XXXXXX大学
智能流量管理及行为审计方案
2011年12月
XXXXXX大学网康流控管理及审计方案
目 录
一、需求背景............................................................................................................ 3 二、问题分析............................................................................................................ 4 三、当前的解决手段 ................................................................................................. 5 四、问题根源分析及解决思路 ................................................................................... 7 五、网康解决方案..................................................................................................... 7
1.网康解决方案一:镜像模式............................................................................. 8 2.网康解决方案二:重定向模式 ......................................................................... 9 六、优势与特点 ...................................................................................................... 10 七、相关案例介绍................................................................................................... 11 八、高校部分用户................................................................................................... 17 九、网康科技介绍................................................................................................... 17 十、产品获奖与荣誉 ............................................................................................... 18
XXXXXX大学网康流控管理及审计方案
前 言
网康利用智能流量管理系统(以下简称:ITM)与上网行为管理系统(以
下简称:ICG)的组合方案,结合ITM强大性能、应用识别能力和应用分流能力,以及ICG的全面审计能力,提供在大流量多用户数场景下进行专业流量、专业内容审计的有效方案。
网康大流量流控审计方案适用流量很大、同时又具有审计需求的客户;尤
其是带有运营性质对大量用户提供网络接入服务的单位,如高校、运营商、油田、煤矿及其他为家属区提供网络接入服务的大型企业等;
网康大流量流控审计方案能够为客户提供两方面的价值:流量管理和内
容审计。一方面,网康大流量流控审计方案能够以专业手段解决大流量下的流量管理问题,保障客户的关键业务流量,提升用户的上网体验,保障网络的稳定运行;另一方面,网康大流量流控审计方案完美解决了大流量下的内容审计问题,更好地帮助客户规避法律风险,保障了网络的健康与安全。
一、需求背景
XXXXXX大学已建立起设施完善、带宽充裕、应用丰富的优质校园网络。而校园网作为一个特殊的用户群体,对于互联网管理方面有着更高的要求,在完成校园网基础设施建设之后,进一步需要考虑的便是针对校园互联网出口带宽的管理及学校上网用户的上网行为管理工作。
XXXXXX大学网康流控管理及审计方案
二、问题分析
随着网络的发展,网络上的流量越来越大,应用越来越多。然而,在大家尽情享受网络带来的便利的同时,网络上的各种问题也悄然而至。
