第一篇:K12校园网教育城域网解决方案
K12校园网/教育城域网解决方案
K12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与K12的教育软件——K12教育管理系统、K12教学资源系统、K12网络考评系统、K12网络视频系统实现无缝链接,推动了城域网在教育中的应用。
随着“校校通”工程的实施,以学校为单位的校园网和以地区为单位的城域教育网在全国范围内蓬勃兴起。K12利用自身掌握的网络技术,依托于先进而务实的教育理念,结合广受欢迎的K12系列产品,推出了校园网/城域网整体应用解决方案——K12教育数码港。
K12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与K12优秀的教育软件——K12教育管理系统、K12教学资源系统、K12网络考评系统、K12网络视频系统实现无缝链接,推动校园网/城域网在教育中的全面应用。
教育数码港的功能框架
K12认为,教育城域网在教育中的应用分为四大方面:教学、资源、管理、交流。这是任何一个教育城域网解决方案中必须具备的功能。这一观点已得到行业的普遍认可,成为事实上的城域网功能标准。
为此,K12教育数码港设立了“交流中心”、“管理中心”、“资源中心”、“教学中心”等四大中心,并将K12为教育提供的全系列产品完全融合于其中,使得城域网用户也能够轻松享用到K12的优秀产品。
交流中心
K12提供了“K12建网通”和“K12 Web邮件系统”。
在“K12建网通”中,用户无需任何编辑语言和网页制作工具,通过简单的鼠标点击就可以生成漂亮、实用、符合自己需求的主页,而且内容的维护也非常简单。“K12建网通”不仅是一个网页自动生成器,还内置了个人主页、论坛、聊天等用户信息交流中心,此外还承担了K12教育数码港中各功能模块的挂接作用,是名符其实的“交流中心”。
“K12 Web邮件系统”则可为用户提供十万级的Web/POP3邮件功能,轻松解决城域范围内的用户电子邮件服务问题。
管理中心
K12提供了“K12教委管理系统”和“K12学校管理系统”,分别在教委和学校实现了网上办公和信息流转的电子化,并特别设计了学校数据与信息向教委上报的功能,完全可以满足学校“无纸化”办公的需要。
K12提供的管理软件符合教育部和国家统计局颁发的“基础教育统计应用手册”中规定的统计报表规格,符合教育部颁发的“学校信息化系统规范”中的学校字信息字段定义。
K12构建上海闵行教育城域网网站
资源中心
资源对于教育城域网的重要性是不言而喻的。K12提供了K12资源库系列产品,不仅能够基本满足城域网上对资源的需要(“K12学科资源库”),而且能够帮助用户自主建设、扩充城域网资源库(“K12建库王”),使得城域网资源库能够得到源源不断的扩充和升级。
教学中心
在教育领域中,教学无疑是最为核心和最为重要的应用。K12为此提供了能够帮助老师更容易地学习与掌握网络课件开发的“K12网络课程制作平台”,为老师的教学评估工作提供了“K12考评王”,为老师之间通过网络进行实时的教学观摩提供了“K12视频直播系统”,等等。
教育数码港的技术优势
K12教育数码港将K12的数十种产品以“交流、管理、资源、教学”四个方面整合框架,从底层将整个系统与数据进行了重新整合,使之能够在各产品之间实现信息与数据的无缝传递与共享。
K12教育数码港在K12已开发成功的数十种产品的基础上,历经一年的时间,现已实现了“统一安装”、“统一用户/认证”、“统一管理”、“统一界面”这四个“统一”,是全国较早实现“大平台”功能的城域网软件平台。
统一安装
在K12教育数码港中,所有产品均可毫无冲突地统一安装在一台计算机中,也可以根据需要只安装其中的部分产品。可根据用户的经济实力和实际需要进行随意组合。
而且,为了配合城域网的实际应用需要,在K12教育数码港中,产品还被进一步细分为几十个功能模块,而不再以产品的形式体现。
统一用户/认证
在K12教育数码港中,所有的产品(功能模块)都采用了一套用户/认证系统。这套用户/认证系统是由专门的管理平台进行管理的,各产品(功能模块)都要从系统的管理平台中读取用户及用户权限信息。
由于在K12教育数码港中已经将产品拆成几十个子功能模块,因此对于每一个用户或用户组,就要对其进行授权,这样才能实现系统最佳的安全性。因此,在K12教育数码港中又针对这几十个子功能模块设置了150多个权限,使得系统管理员完全能够根据需要为用户授予不同的权限。
统一管理
统一管理中最重要的就是前面所提到的对用户/认证的集中管理。统一管理还包括对整个城域网基本信息与系统信息的管理(如域名、IP、机构组成、部门信息、IP过滤等),包括对城域网功能模块进行初始化设置和对各级管理员(除系统管理员之外)的设置,以使系统能够适应城域网的各种复杂情况。
考虑到城域网软件的安装情况错综复杂,因此统一的后台管理中,还可以对子功能模块进行注册,对子功能模块的缺省权限进行设置。另外,系统还设置了跨域认证、数据备份、安全日志等高级功能。
统一界面
在没有登录的情况下,所有用户看到的界面都是基本相同的,都是城域网的信息发布平台(“K12建网通”)。无论是内网用户,还是外网用户,都可浏览主页上的公用信息。
而当用户以自己的身份登录时,系统就会根据用户的账号信息,自动判断用户的身份,并根据系统管理员授予的权限,显示出相应的子功能模块。用户只需点击所需的功能模块,就可以使用该功能了。
