深信服上网行为管理解决方案走进高校

　华中师范大学汉口分校是经国家教育部批准成立的一所从事全日制本科学历教育的正规化、多学科、综合性普通高等学校。为落实“学校发展由大变强、由强变大”的办学方针，学校造就和培养了一支学术造诣高深、知识结构合理、富有创新精神的教师团队，为学校发展提供了强有力的人才支持，并通过引进先进的信息化教学平台，丰富教学手段，提高教学质量。

　　华中师范大学汉口分校内部主要有两个办公教学网络，一个是图书馆网络，有500多台终端，走30M的联通出口线路，师生们通过该网络查阅相关文献信息，收集重要学术资料;一个是行政楼，走10M的联通出口线路，主要用于行政人员的日常办公。这两个网络统一出口上网。学校网络出口并没有部署防火墙和路由器，内部网络环境较复杂，上网的终端种类繁多，内网人员规模庞大，电脑水平也参差不齐。

　　华中师范大学汉口分校信息中心某老师说：“因为学校里普遍存在的P2P下载行为，出口带宽非常拥挤，日常办公和查阅相关文献资料的速度得不到保证。我们需要上网行为管理设备能够对我们内部网络的带宽进行合理的分配，并能进行日常流量分析，针对分析结果实施相关的流控管理策略。学校网络经常会中ARP病毒，所以上网行为管理设备必须要拥有防ARP欺骗功能。同时我们学校没有防火墙和路由器，这也是我们要重点考虑的问题之一。”

　　华中师范大学最终采用了深信服科技上网行为管理解决方案，并针对具体需求定制对应的功能模块，实现一体化问题解决。考虑到后续出口带宽的增加问题，购买了三线路模块，其中一条线路用于以后的扩容。上网行为管理设备以网关模式部署在网络出口，并启用防火墙功能模块，对外网进来的、内网出去的数据做双向检测，以有效保护学校网络安全，提高办公效率。

　　

　　华中师范大学汉口分校利用深信服上网行为管理设备解决内网问题的思路如下：

　　1、启用多线路模块，利用多线路复用技术，实现带宽叠加以及智能选路，实现带宽资源的最合理利用;并启用QOS功能，优先保证工作带宽的需要，限制非工作带宽的利用。为以后的扩容考虑，购买三线路权限。

　　2、启用P2P工具管理功能，通过深信服上网行为管理日志中心进行流量分析，找出P2P下载高峰时间段以及下载工具类型，制定出针对性的流量控制管理策略，对需要过滤P2P下载的时间段，彻底封堵所有已知的、版本更新的、不常见的P2P工具，对于允许P2P下载的时间段，合理分配P2P下载带宽，使P2P下载行为不影响到正常的办公和教学。

　　3、响应公安部82号令的要求，对内网所有BBS发帖、博客发文、ftp上传、邮件外发信息等行为进行敏感信息过滤，符合相关管理策略的外发信息则允许发送，不符合管理策略的如带有“法轮功”等字样的邮件必须要经过事先审计，然后才可以发送出去，并将相关信息存储于深信服上网行为管理设备的外置日志中心，便于做到事后有据可查。

　　4、针对内网经常中ARP病毒的问题，在上网行为管理设备上定制防火墙功能模块，并启用了防ARP欺骗、防DOS攻击功能，加强了内网安全等级;过滤掉可能带有病毒、木马的网站、论坛等，使这些网站不能访问，有效规范了内网人员的上网行为，对整个网络实施合理的、具有针对性的管理策略。

　　通过部署深信服上网行为管理设备，华中师范大学汉口分校内部网络流量应用得到合理的分配和控制，学校投资的带宽资源得到充分的利用，通过启用防火墙功能模块以及防DOS攻击、防ARP欺骗功能，从内从外两方面保障了内部网络的安全，再对上网行为进行审计，可规避上网行为不规范而带来的法律风险。深信服上网行为管理设备为华中师范大学汉口分校打造信息化竞争力提供了有力的保障。