首当其冲的是互联网流量的管理问题。自从P2P技术问世以来,网络流量的比例发生了很大的变化,以前HTTP流量可以占到网络流量的70%,但现在则是P2P流量占据了70%的比例。由于P2P应用采用UDP机制,尽可能利用一切可能利用的带宽,在提升P2P应用的同时却对HTTP等基于TCP的网络应用形成了验证的带宽争抢,导致了终端用户的HTTP浏览等正常应用的网络体验严重下降。
另外,根据学生上网相互争抢带宽资源的情况,需要按照每个学生用户进行带宽划分,例如每个学生用户划分1Mbps带宽。
另一方面,由于网络有着匿名的特点,在此掩护下,各种违规信息、不良言论等内容也是与日俱增。许多用户甚至采用翻墙软件以绕过国家防火墙,访问国外的非法站点。
XXXXXX大学网康流控管理及审计方案
三、当前的解决手段
面对着纷繁芜杂的网络环境,为了保障自己网络的安全,各单位纷纷在自己的网络出口部署了流控、上网行为管理等设备以应对这方面的需求。
但在实践中发现,许多单位尤其是高校、运营商等,由于网络流量很大,线路众多,接口规格高,远远超出了现有设备尤其是上网行为管理设备的规格,使得他们心有余而力不足,从而使其网络不得不面临着巨大的法律风险。
每学生用户带宽划分:
面临每个学生用户的上网行为,网康流控能够根据每个学生用户进行带宽划分,例如根据每个学生进行带宽划分1Mbps。
另外,根据带宽消耗较大的互联网应用,例如P2P下载和网络电视,能够根据总体划分一定的带宽进行带宽限速。
XXXXXX大学网康流控管理及审计方案
面对如此形势,部分客户在找不到方案进行全面审计的情况下,只好退而求其次,采取了抽样式审计、重点审计的变通解决办法,比如对于2G的流量,其设备实际上只挑出400M来进行审计,对其余的流量则一概放过。这样虽然解决了在大流量也能做审计的问题,但实际上,由于抽样审计、重点审计导致了严重的漏审现象,客户的法律风险依然存在,实际问题并没有得到根本解决。
XXXXXX大学网康流控管理及审计方案
四、问题根源分析及解决思路
作为专业的应用层管理专家,网康认为,网络中的大部分流量都是P2P下载、在线视频下载等,这些流量都是无需进行审计的,只需要做适当的流控管理就可以了;而HTTP、Email等才是审计设备真正关心的流量。如果把HTTP、Email等流量从总体流量中区分出来,只把这一部分流量分流给审计设备进行处理,那么当前的上网行为管理设备就可以满足需求。
五、网康解决方案
网康采用ITM+ICG组合的方案来解决大流量环境下的流控+审计问题。 网康ITM具有高达10G吞吐的处理能力,可以部署在各种大流量网络环境下;利用ITM本身具备的应用识别能力和应用分流手段(镜像/重定向),可以
XXXXXX大学网康流控管理及审计方案
只把HTTP、Email等流量分流给ICG进行管理,从而有效解决客户需求。
根据在多个高校、运营商的流量分析经验,HTTP、EMAIL、IM等需要审计的应用流量一般不超过总流量的20%,甚至比例更低;典型情况下,ITM设备选用NI8510型号,而ICG选用NI7000-50就可以应付绝大部分场景下的需求。
1.网康解决方案一:镜像模式
ITM串接在网络中;一方面提供专业的流控管理,对P2P等无关流量进行限制;另一方面ITM提供专业流量分流能力,将需要审计的特定应用如HTTP、Email等流量分流到ICG设备; ICG作为专业审计设备,已镜像模式旁挂在ITM上,只处理HTTP、Email流量,可以进行精确的审计和上网行为管理。
XXXXXX大学网康流控管理及审计方案
2.网康解决方案二:重定向模式
ITM串接在网络中;一方面提供专业的流控管理,对P2P等无关流量进行限制;另一方面ITM提供专业流量分流能力,将需要审计的特定应用如HTTP、Email等流量分流到ICG设备; ICG作为专业审计设备,已桥接模式旁挂在ITM上,只处理HTTP、Email流量,可以进行精确的审计和上网行为管理。
XXXXXX大学网康流控管理及审计方案
六、优势与特点
与其他公司的方案相比,网康大流量流控审计方案具有以下几方面的明显优
势: 1. 性能高
由于网康采用高性能的ITM设备来进行流量管理和流量分流,使得网康大流量流控审计方案能够处理很大的流量。从目前的实例来看,对于总流量小于10G的场景,网康方案都可以部署; 2.可靠性高
ITM除了本身系统的高稳定性外,还可以通过bypass+双系统备份等多重保护手段来提升系统稳定性。因此,网康大流量流控审计方案的稳定性是极为出色的。 3.管理精细
XXXXXX大学网康流控管理及审计方案
网康拥有中国最大的流行应用协议库和最先进的XAI应用识别技术,可准确识别600多种网络应用协议; 网康可通过时间、Vlan、应用协议、内部IP和外部IP 5个维度的任意组合来精确标识流量;网康ITM设备还提供了国际领先水平的精度误差控制:在做1k粒度的流量管理时,精度误差<2%。 4.审计全面
