一、用户背景分析
天津大学是教育部直属国家重点大学,其前身为北洋大学,始建于
1895
年
10
月
2
日
,是中国第一所现代大学,素以
“
实事求是
”
的校训、
“
严谨治学
”
的校风和
“
爱国奉献
”
的传统享誉海内外。
1951
年经国家院系调整定名为天津大学,是
1959
年中共中央首批确定的
16
所国家重点大学之一,是
“211
工程
”
、
“985
工程
”
首批重点建设的大学。
为适应新的形势,面对新的机遇与挑战,解决互联网管理问题。天津大学决定通过信息化技术进一步解放和发展生产力,提高市场竞争力和抵御风险的能力。天津大学的信息主任及其网络部的所有成员时时刻刻都在担心网络中存在以下几种情况:
1
、大部分学生思想上不够成熟,容易产生不当言论
通过对天津大学校园网络的用户特点分析、了解,发现绝大多数的校园网络用户为在校学生,而学生都处于一个成长期,其人生观、世界观等等都还未成熟,在看待问题上面还存在一定的片面性,因此有时难免会产生偏激的言论,而有些言论又会在一定程度上影响学校的管理。这就需要专业的网络设备能够对校园用户的上网行为进行合理管控、有效引导。
2
、校园网用户网络应用极为开放,容易接触不良信息
对于作为校园网的主体使用者学生而言,其在使用网络时极具开放性,凡是新鲜的东西都会尝试;而目前网络的开放性又使很多不适合成长期学生接触的信息(如黄赌毒等)大量出现在网上。作为校园师生生活的一个重要场所,学校有义务为在校学生营造一个健康的网络环境,因此如何将网络的无序性、完全开放性转换为有序管理、合理的开放性并为学生营造良好的成长环境又是学校所面临的一个问题。
3
、网络流量巨大,网络使用行为记录困难
在校园网络中,出口带宽往往极大,因此单位时间内网络用户所发起的数据量是极为惊人的,而如何在这海量的数据中将所有用户有效的上网行为进行一一分析并对这些网络访问行为进行记录将是极为困难的,需要专业设备完成。
4
、网络资源浪费严重:
由于
P2P
类的娱乐软件的大量使用,非常容易消耗掉大量的宝贵带宽资源。严重影响正常的网络使用。
5
、现有能够完整记录用户的上网行为数据的设备造价昂贵:
由于校园网络的特性,其巨大的数据流量如果需要记录,所需的设备稳定性将受到极大的考验;同时在现有的设备中能够完整记录用户上网行为数据的设备造价也相当昂贵。
6
、普通设备部署后可能会增加网络故障风险:
对于正在使用中的校园网络,稳定和安全是第一位的。由于网络用户极多,并且流量巨大,普通网络设备就算是正常转发数据也将会承受极大压力,更不用说分析数据内容并且记录数据了,因此设备的稳定性至关重要,同时,其部署方式也会在很大程度上影响网络的稳定性。
二、解决方案
为了给广大的教师生提供一个健康、安全的上网环境,以及充分利用网络为广大用户创造一个快速、稳定的网络,天津大学网络部决定部署上网行为管理解决方案。在选型初期,天津大学根据从网络部门要求的角度出发,准备部署一套国内的上网行为管理解决方案。经过最初的沟通与测试,发现现在国内的绝大部分产品部署在网络上之后,面对着超大的流量采集的时候,要么出现死机现象,要么出现日志未记录现象。经过一个多月的测试,天津大学网络信息中心主任和网络部将目标定位在莱克斯科技的上网行为管理系统、产品及解决方案。
经过几个月的测试,无论从产品性能上,还是产品功能上,莱克斯科技都给运维部经理和他的小组成员留下了深刻的印象。当时送测的产品是
ClearNet
(易网析)
NA-20000
,该产品是基于硬件和软件的综合上网行为管理平台,在测试过程中,表现出了令人折服的稳定性、可靠性和安全性,并且具备简单易用的管理报告功能
.
。运维部经理这样评价当时的评测状况:
“NA-20000
采用的是旁路部署,起初,最旦夕担心在网络流量过大时,会产生丢包以及宕机现象,但是,在我们测试过程中,该设备都表现出了良好的稳定性和可靠性,没有产生丢包和宕机现象。此外,
NA-20000
的报告系统,能够实时地提供上网的状况和简单易懂的图表,这对于用户上网行为方面人才更是一目了然。
最终,天津大学选择了莱克斯的网络行为分析系统解决方案,作为上网行为的解决方案。所选择的解决方案包括:
1
、ClearNet(易网析)NA-20000网络行为分析系统一台(支持 20000 位网络用户);
莱克斯使用
NA-20000
网络行为分析系统执行过滤工作,
NA-20000
的旁路过滤技术是对于所有经过出口的流量进行抓包,然后再经过
ECS
系统检查包,最后再进行封堵,这样,就避免了网络拥塞,不会影响原有的网络性能,对网络流量不会产生影响。
NA-20000
的这种部署模式提供了强大而且稳定的集成方案,并且可以在采用单一系统时支持超过
20,000
个用户同时使用。再通过莱克斯的上网行为审计分析报表系统所提供的各种详细报告,天津大学可以清楚了解网络的应用与潜在网络威胁风险。同时,还可保留上网行为记录以便作为日后审计追查使用。
2
、网络拓扑
图:天津大学网络安全部署解决方案
三、方案效果评价
目前,天津大学利用旁路模式部署莱克斯科技的解决方案,这样所有经过核心交换机出去的访问,都会由
NA-20000
设备进行监控,但是,不会影响到网络的流量。同时,对所有的监控记录,
ClearNet
(易网析)设备都进行了存储,并通过简单直观的方式,产生简单易懂的报告。通过单一视点的报告,信息主任和网络部就可以清楚地看到网络流量的状况,用户浏览网址
的情况,及时发现和解决问题。莱克斯科技的
NA-20000
解决方案拥有一个庞大的
URL
数据库,这个数据库都是经过相当认真的整理而创建的,因此,对于一些敏感和运营商所关注的不良网站,都可以完全进行封堵。同时,莱克斯的
URL
数据库是可以自定义,就可以根据网络中的实际情况,对
URL
数据库的网站定义进行修改和更新,既方便了用户上网,也起到了过滤不良网站,节省网络带宽的目的。
作为一所高级大学校园,广大师生的绿色上网是绝对主体,对网络上的各种信息兼收并蓄。对于一些不良网站的访问也时有发生。有些用户是有意的,也有一些是出于好奇的无意行为。自从安装了莱克斯的这套解决方案之后,用户的上网行为得到了很好的规范,避免了一些不必要的麻烦。同时,整个运营网的上网记录基本都存储在
NA-20000
设备上,记录非常详细,方便进行查询。作为大型高等教育深夜,天津大学决定采用莱克斯科技的产品与解决方案。
不仅可以给上不良网站的用户一个的影响,还可以实时的记录网站的浏览状况,使我们能够对网站的浏览情况有一个清楚的了解。同时,详细和直观的报告,有利于我们实时地掌握用户的上网行为,大大节省了时间。