针对城域网具体软硬件系统环境的不同,K12还提供了Sun Solaris版、Linux版、Windows版三种不同的系统平台版本。
Sun Solaris版针对的是采用Sun Solaris + JSP + Oracle的系统平台,面向的是超大型的城域网用户,提供高访问量、高数据吞吐量的服务。
Linux版针对的是采用Linux + PHP + Mysql的系统平台,面向的是中型的城域网用户,仅需采用高级的PC服务器即可,但利用Linux本身的高效性和稳定性,以及PHP、Mysql在Linux中的超级表现,完全能够满足中型城市的一般应用需求。可以说,中级版本是性价比最高的方案。
Windows版本针对的是采用PC服务器、而且需要使用Windows作为系统平台的用户,采用的是Windows + Apache + PHP + Mysql的系统平台,能够满足一定数量的访问需求。
在短短的一年中,K12教育数码港已经被数十个地区使用,是目前用户数最多的教育城域网解决方案,其中,许多地区都是全国闻名的示范区,成为全国各地互相交流、学习的典范。
第二篇:普教教育城域网解决方案
普教教育城域网解决方案
教育城域网的建设是推进素质教育、迎接知识经济时代的需要。目前世界各国都在加快教育现代化的步伐,其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。锐捷网络做为国内领先的网络设备供应商和解决方案提供商,积极投身于教育网络的建设工作中,利用自身完备的网络技术及建设经验为广大的教育用户提供了卓越的网络产品,同时,锐捷网络提出的“区块化”+“分离式”教育城域网建设思路
提供了完善的教育城域网网络解决方案。
教育城域网建设原则
教育城域网的建设,主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。为实现教育网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
高稳定可靠性
由于城域网内数据流量巨大,且关键流量众多,整个网络系统的可靠性和稳定性非常重要,因此对整个网络必须遵循运营级的设计理念,即,从网络接入、汇聚到核心等各个层次加以保证,不但要考虑各层设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
高性能
高质高效的网络性能是整个网络良好运行的基础,因此,在设计中就必须保障网络及设备的高吞吐能力,保证各种数据(语音、视频、数据)的高质量传输,确保各种应用的顺利开展,不要让网络成为应用开展的瓶颈。
高安全
制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡
改或泄漏,使数据具有极高的可信性。
易管理
对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。
良好可扩展性
根据未来应用和业务的增长和变化,网络可以平滑升级和扩充,最大限度的减少对网络架构和现有设备的调整,保护现有投资。
锐捷网络教育城域网解决方案
锐捷网络教育城域网的解决方案充分结合我国城市市区教育行业用户的网络现状。本解决方案以地/市教委、电教馆网络为中心,采用“区块化”+“分离式”设计思路设计。
方案设计
骨干层分离式设计
城域网骨干层采用2-5台RG-8610构建城域网的高速交换中心。骨干层之间根据当地线路条件,高速连接。建议采用租用裸光纤方式,以千兆或万兆以太网方式进行连接。
本方案中骨干层设计与传统城域网设计的最大不同之处在于骨干与汇聚之间的上下分离的设计思想。传统的城域网骨干层设备包含汇聚节点,也就是或下面的很多接入层用户直接接入城域网骨干层,没有进行严格区分。这样带来的优势是节省资金,但也存在很大的性能、安全上的风险:
1)传统设计中骨干层核心设备直接暴露在终端用户面前,很容易遭受黑客或病毒攻击,从而引起核心设备宕机或高负载运行,最终直接导致整个城域网瘫痪。
2)骨干层提供汇聚功能,需要在核心交换机上部署大量的安全控制规则、QoS策略和路由策略,会影响核
心数据的转发。
而采用骨干、汇聚分离的设计思想,严格将汇聚与骨干之间区分开,骨干层只作高速数据交换,原则上不在核心上启用复杂功能、不部署复杂策略,不会影响核心性能。骨干层也没有暴露在直接用户面前,不会受到恶意攻击。单个汇聚节点故障不影响整个城域网的正常运行。
汇聚层设计
每个汇聚层节点可以设在各行政区教育局或电教馆,采用1台S6810E或者1台S6806E作为汇聚节点核心交换机。汇聚交换机与骨干核心交换机通过高速链路相连,如有条件建议租用裸光纤方式,以千兆或万
兆以太网方式进行连接。
汇聚层交换机配置丰富的接口模块,专职为接入层提供接入服务。汇聚层交换机上根据需要进行安全规则、路由策略的部署,来对接入层进行数据交换和安全防护。
接入层分离式设计
采用三层交换机+路由器的方式接入城域骨干网,让接入学校的三层交换机负责内部的数据交换,让出口的路由器负责城域网骨干接入,二台设备各司其职,形成上下分离的设计。采取这种方式有以下一些优势:
管理维护方便,城域网中心只需要管理到出口路由器,如果路由器正常,中心就可以认为是接入学校自己的问题,学校的管理人员应该自己解决,这样,提高了网络管理的效率,提高了城域网的高度可用性。
