计算机网络安全系统.DOCVIP

校园网络安全系统 1、网络流量管理 AC上网行为管理产品通过审计、控制、优化和带宽叠加等功能，协助管理者全面分析和优化广域网带宽资源。AC的数据中心(Network Data Center NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。借助图形化的数据和报表，用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源，在线视频，收发邮件，还是疯狂的P2P下载。通过对网络使用情况的深入了解，管理者能够制定出最适合自身组织机构的互联网访问管理策略。如果管理员在“彻底封杀某个服务”还是“完全放开这项服务”的决定中摇摆不定(例如P2P下载其吞噬带宽的同时也带给了用户丰富的信息资源)，也可以选择对应用的流量进行调整。 2、P2P软件的控制 P2P技术使人们可以高速获取海量的网络资源，而P2P软件对带宽的占用也使其招致种种恶言。一个2M以太网出口的局域网，只要有两个以上的员工不限速地使用BT或其他P2P软件，所有人的正常网络浏览都将成为不可完成的任务(Mission Impossible)。还可以选择针对特定用户和相应的P2P工具进行流量控制，只要不超出网络使用者的容忍程度，大多数用户还是可以允许内网中存在P2P的下载。 3、带宽优化和多线路策略 3、网络行为的规范 内容安全审计过滤，违规警慑,事后追踪查询需求。主要体现在三个方面：首先，URL库过滤可以实现对色情、钓鱼网站、恶意代码网站、反动论坛等URL的屏蔽阻拦，防止因此带来病毒、木马甚至法律责任带给学校大量的麻烦。其次，当前各种论坛、博客、BBS及FTP等使用非常广泛，为防止内网用户通过此类途径上传或下载一些非法内容，需对相关言论的发表做关键字过滤或对此类行为做详细记录，以便追查。这也是我校响应公安部于2006年3月1日开始实施的《互联网安全保护技术措施规定》即82号文件要求，有效防范、打击网上违法犯罪活动和治理有害垃圾信息的重要措施。 另外，对于出现此类违规行为能对终端用户做出相应的警告，以起到一定的威慑作用，也是减少违规行为发生的有效手段。 RG-WALL 1600防火墙，提高数据吞吐处理高性能、高稳定性、高可靠性。主要实现网络出口控制千兆能力；提高网络安全控制。可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。可以禁止诸如不安全的NFS协议进出受保护的网络，使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，所以网络环境变得更安全。通过利用防火墙对内部网络的划分，可实现内部网中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全，防止内部信息的外泄。 网络实名制接入：RG-ACE实现流控与认证的融合，可以作为准出网关，实现Web Portal认证。与计费系统对接，RG-ACE可以实现流量计费、时长计费、以及按套餐区分服务质量等精细化计费策略。 实名流控：RG-ACE超越普通流控设备，与身份认证系统对接，能真正实现基于用户身份的流控。无论关键用户何时何地、有线无线接入网络，均能实时下发流控策略。 实名日志：RG-ACE与身份认证系统结合，能实现实名日志；既能方便定位到人，又具备不可否认性。 附：照片