普教行业解决方案
栏目:网络安全平台 发布时间:2020-04-13
在国家中小学“数字校园”、“校校通”工程、现代远程教育等工程的带动下,我国教育信息化水平得到了长足的发展,现如今各地校园网建设日趋完善。

背景介绍

       在国家中小学“数字校园”、“校校通”工程、现代远程教育等工程的带动下,我国教育信息化水平得到了长足的发展,现如今各地校园网建设日趋完善。如何建立一个绿色健康、简单高效的教育网络管理体系、如何提高教育网络管理水平、如何提升网络带宽价值、如何应对更复杂业务和更大规模网络应用已经成为教育主管部门和各地教育网络的建设者和管理者日益关心的重要课题。

需求分析

      教育信息化是跨学校、多部门、多业务系统的融合,对网络系统基础设施提出了新的需求和挑战:教育信息中心需满足多个学校大量并发需求,对网络传输、应用发布、安全防护等系统提出更高的要求;公安部82号令要求对上网行为有日志留存和记录,如何将互联网的非法资源隔离在中小学生访问之外;学校网络出口处缺少安全设备的保护,内网病毒、ARP欺骗等问题让老师防不胜防,色情网站、非法论坛等对中小学生的影响。

解决方案

通过在教育信息中心部署的下一代防火墙隔离,细分为三个区域,云业务中心、数据中心、DMZ区域,根据业务特点:
1) 在DMZ区域部署WEB应用防火墙(WAF),在云业务中心和数据中心部署应用交付系统(AD)和运维审计系统(HAC);
2) 在教育城域网部份,总出口位置部署防火墙和负载均衡(负责发布公众服务器到互联网和教育网上并提供多链路负载均衡和广域网优化);
3) 在各学校出口部署上网行为管理系统(非法资源的隔离、精准流量管控、安全防护和上网行为审计)。


客户价值

       正是由于研凌对普教行业网络需求的深刻理解,并通过自主研发的产品,向基础教育行业客户提供独具行业特色的网络解决方案,并给客户带来更多的业务便利和教学实践空间:支持多链路负载均衡,保证教育网资源的访问速度和高可靠性;支持访问控制、DOS 攻击防护、漏洞攻击防护、病毒木马蠕虫过滤;支持互联网审计、满足公安部82号令要求;过滤色情、暴力等有害信息,同时还限制了P2P的滥用。