一、高校AC出口上网流量管理与审计总体场景

1．需求分析

1、政策要求：《网络安全法》和公安部151号令上网审计要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

 

2、随着高校智慧校园不断发展，校园网络建设逐渐完善，互联网出口带宽不断升级，引入多家运营商链路实现校园网带宽负载均衡，但由于不同线路带宽质量不均、互联网应用复杂多样、师生对上网体验逐渐提高，还是会遇到各种流量管控问题：

 

1）不同运营商线路质量不一，容易出现利用不合理的情况，如高质量线路被优酷视频类低延时应用大量占用，而远程视频、在线教学等高延时应用被分到低质量线路，导致效果较差。

 

2）流量高峰期间，在线视频、P2P下载等占用大量带宽资源，影响其他师生正常上网学习，导致网速慢、体验差。

 

3）线路的流量分布情况和链路分布情况难以直观呈现，无法掌握线路的整体使用状况，也难以实现出口网络的可视化运营。

 

4）无法了解师生的上网动态，以及学生近期上网关注的热点。

 

2．深信服是如何解决的

1、在网络出口处部署上网行为审计系统，对高校网络的进出数据流量进行记录审计。（在内网部署上网行为审计系统，按照需要实现的功能要求，以网关、网桥、旁路等任一部署方式，获取网络出口的全部流量，实现网络行为审计。）

 

2、根据高校组织架构和人员分布，建立用户组树形结构，匹配目前组织架构，为后续网络管理奠定基础；结合高校目前的计费或认证系统，实现网上虚拟身份与线下实际身份进行对应关联。

 

3、对在校师生日常上网行为，例如网站访问、论坛发帖回帖、邮件发送、文件下载、在线视频、网络游戏等进行识别后。通过上网行为审计系统的审计功能，对上网行为进行记录，并形成日志报表，为网络安全监管提供技术支撑。

 

4、汇总高校上网日志数据，针对高校目前频发的“校园贷”、“蓝鲸游戏”等依托网络传播的新型违法犯罪活动，在海量的上网日志中，不断的挖掘对用户有利的用户价值，对违法活动精准有效地进行精准定位。

 

3．方案价值点

1、高效上网：合理分配带宽资源，保障教学、办公业务流畅运行

 

2、行为可控：封堵违法违规行为，保障正常工作效率

 

3、审计合规：全面审计合规，满足公安的检查要求