莱克斯科技上网行为管理大型用户解决方案（高校版）

　　随着我国教育改革的不断深入，高等教育事业整体的发展带动了校园信息化的不断深入推进。这使得整个教育行业的网络信息化呈如下趋势：

　　１．在本网络中，既存在学生用户，也存在教学用的教学机房管理对象，还有以办公、教学为使用目的的教师。而在实际应用需求上，这些用户的特点很不一样，因此无法依靠防火墙做一些简单的规则来对网络进行管理。

　　２．通过分析校园网络的用户特点我们不难发现，绝大多数的校园网络用户为在校学生，而学生都处于一个成长期，其人生观、世界观等等都还未成熟，在看待问题上面还存在一定的片面性，因此有时难免会产生偏激的言论，而有些言论又会在一定程度上影响学校的管理。这就需要专业的网络设备能够对校园用户的网络行为进行合理管控、有效引导。

　　３．对于作为校园网的主体使用者学生而言，其在使用网络时极具开放性，凡是新鲜的东西都会尝试;而目前网络的开放性又使很多不适合成长期学生接触的信息比如黄赌毒等等大量出现在网上。作为校园师生生活的一个重要场所，学校有义务为在校学生营造一个健康的网络环境，因此如何将网络的无序性、完全开放性转换为有序管理、合理的开放性并为学生营造良好的成长环境又是学校所面临的一个问题。

　　４．由于P2P类的娱乐软件的大量使用，非常容易消耗掉大量的宝贵带宽资源。严重影响正常的网络使用。

　　虽然大多数高校管理者意识到目前校园网络应用存在着诸多急切需要解决的问题，具有较强的网络管理的迫切心情，但是缺乏对问题产生原因的真正认识，缺乏对互联网管理相关设备上网行为管理系统产品的了解。因此，笔者将结合高校校园网的应用现状，谈一谈适合高校校园网应用目前面临的困境。结合上网行为管理产品功能及特性，以解决方案的形式，帮助有需求的高校用户，深入地了解自身的需求，选择适合自身的产品与应用解决方案。

　　一、高校互联网管理目标

　　为了解决上述网络中存在的问题以及满足国家对互联网管理的要求，并对校园网络作出应有的管理，针对高校网络的改造应基于这样的目标：

　　1) 保障网络运行稳定

　　目前互联网已成为了高校师生们学习和生活中不可缺少的一种元素，因此对于高校网而言其稳定性是至关重要的;但由于用户众多，相应的网络出口带宽也极其巨大，这种巨大的网络流量对网络设备的稳定性提出了极高的要求，而设备的稳定性又会直接影响到网络的稳定，从而影响到校园师生们的网络使用状况。因此保障高校网络稳定运行是高校网络改造必须要考虑的因素。

　　2) 制定和实施一套被老师和学生所接受的互联网使用政策

　　多数高校单位或多或少制定过使用互联网的规定，但是却由于没有一套完善的实施机制确保制度得到执行。上网行为管理系统的使用解决了互联网使用政策的可实施性问题，帮助高校单位制定和实施一套适合自己的互联网使用政策。

　　3) 针对用户及应用对网络进行合理管控

　　现有的防火墙等网络设备只能对数据的2～4层内容进行分析，没有实现对数据内容的分析。如果没有深入分析网络数据内容的网络设备的出现，网络管理员将无法实现针对用户以及网络应用来实现对互联网应用的合理管控。

　　4) 保障带宽资源的合理应用

　　通过过滤掉大量占用带宽的文件及应用(例如P2P下载，在一个上网有10M带宽的网络中只要有两、三个用户在使用P2P类下载软件，它们将占用总体网络资源的80%以上)，提高网络资源的合理利用，最大化网络基础建设的投资回报，节省网络带宽。

　　5) 为学生营造良好的成长环境

　　作为校园网的主体用户的学生，其正处于成长阶段，良好的成长环境能够造就一批思想道德高尚、符合社会发展潮流的高端人才。而互联网在目前学生们的日常生活中占有极重要的地位，是学生们获取信息、与外界沟通的一种重要方式，互联网上面的信息对成长中的学生的人生观、价值观以及世界观的形成有着不可小视的影响。但是，我们在面对学生通过互联网获取信息以及与外界沟通又不能采取禁止访问、一刀切的方式来保证不良信息涌入校园，否则每一个校园网将会是一个与外界隔绝的信息孤岛，校园信息化也就失去了其本身的意义。

