開放性給網(wǎng)民帶來更多的言論自由，但互聯(lián)網(wǎng)上部分不負責任人士發(fā)表一些類似色情、反動、迷信或者暴力

3、的信息，影響其他人士，造成了不必要的影響。 第2章解決方案 充分合計XX大學的實際網(wǎng)絡(luò)狀況，建議采納上網(wǎng)行為管理的集中布暑解決方案。 上網(wǎng)行為管理策略： 1通過強大的流量管理系統(tǒng)輕實現(xiàn)基于不同用戶/用戶組、時間段、應用類型/網(wǎng)站類型/上傳下載文件類型、結(jié)合QoS優(yōu)先級機制，進行帶寬劃分和分配，實現(xiàn)帶寬資源利用率的最大化。 2內(nèi)置千萬級URL庫，具備URL智能識別功能，對反人類、反政府、色情、賭博、毒品等包涵不良信息的網(wǎng)頁進行過濾。 3可對發(fā)帖進行關(guān)鍵字過濾。天際、貓撲、百度貼吧等論壇網(wǎng)站，可設(shè)置看帖看不同意發(fā)帖，或者執(zhí)行發(fā)帖關(guān)鍵字過濾，避免發(fā)表不良言論給學校帶來法律追究責任的風險。 4對所有日

4、志進行報表浮現(xiàn)、數(shù)據(jù)分析，做到全網(wǎng)網(wǎng)絡(luò)的透明化管理。 整套網(wǎng)絡(luò)由XX大學總部及4個分校區(qū)組成，由總部集中管理設(shè)備實現(xiàn)統(tǒng)一管理： 1方便快速布暑：通過總部的集中管理平臺，實現(xiàn)對各校區(qū)上網(wǎng)行為管理的配置、選 型配置等，實現(xiàn)快速的布暑模式，且此種布暑模式有利于最大程度的縮減實施成本及網(wǎng)絡(luò)搭建成本。 2集中管理：總部的網(wǎng)絡(luò)中心管理人員可通過集中管理設(shè)備統(tǒng)一下發(fā)全局策略，并實現(xiàn)對全網(wǎng)上網(wǎng)行為管理的統(tǒng)一配置及更新，確保對全網(wǎng)網(wǎng)絡(luò)行為的統(tǒng)一監(jiān)管。 3實時監(jiān)控：通過布暑于總部的集中管理平臺，通過集中監(jiān)控模塊可以查看各校區(qū)上網(wǎng)行為管理設(shè)備的運行狀態(tài)，包括該分校區(qū)上網(wǎng)行為管理設(shè)備是否在線、CPU 利用率、內(nèi)存占用

5、率、數(shù)據(jù)包收發(fā)統(tǒng)計等信息，實現(xiàn)全網(wǎng)的維護與監(jiān)控。 4智能升級：集中管理平臺的智能升級功能，進行統(tǒng)一化遠程升級，通過實時監(jiān)控模塊顯示被升級的分校區(qū)上網(wǎng)行為管理設(shè)備的運行狀態(tài)、是否在線等狀況，極大的方便和簡化了IT 人員的工作量。 2.1 組網(wǎng)拓撲 XX 大學擁有多個分校區(qū)，各個分校區(qū)通過獨立的網(wǎng)絡(luò)出口訪問外部網(wǎng)絡(luò)，本校區(qū)希望通過統(tǒng)一的策略配置和下發(fā)，確保學校整個網(wǎng)絡(luò)的正常穩(wěn)定的運行。 解決方案網(wǎng)絡(luò)拓撲如下： Si Si 總總總 總總AC1 Si 總總總AC2 總總總AC3 總總總SC 總總總總 網(wǎng)絡(luò)拓撲圖說明： 總部設(shè)備布暑 1XX大學總部布暑：上網(wǎng)行為管理布暑于防火墻路由器之間，用于分析、優(yōu)化

6、、流控內(nèi)網(wǎng)用戶的上網(wǎng)數(shù)據(jù)。 2SC設(shè)備即集中管理設(shè)備單臂布暑在內(nèi)網(wǎng)的交換機，從交換機上分出一個接口連接設(shè)備，并設(shè)置一個內(nèi)網(wǎng)地址即可。同時SC地址必須要映射到外網(wǎng)供各個分公司結(jié)構(gòu)的接入以實現(xiàn)集中管控，同時sc設(shè)置用戶名密碼供分公司的接入。 分校區(qū)設(shè)備布暑 1分校區(qū)所有采納網(wǎng)橋布暑布暑在防火墻和路由器之間方式，透明布暑，并能實現(xiàn)對分支上網(wǎng)行為的管理、行為審計等。 2同時分支上網(wǎng)行為管理設(shè)備能夠連接總部的SC集中管理設(shè)備以接受總部集中管控。 第3章方案價值 如上圖，通過在總部和分校區(qū)分別布暑上網(wǎng)行為管理設(shè)備并在總部布暑集中管理設(shè)備，另外通過獨立的外置數(shù)據(jù)中心來收集所有的上網(wǎng)行為管理設(shè)備的日志，就可以

