智慧教育城域网解决方案.docx

智慧教育城域网解决方案 -迎接“教育信息化2.0”时代网络互联新挑战 信息技术对教育的影响日益深入，以教育信息化支撑引领的教育现代化已成为新时代我国教育事业改革发展的战略选择。当前， 我国基础教育信息化已经基本度过了以基本技术条件建设和普及应用为主的1.0时代，进入到以创新发展为主的2.0时代。“教育信息化2.0”不仅改变了教学环境、教学内容、教学工具，而且从更深层面上改变了教育生态，推动教育理念更新、模式变革、体系重构，致力于实现现代化，实现更加开放、更加公平、更加优质的教育。 教育城域网承载着近90%的教学应用，是教育信息化最重要的基础支撑平台，“教育信息化2.0”时代下如何构建教育城域网是 教育信息化向教育现代化转变的关键纽带。 教育城域网建设需求 教育城域网建设需求 近年来教育信息化的快速发展，对教育城域网的建设、运维和安全带来一系列问题： 数字校园建设覆盖全体学校，将会产生除传统网络设备外的大量安全设备、无线设备、智能终端设备等部署，多厂商多类型设备需要维护和管理。 从“有学上” 迈向“上好学”。“教育信息化2.0行动计划”中指出，教育信息化是义务教育城乡一体化发展的重要支撑，教育城域网是向农村输送优质教育资源的基础平台，而如何保障教育城域网稳定持续运行，故障恢复迅速成为一大难题。 “没有网络安全就没有国家安全”。随着国家“互联网 +教育”战略的实施，各级教育信息化的建设和应用水平得到进一步提升，但信息技术与教育应用深度融合后教育领域所面临的网络安全形势也更加复杂。 “深化应用，融合创新”。如何利用云计算、大数据、物联网、移动通讯等信息技术实现从基础（网络、终端等）、资源（ 教材、图书等）到应用（学习、教学、管理等）的融合创新，推动校园服务、管理升级转型， 是数字校园建设新挑战。 教育城域网解决方案 教育城域网解决方案 “零现场运维”教育城域网 在传统的教育城域网架构之上叠加SDN技术，使教育城域网骨干网和校园网组成一个SDN网络，网络中所有网络设备，包括哑 终端、IP广播终端、刷卡器等通过SDN控制器统一纳管。 SDN控制信号 SDN 控制信号 运营商网络SDN网络多业务 态势感知 行为审计安全网关 运营商网络 SDN网络 多业务 态势感知 行为审计 安全网关 系统 系统 教育云数据中心 SDN控制器 认证系统 安全资源中心 运维管理中心 Cernet Internet 教育局骨干网 校园网 校园网 校园网 城域网整体架构虚拟化成三个层次（核心、汇聚、接入），每个层次虚拟化为一台设备，电教馆只需维护“三台”设备的配置、上下级关系等就是维护了城域网中数以万计设备。 自带“AI网管”，免现场运维的教育网络 全网设备自动化部署，故障设备重启或换新网络自动恢复，无需派遣专业人员现场调试，降低工作难度。网络恢复时间缩短至原来的1/10。 管理“智能化”，策略随人而动 基于用户ID城域网内漫游，用户权限设定好后由SDN控制器自动下发，无需因用户位置或使用设备变化而调试沿途所有网络设备，网络响应速度提升10倍以上。 “主动安全防御”教育城域网 城域网内资产日志采集 城域网内资产日志采集 ／流量探针 教育城域网安全防护基础设施 校园师生教学终端安全 入侵防御 WEB防火墙 数据库审计 漏洞扫描 应用流量探针 第三方SOC 物联安全 云教室安全 日志采集器 异常流量监测 防火墙 负载均衡 校园出口网关 堡垒机 主机安全 教学终端安全 安全日志信息上传 安全策略自动下发 病毒特征同步更新 未知文件流量上传 教育安全态势感知分析平台：基于大数据的教育系统网络安全分析平台 网内资产安全 安全态势 云沙箱 WEB安全 云化运维分析引擎 分析引擎 检测引擎 检测引擎 监控引擎 服务协同 威胁／风险 云监控服务 云防护服务 云运维服务 情报 协调 安全态势感知 第三方威胁情报共享 云端安全情报中心 云端安全情报中心 云端协同防御，提升信息中心防护手段 大数据分析平台，洞察教育网络整体安全态势 丰富的安全终端，加强网络安全防护能力 教育城域网解决方案 新华三“主动防御”安全态势感知系统通过采集全网原始流量数据，结合云端的威胁情报,对海量安全数据进行挖掘和关联分析，对攻击、威胁、流量、行为、运维和合规等六大态势进行感知，生成全方位的安全全景视图，使用户能够快速准确地掌握网络当前的安全态势，并以此为依据进行联动响应。 多样化数据采集 多引擎协同感知 智能化威胁分析 云网端协同联动 支持各种网络设备、安全设备、漏扫设备、互联网爬虫、主机及应用日志采集， 可接入外部威胁情报。 采用主动、被动技术实时采集网络中的异构海量日志， 通过日志范式化和日志分类支持不同厂家日志与系统的快速适配。 安全分析引擎完成威胁检测、 异常发现、攻击溯源、