网康拥有全球最大的中文网页分类库,可识别2000万条URL,中文网页识别率达到99%网康也拥有国内最完善发帖审计、邮件审计和IM审计技术,可以按照客户要求提供多种层次的精确审计。
七、相关案例介绍
1) 中国人民大学
中国人民大学是一所以人文社会科学为主的综合性研究型全国重点大学,直属于教育部,由教育部与北京市共建。学校的前身是诞生于抗日战争烽火中的陕北公学,以及后来的华北联合大学和华北大学。1950年10月3日,以华北大学为基础合并组建的中国人民大学举行隆重的开学典礼,成为新中国创办的第一所新型正规大学。从1950年至今,国家历次确立重点大学,中国人民大学均位居其中。目前学校是国家“985工程”和“211工程”重点建设的大学之一。
建校50多年来,中国人民大学已经为社会各界培养了大批人才,在社会经济发展的各个领域里发挥着重要的作用。作为“211工程”重点建设大学之一,中国人民大学已经把培养高素质、高层次、复合型人才作为学校的首要任务。目前,随着网络的不断发展,信息化在学校的广泛应用让领导看到了网络给学校在教育和科研上所带来的便利,但同时,网络环境的日益复杂和多变也让他们看到了信息安全的重要性,建造绿色校园网络环境刻不容缓。
XXXXXX大学网康流控管理及审计方案
作为中国领先的互联网控制网关设备提供与服务商,北京网康科技为中国人民大学提供互联网控制网关,全面控制与管理学校和老师对互联网的使用,帮助学校全面控制与管理互联网,实现互联网在上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理等多项功能,满足于中国人民大学对互联网管理的需求。
网康互联网控制网关,通过事先制定好互联网访问策略,有效解决管理、安全、效率、资源、法律等诸多因使用互联网而带来的问题,保护了中国人民大学关键网络应用的畅通,控制和管理好校内人员对互联网的使用,使得学校的网络环境趋于健康、稳定,学生工作效率得到了提高,学生和老师的学习与工作质量得到了保证。
2) 大连外国语学院
大连外国语学院是辽宁省属外国语高等院校,目前已经成为以外语为主,以国际化办学为特色,文、管、经、工等学科相互支撑、协调发展且充满生机活力的多科型外国语大学。随着学校信息化建设的深入发展,学院校园网在教学、科研中已扮演相当重要的角色,对如何更有效地对日益普及的网络应用行为进行管理有了进一步要求。
用户面临的问题与挑战
1、 学校互联网出口带宽拥塞日趋明显
学生在课余时间大量进行P2P下载,经常造成学校网络出口拥塞,影响师生正常的访问互联网办公和学习;
2 、网络内病毒广泛传播
由于现在网站“挂马”很普遍,造成学校的校园网络充斥大量的病毒,当病毒爆发时经常会造成学校断网,受到攻击,影响教师的正常授课与学生的日常学习;
XXXXXX大学网康流控管理及审计方案
3 、非法网站的访问与发帖审计
学生利用互联网经常访问不良网站,并在一些敏感性的论坛上发送不良帖子,给学校造成负面影响;
4、 网络高峰访问网站速度过慢
学校在晚上网络高峰期间,访问互联网网站很慢,学生经常反映。
网康的解决方案
网康科技采用高性能的网康互联网控制网关设备,满足了大连外国语学院对网络管理的要求。
1 、学校网络出口进行流量整形
部署网康产品,在网络的出口位置进行流量整形,有效的限制了P2P行为,缓解学校出口的流量压力;
2 、封堵病毒木马类网站
实施web过滤策略,封堵病毒、木马类网站,使学生不会因为浏览网站而导致机器中毒,有效遏制校园网内病毒的泛滥;
3 、封堵非法网站,开启日志审计
实施web过滤策略,封堵成人、黄色、赌博等非法网站,开启日志审计,进行论坛发帖的审计,设置发帖关键字过滤,阻止不良信息外发与不良网站访问。
应用效果
大连外国语学院使用网康互联网控制网关后,校园网络应用效果得到了明显的改善: 1、BT、迅雷等P2P下载软件得到有效控制,网络总流量下降60%,保障了关键业务的带宽;同时,网络电视、游戏等网络娱乐应用也在一定程度上被限制,学生上网秩序得到了有效的引导;
XXXXXX大学网康流控管理及审计方案
2、强大的网康URL分类数据库有效过滤色情、反动等有害网站;杜绝了访问与学习和工作无关网站的可能性,提高了老师的办公效率和学生的学习效率;
3、高风险和不良信息网站被禁止访问,大大降低了病毒、蠕虫的感染机率;异常流量、异常IP被监控,随时报警功能让网络安全事故得以及时解除;
4、对敏感的外发信息关键字相应的进行阻塞及告警功能,有效杜绝不良言论和法律纠纷;同时,详细的互联网活动审计日志被保存下来,也为改变网络环境提供了有效的数据分析;