7、很方便的實現(xiàn)上網(wǎng)策略的統(tǒng)一下發(fā)和上網(wǎng)行為的全員監(jiān)控。 3.1控制功能：細致的訪問控制，有效管理用戶上網(wǎng) 關(guān)于校內(nèi)師生訪問各種網(wǎng)頁的行為，通過內(nèi)置URL庫，關(guān)鍵字過濾等方式進行管控。關(guān)于采納SSL方式加密的網(wǎng)頁，如釣魚網(wǎng)站等，上網(wǎng)行為管理的證書驗證鏈接黑白名單技術(shù)同樣可以管控。上網(wǎng)行為管理安全網(wǎng)關(guān)不僅可以對師生使用WEB、FTP、EMAIL等常用服務進行控制，通過深度內(nèi)容檢測技術(shù)，依據(jù)應用數(shù)據(jù)包四層到七層的特征碼，實現(xiàn)對、MSN、SKYPE等IM聊天工具，BT、電騾等P2P下載工具，PPLive、Live等在線影音工具，網(wǎng)絡(luò)游戲，在線炒股等網(wǎng)絡(luò)應用行為進行管理和控制。 針對目前P2P行為泛濫和P

8、2P工具版本泛濫的趨勢、上網(wǎng)行為管理的P2P智能識別技術(shù)能夠?qū)Σ怀Ｓ玫摹砜赡艹霈F(xiàn)的P2P軟件進行有效管控。并且對P2P行為嚴重吞噬帶寬資源的問題，提供流量控制功能。上網(wǎng)行為管理所具備的各種網(wǎng)絡(luò)訪問控制功能，可以基于用戶/用戶組、基于時間段、基于不同的目標行為進行靈活權(quán)限控制，實現(xiàn)人性化要求。 3.2帶寬及流量管理功能：強大流量分析及帶寬劃分與分配 通過上網(wǎng)行為管理的多線路復用專利技術(shù)，一臺上網(wǎng)行為管理網(wǎng)關(guān)最多可以同時連接四條公網(wǎng)線路，擴大了機構(gòu)的Internet出口帶寬，多線路間互為備份，提升了可靠性；同時上網(wǎng)行為管理的多線路智能選路和負載均衡技術(shù)，將內(nèi)網(wǎng)員工的流量智能分擔到各線路間，解決

9、了跨運營商的帶寬瓶頸問題。 網(wǎng)絡(luò)中心管理者必須要具體了解當前帶寬資源的使用狀況，這可以通過訪問上網(wǎng)行為管理的數(shù)據(jù)中心實現(xiàn)，如查看指按時間周期內(nèi)應用流量分布狀況，用戶流量分布和排名等。 下一步網(wǎng)絡(luò)中心管理者就必須要對非業(yè)務流量如P2P行為等進行帶寬限制，對業(yè)務部門的應用流量必須求進行滿足，這可以通過上網(wǎng)行為管理強大的流量管理系統(tǒng)輕松實現(xiàn)，基于不同用戶/用戶組、時間段、應用類型/網(wǎng)站類型/上傳下載文件類型、結(jié)合QoS優(yōu)先級機制，進行帶寬劃分和分配，實現(xiàn)帶寬資源利用率的最大化。 分校區(qū)布暑的多臺上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備日常維護、配置、調(diào)試由誰負責？學校要求的統(tǒng)一上網(wǎng)行為管理策略如何確保在分支機構(gòu)得到落實

10、和執(zhí)行？通常狀況下組織的網(wǎng)絡(luò)中心部門往往只能要求分支配備本地設(shè)備管理員，并通過行政制度等迫使該分支管理員在本地落實組織統(tǒng)一的上網(wǎng)策略，但這其中的弊端顯而易見。 總部通過使用SC集中管理平臺，總部可以將各個校區(qū)的上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備集中管理。 而關(guān)于某些分校區(qū)上網(wǎng)行為管理設(shè)備上部分配置較“個性化而與其他分校區(qū)上網(wǎng)行為管理不同時，網(wǎng)絡(luò)中心管理者同樣可以通過SC集中管理對此類上網(wǎng)行為管理設(shè)備進行單獨編輯和配置的單獨下發(fā)。從而實現(xiàn)集中化和個性化的靈活性要求。 布暑于總部的SC集中管理平臺通過集中監(jiān)控模塊可以查看各分校區(qū)上網(wǎng)行為管理設(shè)備的運行狀態(tài)。通過SC的集中監(jiān)控功能，總部網(wǎng)絡(luò)中心人員可以實時發(fā)現(xiàn)分支機構(gòu)上網(wǎng)行為管理的運行狀態(tài)，及時定位問題所在，為全網(wǎng)用戶提供一個更穩(wěn)定、更高效的互聯(lián)網(wǎng)訪問環(huán)境。 網(wǎng)絡(luò)中心管理者往往有類似經(jīng)歷：為了避免對用戶正常訪問網(wǎng)絡(luò)的影響，網(wǎng)絡(luò)中心人員在周末黎明仍然守候在機房內(nèi)對設(shè)備進行升級，每升級完畢一臺設(shè)備就必須要長時間的Ping 等測試是否升級成功、網(wǎng)絡(luò)可用性是否受到影響等。關(guān)于全網(wǎng)眾多分支機構(gòu)布暑的多臺上網(wǎng)行為管理設(shè)備的升級是否依舊如此麻煩？尤其基于互聯(lián)網(wǎng)升