稳定可靠,由于三层交换机采用三层的形式跟路由器互联,这样,接入学校内部的网络环境变化不会影响到接入路由器,接入网的可靠性能够得到加强。
依据学校规模的不同,对于10M及其以下接入的学校,采用RG-R2632路由器;对于100M接入的学校
采用RG-R3642路由器。
出口区块设计
教育城域网一般都会连接到ChinaNet和Cernet两个网络,而且,考虑到用户量大和丰富的应用,这要网络出口带宽至少千兆以上,对于出口防火墙能够支持千兆接口、具备较高的吞吐量和良好的安全性能,同时还要能阻断来自外部的黑客攻击和网络病毒,保证城域网的安全性。能支持多出口负载均衡和NAT功
能,将多出口分流实现在防火墙上;
对此我们建议在网络出口处使用锐捷网络RG-WALL1600防火墙的双机负载均衡(HA高可用性)功能,实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
2台防火墙组成HA(高可用性) 正常时,2台防火墙是负载均衡
当其中一条链路或设备出现故障时,会话迅速转移到另外一台防火墙。
最终实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
特点:不同的工作由不同的设备来完成,网络的性能很高,二台防火墙启用HA功能,实现流量的负载分担和冗余备份,在双出口的环境中,确保了网络的稳定可靠性。
方案特点
“区块化”设计
“区块化”设计实际上是把整个教育系统分为资源中心,网络区块,网络安全管理区块,网络出口区块这样几个部分构成的。区块之间的数据交换,和网络数据一起就形成了一个高速的以太网,资源中心区块所有的都要分析,我们可以针对这些区块进行非常详细的划分。首先不同的区块有不同的业务,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰。按区块进行安全规则,路由策略统一部署,实现数据交换和安全防护。网络核心不起用复杂功能,策略,具备高吞吐量和数据交换能力,网络结构设计安全、可靠,局部区块故障不影响全局网络运行。组成一个高速的数字交换中心,负责各个区块之间的高效的转换,这是分区的好处,可以保证性能。如果所有的功能都集中在核心层上面,如果一旦出现问题,就会影响运行。通过区块化的设计思想,可以保证高性能,高可靠,而且是易管理规划的。
“分离式”设计
“分离式”设计是针对管理的特点,接入的特点。第一是骨干分离,核心与接入剥离,增加汇聚层,核心层不直接对用户提供接入服务,这是第一点;第二点,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰,区块故障不影响城域网运行;第三,核心节点和汇聚节点是完全分离的,核心节点只负责资源中心,汇聚区块,网络出口区块之间的连接和数据交换,负责整个用户的接入。
高稳定可靠性
方案从设备本身、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身都提供了关键部件冗余,以及8600独特的“三平面分离”+“三平面保护”设计,很好的保障了核心设备的稳定性;在网络架构上也进行了全面的冗余设计,确保单点故障不影响网络的正常运转;全局安全网络设计,保证网络不受病毒和网络攻击影响,进一步提升了网络的稳定可靠性。
网络高性能
城域网核心设备采用锐捷网络最新推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机RG-S8600系列。RG-S8600系列高密度多业务IPv6核心路由交换机提供3.2T/1.6T背板带宽,并支持将来更高带宽的扩展能力,高达1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。另外所有设备都支持丰富的QoS功能,能确保重要业务量不受延迟或丢弃,同时又充
分利用现有的带宽来保证网络的高效运行。
高安全
全局安全网络设计,城域网出口防火墙采用RG-Wall千兆防火墙,提供强有力的状态检测以及防范入侵检测功能,很好的保障了城域网内网的安全。RG-S8600提供了业界第一个完善的设备级安全防护体系,全面整合各种安全技术,并且采用纯硬件方式实现,保证了在不影响整机性能的情况下提供全面的安全防护能力,以及独特的CPP技术,很好的保障了关键部件的安全稳定、设备管理安全和接入安全。
易管理
方案采用了锐捷网络StarView网络管理平台,可以实现对整网设备、端口的管理、流量统计分析,以及提
供故障的自动报警。
良好可扩展性
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展能力,以及网络规模的扩展能力。网络设备强大的扩展能力可以有效地保护设备建设投资,方便未来扩充更多的应用模块和
功能模块。
总之,采用“区块化”+“分离式”的核心组网思想设计,带给用户一个稳定安全、灵活高效的教育城域网。
第三篇:第四代教育城域网解决方案——网络核心骨干
第四代教育城域网解决方案——网络核心骨干
一.需求分析
随着业务应用系统的不断丰富,很多现有教育城域网骨干核心网络都遇到了一些新的挑战: 骨干核心设备老化,如何提升设备性能? 网络业务经常中断,如何提升网络的稳定性? 视频会议延迟大,如何提升网络的可靠性? 如何保证电子巡考等关键业务应用的带宽需求? 如何保证现有架构能有效支撑将来业务应用的扩展? 如何有效监控教育城域网内部带宽的占用状况?