　　6) 降低学校的法律风险

　　学校的老师和学生可以利用学校提供的互联网连接，不仅可访问色情、反政府等不良网站，还有可能发表非法言论或从事其他一些非法活动。这些与互联网有关的活动有可能会引起学校法律上的麻烦。“上网行为管理系统”可以有效杜绝这类问题，使得学校免于面临这些潜在问题的困扰。

　　二、校园网上网行为管理系统的部署原则

　　计算机网络系统的建设既要立足于现在又要着眼于未来。在对网络系统进行设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。通过校园网的建设，各高校都希望能达到以下网络环境要求：

• 可靠性原则

　　上网行为管理系统必须具有很高的性能，海量数据处理与容错能力，保障在意外情况下不出现单点故障，保障用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。

• 可扩充性原则

　　上网行为管理系统要能够灵活地扩充，一是能够根据今后业务不断深入发展的需要，扩大设备容量和提高用户数量和质量的功能。再者是能够支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。

•  开放性原则

　　上网行为管理系统应该具有开放性，标准化的产品。意味着要遵循一个大多数计算机系统所共同遵循的标准，这是实现互联网管理的最根本的保证。

• 可管理性原则

　　上网行为管理系统在日后的维护中，能够满足统一、集中管理的需求，使系统处于有效的监控之下，以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络进行修改，不管网络的是什么应用，网络都是可以控制的。

• 先进性原则和实用性原则

　　把握先进性原则的中心思想就是设计思想先进，网络结构先进，开发工具先进，采用先进的和成熟的网络技术和产品。实用性原则就是采用的技术路线、产品应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。

• 安全性原则

　　如何实施全面有效的安全措施，保证网络的安全运行已成为网络应用首先需要解决的问题。

　　三、整体方案描述

•  部署方式

　　在部署中，上网行为管理系统采用串联的部署方式。

　　在这种部署应用模式下上网行为管理系统按照高校网络结构，可以将整个校园网络划分为一个安全区域，上网行为管理系统管理区域内所有用户对互联网的访问。我们推荐如下方案解决用户需求，如下简图：

图一：Netoray NSG上网行为管理系统串联式部署示意图

• 应用平台建设

　　高校互联网管理的根本需求就是稳定性，可靠性，数据的实用性。影响骨干网稳定可靠的因素有很多，最主要的有三个方面：硬件设备、软件架构、安全保障。只有解决掉这三个方面问题，才能为校园网络提供可靠的保障。

　　总的来说，莱克斯科技打造的高校互联网管理解决方案会达到两方面的效果：

　　第一、对学校来说，提供最快的查询速度，网络中的任何访问信息都能够准确无误的记录。方便管理员实时的查看网络中的各项应用，对网络的带宽作出调整。

　　第二、对于网络管理者而言，提供最高的可用性。不但提供强大的性能，而且在稳定可靠性方面的提升让管理维护变得简单。

　　四、方案特性

　　在莱克斯科技的系列产品中，Netoray NSG上网行为管理系统，ClearNet NA网络行为分析系统、Netoray TOG流量管理系统，均基于其高速数据通讯平台(USAP)。

• 高速通讯平台(USAP)

　　基于自主知识产权LyxOS的模块化通用安全应用平台。采用数据并行处理的专家会诊系统(ECS)，并且可以根据用户的实际需求制定相应系统策略来配置系统功能模块，达到对用户实际需求的无缝契合。

• 高效的零拷贝技术

　　1、改善数据分析过程，减少数据复制过程，降低CPU负载，提高系统效率。

　　2、减少数据拷贝过程中因资源占用而导致的数据丢包现象。

图二：零拷贝技术和传统技术比较

• 多接口独立工作：

　　设备可同时设置多个监控口，各监控口独立工作互不影响，同时监控多台核心交换机的数据。支持“多入多出”例图如下：

图三：Netoray NSG多接口独立工作网络架构图

　　五、方案总结

　　由于高校校园网，互联网管理需求明确，用户与数据量大，并且网络架构相对复杂，推荐使用数据处理能力与性能比较强大的莱克斯科技上网行为管理系统中的旗舰级产品：Netoray NSG-5000、NSG-10000、NSG-20000和NSG-50000，无论在产品性能，稳定性，还有海量数据处理上，均获得过业界及用户的好评。