? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?網(wǎng)域AC-Q上網(wǎng)行為管理產(chǎn)品在教育局的應(yīng)用

用戶需求：

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，教育領(lǐng)域的信息化建設(shè)也發(fā)展迅速。為了實(shí)現(xiàn)了中小學(xué)校園網(wǎng)與各地教育機(jī)構(gòu)網(wǎng)絡(luò)的互聯(lián)互通，使中小學(xué)師生都能夠共享網(wǎng)上教育資源，提高中小學(xué)的教育教學(xué)質(zhì)量，教育信息中心開始意識(shí)到在網(wǎng)絡(luò)建設(shè)的同時(shí)，必須在網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理等方面做好保障性工作，建立一個(gè)的多級(jí)安全管理體系

需求特點(diǎn)：

目前面臨主要問題是：多出口高帶寬情況下，網(wǎng)絡(luò)仍然很慢，鏈路分配不均，上網(wǎng)日志的審查及對(duì)現(xiàn)有教育城域網(wǎng)進(jìn)行網(wǎng)絡(luò)安全加固，整體提升網(wǎng)絡(luò)的安全性等，具體表現(xiàn)如下：

1.網(wǎng)絡(luò)慢，抱怨多：教育局目前多線路出口，但是流量分配不均，一條鏈路利用100%,，一條鏈路利用不到10%,導(dǎo)致高峰期網(wǎng)絡(luò)很慢。

2.內(nèi)網(wǎng)安全隱患：城域網(wǎng)各學(xué)校節(jié)點(diǎn)互訪，各學(xué)校訪問互聯(lián)網(wǎng)，如果發(fā)生攻擊或中病毒導(dǎo)容易致整個(gè)內(nèi)網(wǎng)癱瘓，影響整個(gè)城域網(wǎng)的教學(xué)質(zhì)量和網(wǎng)上教育資源共享。

3.流量管理的必要性：太多的非業(yè)務(wù)流量發(fā)送到教育中心核心網(wǎng)，加大了核心設(shè)備的壓力，占用了寶貴的總出口帶寬資源，當(dāng)運(yùn)行視頻會(huì)議和IP電話等關(guān)鍵業(yè)務(wù)時(shí)，得不要應(yīng)有的使用體驗(yàn)。

4.規(guī)避法律風(fēng)險(xiǎn)：網(wǎng)絡(luò)的開放性給網(wǎng)民帶來更多的言論自由，但互聯(lián)網(wǎng)上部分不負(fù)責(zé)任人士發(fā)表一些類似色情、反動(dòng)、迷信或者暴力的信息應(yīng)公安部82號(hào)令要求，需在發(fā)生法律事件時(shí)能及時(shí)定位到事件源頭。

5.方便的管理性：各個(gè)學(xué)校內(nèi)網(wǎng)到底跑了哪些應(yīng)用，占用了多大的流量？哪些用戶的流量最大？另外如果在各學(xué)校部署了相應(yīng)的設(shè)備，這些設(shè)備要怎么來維護(hù)管理

產(chǎn)品部署:

AC-Q上網(wǎng)行為流量管理接入：教育局總部部署一臺(tái)高端上網(wǎng)行為管理設(shè)備，各個(gè)學(xué)校采用網(wǎng)橋模式或者路由模式部署上網(wǎng)行為流量管理設(shè)備，對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為和流量進(jìn)行管理、上網(wǎng)行為以及線路流量進(jìn)行審計(jì)監(jiān)控，內(nèi)網(wǎng)的安全防護(hù)來滿足網(wǎng)絡(luò)的需求，在教育局中心端核心交換設(shè)備上旁掛集中管控設(shè)備，由集中管控實(shí)現(xiàn)對(duì)全網(wǎng)上網(wǎng)行為設(shè)備進(jìn)行集中管理

用戶效果：

網(wǎng)域數(shù)據(jù)安全上網(wǎng)行為流量管理產(chǎn)品從上網(wǎng)行為控制、報(bào)表分析、帶寬控制與流量分析、集中管控幾個(gè)方面，為教育局解決上網(wǎng)行為流量管理的問題，達(dá)到了很好的管理效果。

1）通過網(wǎng)域獨(dú)特的七層應(yīng)用分流技術(shù)，重要應(yīng)用和網(wǎng)頁訪問流量走電信，其他P2P流量走移動(dòng)線路，合理分配流量，高峰期用戶體驗(yàn)好,下面學(xué)校滿意度提高。

2）通過強(qiáng)大的流量管理功能基于不同用戶/用戶組、時(shí)間段、應(yīng)用類型、結(jié)合QoS優(yōu)先級(jí)機(jī)制，進(jìn)行帶寬限制和保障，實(shí)現(xiàn)帶寬資源利用率的最大化。避免大量的非業(yè)務(wù)流量占用帶寬的情況，并且內(nèi)部數(shù)據(jù)優(yōu)先經(jīng)過設(shè)備實(shí)現(xiàn)了對(duì)單位內(nèi)部各種應(yīng)用的流量控制，對(duì)重要業(yè)務(wù)帶寬的保障。

3)開啟防火墻的防DDOS攻擊，及防ARP攻擊等特性，對(duì)個(gè)學(xué)校的網(wǎng)絡(luò)做安全加固

4)開啟上網(wǎng)行為的管理策略。內(nèi)置千萬級(jí)URL庫，具備URL智能識(shí)別功能，對(duì)反政府、色情、賭博、毒品等包含不良信息的網(wǎng)頁進(jìn)行過濾，可對(duì)發(fā)帖進(jìn)行關(guān)鍵字過濾。天涯、貓撲、百度貼吧等論壇網(wǎng)站，可設(shè)置看帖看不允許發(fā)帖，或者實(shí)行發(fā)帖關(guān)鍵字過濾，避免發(fā)表不良言論給學(xué)校帶來法律追究責(zé)任的風(fēng)險(xiǎn)。

5)對(duì)各個(gè)學(xué)校的上網(wǎng)行為日志進(jìn)行記錄，如果發(fā)生法律事故，可以利用數(shù)據(jù)中心搜尋關(guān)鍵字來定位記錄。而對(duì)領(lǐng)導(dǎo)可以進(jìn)行白名單免審計(jì)，設(shè)備會(huì)免除對(duì)領(lǐng)導(dǎo)的上網(wǎng)行為審計(jì)，保障領(lǐng)導(dǎo)上網(wǎng)的一個(gè)私密性。對(duì)日志數(shù)據(jù)進(jìn)行分析處理形成圖形化的報(bào)表，讓網(wǎng)絡(luò)管理者或領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)的使用情況一目了然。

6)集中管理：總部的網(wǎng)絡(luò)中心管理人員可通過集中管理設(shè)備統(tǒng)一下發(fā)全局策略，并實(shí)現(xiàn)對(duì)全網(wǎng)上網(wǎng)行為管理的統(tǒng)一配置及更新，保障對(duì)全網(wǎng)網(wǎng)絡(luò)行為的統(tǒng)一監(jiān)管。