如何有效监控教育城域网的内部流量、内容和病毒状况?
如何及时发现教育城域网流量中禁止使用的流量(比如下载等)? 如何监控数据中心各种资源和服务的利用率? 二.方案设计
核心骨干网的组网方案
在教育城域网中,网络流量包括:学校与学校之间的流量、学校与区域中心之间的流量、学校访问Internet流量。(如下图所示-图1)
根据对教育城域网核心骨干网络流量分析,教育城网核心骨干网络建设需安全、稳定、智能的核心网络,实现核心骨干网络流量的监控与管理,锐捷网络提出了两种教育城域网核心骨干网解决方案。万兆RERP自愈环网(方案一)
教育城域网中心及重点中小学核心组成一个万兆环网的核心骨干平台,该平台不仅从网络架构上实现了高速和稳定,同时,从数据流量上,实现了与区县教育信息化发展的完美对接,为区域教育均衡化及资源共享提供了有力的支撑。万兆RERP自愈环网方案的特点: 保障实时视频类业务系统的稳定运行
当网络出现故障时,能实现<50ms自动切换,保障视频会议、视频监控等实时业务系统的稳定运行。技术优势
采用已有30年发展历史的以太网技术来实现,技术成熟度高。避免环路,收敛速度快,实现骨干链路容错。提供基于以太网的安全控制功能。
上行数据不需要协议转换,骨干网利用率高。管理分析 管理维护难度低。
支持SNMP管理,可实现全网设备统一管理。提供基于以太网的防扫描、防攻击等安全防护手段。与下层网络可实现冗余备份网络系统。投资分析
交换机实现,不需要专门的路由器,性价比高。
升级方便,升级成本较低(全网支持IEEE802.3以太网标准)。
通过以太网端口实现,不要专门的端口(10GRPR接口=30x10G以太网接口),减少投入。虚拟化核心骨干网(方案二)
区电教两台核心采用锐捷核心虚拟技术,将两台核心设备虚拟为一台逻辑核心交换机,VSU很容易地扩展端口数量、带宽的同时取代了MSTP+VRRP双核心拓扑,既简化网络拓扑。
虚拟核心骨干网方案的特点
简化管理:两台交换机组成VSU以后,管理员可以对两台交换机统一管理,而不需要连接到两台交换机分别进行配置和管理。
简化网络拓扑:VSU在网络中相当于一台交换机,通过聚合链路与外围设备连接,不存在二层环路,不需要配置MSTP协议,各种控制协议是作为一台交换机运行,VSU作为一台交换机,减少了设备间大量协议报文的交互,缩短了路由收敛时间。
故障恢复时间缩短到毫秒级,VSU和外围设备通过聚合链路连接后,如果其中一条成员链路出现故障,切换到另一条成员链路的时间是50到200毫秒。
VSU和外围设备通过聚合链路连接,既提供了冗余链路,又可以实现负载均衡,充分利用所有带宽。核心骨干网IPFIX流量管理 基于核心骨干交换机实现的IPFIX流量管理,包括:流量采样设备、流量采集设备、数据分析处理设备,三个设备之间的关系如下图所示:
IPFIX流量管理解决方案的特点
“网络流量分析”功能可以掌握城域网的整体流量分布,总流量多大、哪些学校多、哪些学校少。“应用带宽分析”功能可以了解城域网中的应用流量分布,P2P有多少,邮件有多少。
“服务区利用率分析”功能可直观看到哪些服务器利用率高,哪些服务器利用率低、帮助判断总是闲置的服务器是不是可以另作他用。
“网络故障判断”功能能够快速定位问题所在。“网络异常告警”功能能够提供预警功能。
第四篇:教育城域网
教育城域网 一等奖
网站名称 杭州教育城域网 宁波教科网 嘉兴教育网 余杭教育网 北仑教科网 诸暨教育网 东阳市教育网
二等奖
衢州市教育网 西湖区教育信息网 宁波市江东区教育信息网苍南教育网 嘉善教育网 长兴教育网
单位名称
杭州市教育技术中心 宁波市教育局
嘉兴市教育装备与信息中心 杭州市余杭区教学仪器电教站 宁波市北仑区教育局 诸暨市教育局 东阳市教育体育局
衢州市教育信息技术中心 西湖区教师进修学校
宁波市江东区教育研究与装备中心苍南县教育局 嘉善县教育局 长兴市教育局
