XX大学上网行为管理集中管控方案.docx

上网行为集中管控解决方案 上网行为集中管控解决方案 XX大学 上网行为集中管控解 决方案 TOC \o 1-5 \h \z 第1氓 概述 需求分析 1 5*^ 2 11 角军??????.???????????????.???????????????.???????????????.???????????????.???????????????.??????????????? 1 \o Current Document 组网拓扑 2 \o Current Document 第3章方案价值 3 \o Current Document 3」 控制功能：细致的访问控制，有效管理用户上网 3 \o Current Document 带宽及流量管理功能：强大流量分析及带宽划分与分配 4 \o Current Document 方便高效的集中管理 4 331 集中管理 4 实时监控 5 智能升级 5 第4章 典型客户 错误!未定义书签。 第1章概述——需求分析 随着互联网行业的逐渐发展，网络已经发展成为XX大学不可或缺的办公依托，然而校 园网内用户肆意的上网行为也带来挑战。网络中心的监管压力，内部的管理压力，这一切都 要求XX大学对各个分校区的互联网进行有效的管理，具体问题如下： 1） 大量的非业务资源的访问（P2P/BT/在线影音）、超大文件的传输、上传、下载吞噬出口 带宽资源，造成关键业务应用访问速度严重降低，带宽岀口的瓶颈日益显现岀来。 2） 互联网的开放性带来了资源的传播和共享，同时也为不良资源提供了扩散的平台。反人 类、反政府、色情、赌博、毒品等包含不良信息的网页屡见不鲜、层岀不穷，如何在日 常工作中过滤这些不良网页，为学校创造一个健康的绿色的网络环境。 3） 网络的开放性给网民带来更多的言论自由，但互联网上部分不负责任人士发表一些类似 色情、反动、迷信或者眾力的信息，影响英他人士，造成了不必要的彫响。 第2章解决方案 充分考虑XX大学的实际网络状况，建议采用上网行为管理的集中部署解决方案。 上网行为管理策略： 1） 通过强大的流量管理系统轻实现基于不同用户/用户组、时间段、应用类型/网站类 型/上传下载文件类型、结合QoS优先级机制，进行带宽划分和分配，实现带宽资 源利用率的最大化。 2） 内置千万级URL库，具备URL智能识别功能，对反人类、反政府、色情、赌博、 毒品等包含不良信息的网页进行过滤。 3） 可对发帖进行关键字过滤。天涯、猫扑、百度贴吧等论坛网站，可设置看帖看不允 许发帖，或者实行发帖关键字过滤，避免发表不良言论给学校带来法律追究责任的 风险。 4） 对所有日志进行报表呈现、数据分析，做到全网网络的透明化管理。 整套网络由XX大学总部及4个分校区组成，由总部集中管理设备实现统一管理： 1）方便快速部署：通过总部的集中管理平台，实现对各校区上网行为管理的配置、选 型配程等，实现快速的部署模式，且此种部署模式有利于最大程度的缩减实施成本及网络搭 建成本。 2） 集中管理：总部的网络中心管理人员可通过集中管理设备统一下发全局策略，并实 现对全网上网行为管理的统一配宜及更新，保障对全网网络行为的统一监管。 3） 实时监控：通过部署于总部的集中管理平台，通过集中监控模块可以査看各校区上 网行为管理设备的运行状态，包括该分校区上网行为管理设备是否在线、CPU利用率、内 存占用率、数据包收发统计等信息，实现全网的维护与监控。 4） 智能升级：集中管理平台的智能升级功能，进行统一化远程升级，通过实时监控模 块显示被升级的分校区上网行为管理设备的运行状态、是否在线等情况，极大的方便和简化 了 IT人员的工作屋。 2.1组网拓扑 XX大学拥有多个分校区，各个分校区通过独立的网络岀口访问外部网络，本校区希望 通过统一的策略配置和下发，保证学校整个网络的正常稳泄的运行。 解决方案网络拓扑如下： SCE0AC4AC2INTERNET SCE 0 AC4 AC2 INTERNET 网络拓扑图说明： 总部设备部署 1） XX大学总部部署：上网行为管理部署于防火墙路由器之间，用于分析、优化、流控内 网用户的上网数据。 2） SC设备（即集中管理设备）单臂部署在内网的交换机，从交换机上分出一个接口连接 设备，并设巻一个内网地址即可。同时SC地址需要映射到外网供各个分公司结构的接 入以实现集中管控，同时sc设置用户爼密码供分公司的接入。 分校区设备部署 1） 分校区所有采用网桥部署（部署在防火墙和路由器之间）方式，透明部署，并能实现对 分支上网行为的管理、行为审计等。 2） 同时分支上网行为管理设备能够连接总部的SC集中管理设备以接受总部集中管控。 第3章方案价值 如上图，通过在总部和分校区分别部署上网行为管理设备并在总部部署