5、提供灵活详细的上网行为统计报表,以便管理员掌握学校的互联网使用情况,及时制定合理的管理策略,规范网络应用。
网康上网行为管理系统不仅解决了大连外国语学院的上网应用难题,也将大连外国语学院的互联网管理条例落到实处,向建设绿色、安全、健康的校园网络迈出了坚实的一步。
网络拓扑图
XXXXXX大学网康流控管理及审计方案
3) 西南政法大学
客户简介
西南政法大学是一所以法学为主,法学、经济学、管理学、文学、哲学等学科协调发展的多科性大学,是新中国最早建立的高等政法学府之一。建校近60年来,学校共为国家培养了各级各类高级专门人才10多万人,是全国培养法学专门人才最多的学校。
学校现有沙坪坝校区和渝北校区,占地总面积2000余亩,建筑面积55万多平方米;全日制在校学生近20000人。 学校的困惑和所面临的问题
1、老校区Internet出口带宽瓶颈日益明显
老校区由于建校时间早,网络设备和带宽比较落后,同时,网络中存在着大量的P2P软件,(如BT、迅雷等),经常造成Internet出口网络拥堵,经常有用户反馈上网速度很慢,已经很严重的影响了部分业务的顺利进行; 2、非法网站的访问带来的法律风险
网络中充斥着大量病毒,病毒在网络大量传播、发包,造成网络的中断;影响教师和学生正常上网;
3、论坛博客发帖带来的舆论压力
有些学生利用校园网络访问反动、违法法律等网站、论坛,同时发布一些与国家政治制度及其他相关西方政治等敏感言论,给学校带来了及其不利影响,处于青春期的学生,甚至因搬寝室这样正常的学校管理要求也会通过网络发布一些不利言论,给学校的声誉和学校的管理带来极大的影响和风险; 网康科技提供用户的解决方案
XXXXXX大学网康流控管理及审计方案
网康采用了高性能的NS25000,方案如下:
1、限制带宽:在老校区由于带宽压力的问题,针对每个用户,限制其最大的带宽,满足学生进行正常的资料查询、网页浏览、交友聊天等需要;
2、限制应用:,在老校区,限制P2P下载及网络电视的应用的带宽,降低这些应用对用户互联网出口的恶性占用,禁止内网用户访问病毒、色情等高风险网站;
3、内容审计:在新老校区,记录所有的用户网站访问的日志记录,同时对通过论坛、博客发表言论等进行有效记录,针对校内敏感的POST关键字作了相应的阻塞及告警功能,并且,对IM聊天工具,开启账号号码记录等功能;
4、日志存储:在针对上述的日志记录,设置日志保存时间为60天,以满足公安部82号令的相关要求。 用户效果
用户使用网康互联网控制网关后,全面解决了用户面临的各方面问题: 1、BT、迅雷等P2P下载软件得到有效控制,网络总流量下降50%;
2、网络电视、电影、游戏等网络娱乐应用被限制,工作效率、学生上网秩序得到了有效的引导;
3、业带宽资源得到合理分配,关键业务不再受到影响,最大化体现带宽价值; 4、通过强大的网康URL分类数据库,有效过滤色情反动等有害网站;
5、通过论坛、博客的发帖记录,有效的满足了客户内容审计要求,并在08年的“宪章”讨论中,有效的对获得了相关人员信息,为公安部门提供了有力的线索;
6、将公安部的82号令的要求落到实处,向建设绿色、安全、健康的校园网络迈出了坚实的一步。
XXXXXX大学网康流控管理及审计方案
八、高校部分用户
中国人民大学 广东海洋大学 广东培正学院 广东轻工业职业技术学院 东莞南博职业技术学院 深圳高级技工学校 大连外国语学院 北京工业大学 四川师范大学成都学院 北京计算机工业学院
贵州大学 西南政法大学 广州航海学院 湛江师范学院 深圳大学 深圳高职学院 大连医科大学 北京师范大学附属实验中学 广东培正学院 广州科贸职业技术学院 九、网康科技介绍
北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。
网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。网康科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术
XXXXXX大学网康流控管理及审计方案
创新基金的支持。网康科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。
目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。
十、产品获奖与荣誉
最值得信赖的内容安全品牌 内容安全品用户推荐奖
企业信息化应用优秀解决方案 教育行业内容安全首选产品
XXXXXX大学网康流控管理及审计方案
中小企业IT优选产品
网管员世界编辑选择
因篇幅问题不能全部显示,请点此查看更多更全内容