一、高校AC出口上网流量管理与审计总体场景
1.需求分析
1、政策要求:《网络安全法》和公安部151号令上网审计要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
2、随着高校智慧校园不断发展,校园网络建设逐渐完善,互联网出口带宽不断升级,引入多家运营商链路实现校园网带宽负载均衡,但由于不同线路带宽质量不均、互联网应用复杂多样、师生对上网体验逐渐提高,还是会遇到各种流量管控问题:
1)不同运营商线路质量不一,容易出现利用不合理的情况,如高质量线路被优酷视频类低延时应用大量占用,而远程视频、在线教学等高延时应用被分到低质量线路,导致效果较差。
2)流量高峰期间,在线视频、P2P下载等占用大量带宽资源,影响其他师生正常上网学习,导致网速慢、体验差。
3)线路的流量分布情况和链路分布情况难以直观呈现,无法掌握线路的整体使用状况,也难以实现出口网络的可视化运营。
4)无法了解师生的上网动态,以及学生近期上网关注的热点。
2.深信服是如何解决的
1、在网络出口处部署上网行为审计系统,对高校网络的进出数据流量进行记录审计。(在内网部署上网行为审计系统,按照需要实现的功能要求,以网关、网桥、旁路等任一部署方式,获取网络出口的全部流量,实现网络行为审计。)
2、根据高校组织架构和人员分布,建立用户组树形结构,匹配目前组织架构,为后续网络管理奠定基础;结合高校目前的计费或认证系统,实现网上虚拟身份与线下实际身份进行对应关联。
3、对在校师生日常上网行为,例如网站访问、论坛发帖回帖、邮件发送、文件下载、在线视频、网络游戏等进行识别后。通过上网行为审计系统的审计功能,对上网行为进行记录,并形成日志报表,为网络安全监管提供技术支撑。
4、汇总高校上网日志数据,针对高校目前频发的“校园贷”、“蓝鲸游戏”等依托网络传播的新型违法犯罪活动,在海量的上网日志中,不断的挖掘对用户有利的用户价值,对违法活动精准有效地进行精准定位。
3.方案价值点
1、高效上网:合理分配带宽资源,保障教学、办公业务流畅运行
2、行为可控:封堵违法违规行为,保障正常工作效率
3、审计合规:全面审计合规,满足公安的检查要求