上虞教育信息网 绍兴县教育网 义乌教育网 青田教育网 温岭教育信息网 临海教育网
三等奖
绍兴教育网 台州教育网 萧山教育信息网 富阳教育信息网 建德教育信息网 杭州市下城区教育信息网江北教育网 象山县教育信息网 海曙教育网 镇海教育信息网
上虞市教育体育局 绍兴县教育局 义乌市教师进修学校 青田县教育局 温岭市教育局 临海教育局
绍兴市教育局 台州市教育信息中心
萧山区教育局教育技术装备中心富阳市教育局 建德市教育局
杭州市下城区教育技术中心 宁波市江北区教育局 象山县教育局 宁波市海曙区教育局 宁波市镇海区教育局
海盐教育网平湖教育网 安吉教育网 越城教育网 永康教育城域网 婺城教育网 柯城区教育网 江山市教育信息网 龙游县教育信息网 畲乡教育城域网 黄岩教育信息网 普陀区教育网
校园网 一等奖
网站名称
杭州市求是教育集团杭州市学军小学
海盐县教育局平湖教育局 安吉教育装备中心 绍兴市越城区文化教育局 永康市教育信息技术装备管理中心婺城区教研室
衢州市柯城区教育体育局 江山市教育局 龙游县电化教育中心 景宁县教育局 黄岩区教育局 普陀区教育局
单位名称
杭州市求是教育集团 杭州市学军小学
教育门户 西湖思故 建德市明珠小学校园网 义乌市保联小学 吴宁五小 海山小学
奉化市尚田镇中心小学
宁波市江东区实验小学校园网站余姚市实验小学 奉化市莼湖镇中心小学 龙港三小学校网站 新华小学校园网站 龙游桥下小学教育网 西门小学门户网站 嘉善县洪溪镇中心小学网站平湖师范附属小学校园网 天台小学网站 台州市书生小学 临海市巾山小学 诸暨市暨阳小学 诸暨市浣江小学校园网 杭州安吉路实验学校网站
杭州市西湖小学教育集团 建德市明珠小学 义乌市保联小学 东阳吴宁第五小学 舟山市定海区海山小学 奉化市尚田镇中心小学
宁波市江东区实验小学 余姚市实验小学 奉化市莼湖镇中心小学 苍南县龙港镇第三小学 衢州市柯城区新华小学 龙游县桥下小学 龙游县西门小学 嘉善县洪溪镇中心小学平湖师范附属小学 天台小学 台州市书生小学 临海市巾山小学 诸暨市暨阳小学 诸暨市浣江小学 杭州安吉路实验学校
杭州市行知中学网 苍南县灵溪一中教育集团 龙港一中 诸暨市赵家镇中 暨阳初中校园网 嵊州市谷来镇中学 义乌后宅中学校园网 杭州第七中学 杭州市第十四中学 海宁一中校园网
秀洲现代实验学校校园网站舟山中学(舟中教育网)绍兴市职教中心校园网 绍兴市第一中学 上虞中学网站 上虞市职教中心 东阳中学校园网站 台州中学 瑞安中学网站 乐清市外国语学校网站 象山县职业高级中学校园网杭州市行知中学 苍南县灵溪一中 龙港一中 诸暨市赵家镇中 诸暨市暨阳初中 嵊州市谷来镇中学 义乌市后宅中学 杭州市第七中学 杭州市第十四中学 海宁市第一中学 嘉兴市秀洲现代实验学校舟山中学
绍兴市职业教育中心 绍兴市第一中学 上虞中学 上虞市职教中心 东阳中学 台州中学 瑞安中学 乐清市外国语学校 象山县职业高级中学
浙江省青田中学
二等奖
杭州市九堡中心小学 杭州市下沙第二小学 文海校园网 文三教育集团校园网 金华环城小学校园网 巍山镇中心小学网站 东阳市实验小学 义乌市绣湖小学 舟山市定海小学 蓬山小学校园网 奉化市实验小学 宁波市江北实验小学 北仑区九峰小学校园网 镇明中心小学网络信息平台骆驼中心学校 奉化市萧王庙中心小学 宁海县实验小学教育集团 鄞州实验
青田县中学
杭州市九堡中心小学 杭州市下沙第二小学 杭州市文海实验小学 杭州市文三教育集团 金华环城小学 东阳市巍山镇中心小学 东阳市实验小学 义乌市绣湖小学 舟山市定海小学 岱山县蓬山小学 奉化市实验小学 宁波市江北区实验小学 宁波市北仑区九峰小学 宁波市海曙区镇明中心小学宁波市镇海区骆驼中心学校奉化市萧王庙中心小学 宁海县实验小学教育集团 宁波市鄞州区实验小学
遂昌县实验小学 云和县实验小学 潘桥一小
