网站:http://www.hbpa.edu.cn
一、背景介绍
湖北警官学院位于九省通衢的湖北省省会武汉市,是湖北省唯一的一所省属公安政法类本科院校,也是全国首批建立的省属公安本科院校之一。
湖北警官学院校园网网络采用标准的TCP/IP网络协议,内部网络采用千兆及快速以太网技术来构建,共划分了20几个VLAN,全部是教育网IP段,目前公共网络出口是100M电信光纤和100M教育网光纤,电信线路的边界网关是一台传统防火墙。
湖北警官学院信息系统主要包括学校网站系统、邮件系统、教务应用系统以及学生宿舍网认证、计费系统等,使用者包括分布在南北校区的近5000教职员工及学生,学校还对数字化校园进行了规划,因此需要保障关键应用的带宽并合理利用网络资源。
二、用户需求
由于学生宿舍网中有大量的用户使用BT、P2P、迅雷、P2SP软件下载电影、游戏软件等大数据文件,也有用户打开网络视频应用在线观看网络电影、电视等,导致了电信出口带宽饱和而教育网带宽利用率不足,既不能保障关键应用的可用性又没有合理利用已有的带宽资源,用户的满意率无法达到更高的水平。
由于校园网PC都是用户自己进行管理,而用户计算机应用水平参差不齐,因此会有病毒、木马随正常流量进入校园网,进而会导致部分PC中毒,出现DoS攻击等异常流量,造成校园网出口线路中断。更令人不安的是由于缺乏源IP定位功能,无法快速找出异常流量的具体来源,网络安全得不到全面的保护。
根据公安部82号令《互联网安全保护技术措施规定》的要求,联网单位“能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系”,“记录留存技术措施,应当具有至少保存六十天记录备份的功能”,而学校现有的设备及技术无法做到这一点。
三、措施及效果
为保证整网的可用性及网络安全,中神通流控网关透明地接入到湖北警官学院的网络中,如下图所示。经过两个月的实地运行,双方确认达到了以下效果:
1)保障了关键应用的可用性,合理地利用了带宽;
2)建立了历史流量数据库,既方便快速定位异常流量来源,又满足公安部82号令有关日志留存、审计的要求。
四、项目总结
湖北警官学院校园网出口带宽大,应用流量复杂,用户对日志审计要求高,为此中神通的技术人员多次调整实施方案,尽量满足网络管理的实际要求。方案实施后学院信息网络主管王主任认为:该方案“改善了本校校园网电信出口使用的状况,系统架构先进,运行稳定,性能良好”。