平阳县中心小学教育网 苍南县第一实验小学校园网 瓯海实验小学资讯网 永嘉县外国语实验小学 衢州师范第二附属小学门户网 嘉兴市辅成教育集团 三毛小学校园网站 温岭市实验小学校园网站 玉环县林森火小学 椒江区海门小学 路桥实验小学校务网 诸暨市滨江小学校园网
诸暨市实验小学教育集团校园网绍兴市鲁迅小学教育集团网站 塔山中心小学校园网 安吉章村中心小学 萧山区义桥实验学校 富阳市富春第三中学
遂昌县实验小学 云和县实验小学 温州市瓯海潘桥第一小学平阳县中心小学 苍南县第一实验小学 温州市瓯海区实验小学 永嘉县外国语实验小学 衢州师范第二附属小学 南湖区辅成教育集团 海盐县三毛小学 温岭市实验小学 玉环县林森火小学 椒江区海门小学
台州市路桥区路桥街道实验小学诸暨市滨江小学
诸暨市实验小学教育集团 绍兴市鲁迅小学教育集团 绍兴市塔山中心小学 湖州市安吉章村镇中心小学 杭州市萧山区义桥实验学校 富阳市富春第三中学
杭州文澜中学网站 朝晖中学校园网 翠柏中学
宁波市镇海蛟川书院 温州市实验中学 海宁第一初级中学校园网 安吉天略外国语学校校园网上虞市实验中学 新昌南瑞网
诸暨市马剑镇中校园网 嵊州市城关中学网站 稠州中学校园网 章旦中学教育集团网站 台州市双语学校网站 天台县赤城中学 学军中学主页 杭州外国语学校
杭州市萧山区第八高级中学严州中学(新)教育信息网杭州市源清中学网站 浙江大学附属中学
杭州市文澜中学 杭州市朝晖中学 宁波市翠柏中学 宁波市镇海蛟川书院 温州市实验中学 海宁市第一初级中学 安吉天略外国语学校 上虞市实验中学 新昌县南瑞实验学校 诸暨市马剑镇中 嵊州市城关中学 义乌市稠州中学 青田县章旦中学教育集团 台州市双语学校 天台县赤城中学 杭州学军中学 杭州外国语学校
杭州市萧山区第八高级中学浙江省严州中学新安江校区杭州市源清中学 浙江大学附属中学
临安市教师进修网 嘉善高级中学网站 桐乡市茅盾中学 嘉兴秀洲教师教育网 浙江省普陀中学 诸暨实验职中校园网 绍兴市中等专业学校网站绍兴柯桥中学 春晖中学校园网 崧厦中学校园网 浙江省义乌中学 浙江金华第一中学 安吉高级中学校园网 浙江德清高级中学 温岭市箬横中学 天台中学 温州第十五中学 瓯海第二职业学校 北仑职高校园网 北仑中学校园网 宁波市第三中学
临安市教师进修学校 嘉善高级中学 桐乡市茅盾中学
嘉兴市秀洲区教师进修学校 浙江省普陀中学 诸暨市实验职业中学 绍兴市中等专业学校 绍兴县柯桥中学 浙江上虞春晖中学 崧厦中学 浙江省义乌中学 浙江金华第一中学 安吉高级中学 德清县高级中学 温岭市箬横中学 天台中学 温州第十五中学 温州瓯海第二职业学校 北仑职业高级中学 宁波市北仑中学 宁波市第三中学
庵东教育 常山一中
衢州第二中学校园网 遂昌职业中专校园网 温溪高级中学 丽水中等专业学校
三等奖
杭州市崇文实验学校 余杭市瓶窑镇第一小学 新安江第一小学校园网 杭州市时代小学 胜蓝小学校园网 闻堰镇中心小学
杭州璞家小学教育集团网站 杭州西子湖小学
杭州市浦沿小学教育集团网站东阳市吴宁二校 金华市西苑小学网站 东阳市横店镇中心小学 义乌市江东第一小学
慈溪市庵东镇教育办公室 常山一中 衢州第二中学
遂昌县职业中等专业学校 青田县温溪高级中学 丽水中等专业学校
杭州市崇文实验学校 余杭市瓶窑镇第一小学 建德市新安江第一小学 杭州市时代小学 杭州市胜蓝小学 萧山区闻堰镇中心小学 杭州璞家小学教育集团 杭州市西子湖小学 杭州市浦沿小学教育集团 东阳市吴宁镇第二小学 金华市西苑小学 东阳市横店镇中心小学 义乌市江东第一小学
义乌市香山小学 浦江一小 沈家门第一小学 沈家门小学教育网 南海实验学校 象山县外国语学校网站 江北区第二实验小学校园网余姚市低塘小学 庄市中心学校
宁海县第二实验小学校园网城东小学 集小在线 青青德培
镇海区实验小学网站 慈溪长河镇中心小学 慈溪市白云小学 云和县江滨实验小学 景宁二小校园网 缙云县实验小学校园网 庆元县实验小学 青田县海口镇中心小学
义乌市香山小学 浦江县浦阳第一小学 舟山市普陀区沈家门第一小学 舟山市普陀区沈家门小学 舟山市南海实验学校 象山县外国语学校 宁波市江北区第二实验小学 余姚市低塘小学
宁波市镇海区庄市中心学校 宁海县第二实验小学 宁海县城东实验小学
宁波市鄞州区集士港镇中心小学宁波市鄞州区下应街道德培小学宁波市镇海实验小学 慈溪市长河镇中心小学 慈溪市白云小学 云和县江滨实验小学 景宁县第二实验小学 缙云县实验小学 庆元县实验小学 青田县海口镇中心小学
莲都区碧湖小学 双林庆同小学 湖州附小网站 湖州市镇西小学教育网 望里镇第二小学 温州市瓦市小学
瑞安市马鞍山实验小学网站 泰顺实验小学 温州市新桥第一小学
平阳县昆阳镇第一小学学校网站永嘉县实验小学 钱库小学 天成乡中心小学 瑞安市集云实验学校 乐清育英学校 江山实验小学校园网 詹家小学网 江山市城南小学 桐乡濮院小学
嘉善县第二实验小学网站 王江泾小学教育网
丽水市莲都区碧湖小学 湖州市双林庆同小学 湖州师范附属实验小学 湖州市南浔区双林镇镇西小学 苍南县望里镇二小 温州市瓦市小学 瑞安市马鞍山实验小学 泰顺县实验小学
温州市瓯海区新桥第一小学
平阳县昆阳镇第一小学 永嘉县实验小学 苍南县钱库小学 乐清市天成乡中心小学 瑞安市集云实验学校 乐清市育英学校 江山实验小学 龙游县詹家镇中心小学 江山市城南小学 桐乡市濮院小学 嘉善县第二实验小学
嘉兴市秀洲区王江泾镇中心小学 嘉兴市实验小学 向阳小学网站 海宁市丰小网站 大溪镇第二小学 路桥小学教育网 海游镇中心小学校园网 椒江区实验小学 临海小学教育集团网站 诸暨市店口二小校园网 陶堰镇中心校
绍兴县柯桥小学教育集团 钱清镇中心小学(浙光新闻网)嵊州市逸夫小学 诸暨市山下湖镇小 鹤琴小学校园网 上虞华维文澜小学 绍兴市北海小学教育集团 绍兴市蕺山中心小学 长兴县实验小学--银杏树下 大唐镇中心学校网站 淳安县千岛湖镇南山学校
嘉兴市实验小学 海盐县向阳小学
海宁市盐官镇丰士中心小学 温岭市大溪镇第二小学 台州市路桥小学 三门县海游镇中心小学 台州市椒江区实验小学 临海小学教育集团 诸暨市店口镇第二小学 绍兴县陶堰镇中心小学 绍兴县柯桥小学教育集团 绍兴县钱清镇中心小学 嵊州市逸夫小学 诸暨市山下湖镇中心小学 上虞市鹤琴小学 上虞华维文澜小学 绍兴市北海小学教育集团 绍兴市蕺山中心小学 长兴县实验小学 诸暨市大唐镇中心学校 淳安县千岛湖镇南山学校 杭州江南实验学校 杭十五中教育集团信息网 新安江第二初级中学校园网 建兰中学校园网 杭州市文晖中学 东恩中学
宁海西店镇初级中学 苍南县钱库一中 温州市第二实验中学 龙湾区实验中学 温州育英学校 宜山一中校园网 龙湾永中中学 新星学校 衢州市兴华中学 龙游华茂外国语学校 桐乡市求是中学 嘉兴市余新中学 海盐实验中学网站 四中在线
绍兴市昌安实验学校校园网
杭州江南实验学校 杭州市第十五中学 建德市新安江第二初级中学 杭州市建兰中学 杭州市文晖中学 宁波市东恩中学 宁海县西店镇初级中学 苍南县钱库一中 温州市第二实验中学 温州市龙湾区实验中学 温州育英学校
温州市苍南宜山第一中学 温州市龙湾永中中学 衢州市柯城区新星学校 衢州市兴华中学 龙游华茂外国语学校 桐乡市求是中学 嘉兴市南湖区余新中学 海盐实验中学 湖州市第四中学 绍兴市昌安实验学校 实验中学教育集团 安昌镇中学 绍兴县齐贤镇中学 新昌实验中学 上虞市沥海中学 东阳市吴宁三中 义乌市宾王中学 龙泉市安仁中学 东源镇中 遂昌县第三中学 黄岩区富山学校 温岭市泽国镇第四中学 舟山市普陀第二中学 杭州市萧山区第二高级中学浙江省富阳中学 寿昌中学 杭州第十中学 杭州第二中学 桐中家园
杭州天目外国语学校 淳安县威坪中学
绍兴县实验中学 绍兴县安昌中学 绍兴县齐贤镇中学 新昌县实验中学 上虞市沥海中学 东阳市吴宁三中 义乌宾王中学 龙泉市安仁中学 青田县东源镇中 遂昌县第三中学 台州市黄岩区富山学校 温岭市泽国镇第四中学 舟山市普陀第二中学 杭州市萧山区第二高级中学浙江省富阳中学 浙江省建德市寿昌中学 杭州第十中学 杭州第二中学 浙江省桐庐中学 杭州天目外国语学校 淳安县威坪中学
杭州市江滨职业学校 杭州市长河高级中学 杭州市中策职业学校
杭州市江滨职业学校 杭州市长河高级中学 杭州市中策职业学校
浙江省杭州第二中学分校校园网 浙江省杭州第二中学分校 浙江电大富阳学院 嘉兴市第五高级中学 桐乡市凤鸣高级中学网站 桐乡第二中学
浙江广播电视大学海宁学院 嵊州市一中校园网 新昌县澄潭中学 上虞市城南中学 永康市第一中学校园网 义乌市城镇职业技术学校 浙江省浦江中学
金华市汤溪高级中学校园网 金华广播电视大学 长兴金陵高级中学 安吉职业教育中心学校网站 玉环陈屿中学
温岭市第五中学学校网站
浙江广播电视大学富阳学院 嘉兴市第五高级中学 桐乡市凤鸣高级中学 桐乡二中
浙江广播电视大学海宁学院 嵊州市第一中学 新昌县澄潭中学 上虞市城南中学 永康市第一中学 义乌市城镇职业技术学校 浙江省浦江中学 金华市汤溪高级中学 金华广播电视大学 长兴金陵高级中学 安吉职业教育中心学校 玉环县陈屿中学 温岭市第五中学 温岭市松门中学校园网 临海市第六中学 仙居中学 温州华侨职专 宜山高级中学 苍南中学网站 钱高校园网 龙港高级中学教育网 曙光综合高中校园网站 永嘉县上塘中学 泰顺县第一中学 宁波市成人教育学校网 宁波市镇海区骆驼中学 宁波外事学校 镇海中学校园网站 宁波市第四中学 宁波中学
浙江省宁波鄞州中学 慧贞书院网
云和县中等职业技术学校盘溪中学网站
温岭市松门中学 临海市第六中学 仙居中学 温州华侨职专 苍南宜山高级中学 苍南中学
苍南县钱库高级中学 苍南县龙港高级中学 温州市曙光综合高中 永嘉县上塘中学 泰顺县第一中学 宁波市成人教育学校 宁波市镇海区骆驼中学 宁波外事学校 宁波市镇海中学 宁波市第四中学 宁波中学 宁波市鄞州中学 宁波市慧贞书院 云和县中等职业技术学校缙云县盘溪中学
浙江省丽水中学
学科专题资源网 一等奖
网站名称 象山教师博客 小学信息技术学习网 教师联盟 长春作文工作室 音乐教学网 吾爱艺术 嘉兴英语网
嘉兴市高中语文学科基地德清政治历史教学网 中学数学信息网 浙科生物网 嘉兴通用技术网
浙江省丽水中学
单位名称 象山县实验小学 温岭市箬横小学
台州黄岩东城街道中心小学 温州市瓯海区瞿溪镇第一小学义乌市实验小学
宁波市鄞州区教育局教研室 嘉兴市秀州中学 海盐元济高级中学 德清县钟管中心学校 温州市瓯海中学平阳县职业教育中心 嘉兴教育学院
海盐教师博客
二等奖
鄞州小学科学网
学生数字化成长PESS平台 小数新时空 中国家政教育网 小蜜蜂儿童诗社网站 小学音乐学科基地网 绣湖小语
汉海之珠(一小成语网)新华语文网 我爱语文 苍南美术教研网 嘉兴地理学科基地 嘉兴市高中政治学科基地网嘉兴市高中历史学科基地
海盐县教育局教研室
鄞州教研室 诸暨市教育局 义乌市绣湖小学 衢州师范第二附属小学 宁波市江北区庄桥中心小学 海盐实验小学 义乌市绣湖小学
衢州市柯城区巨化第一小学 衢州市柯城区新华小学 宁波市鄞州高级中学
苍南县教育学会美术教育委员会桐乡市茅盾中学 嘉兴高级中学 嘉善高级中学
中国语文网 陶艺教育资源网 思想品德教育学科网 嘉兴数学资源网
嘉兴市高中化学学科基地 嘉兴市生物学科基地网 物理有约
诸暨教师专业发展平台 化学乐园 衢州信息学奥赛网 瓯江科学
三等奖
余姚市丈亭镇中心小学教学资源库
浙江嘉善教育科学网 易魔灯 静儿小数网
安吉天略外国语学校 义乌教师进修学校教研部 玉环县沙门中学 嘉兴秀州中学 桐乡高级中学 嘉兴秀州中学 浙江省上虞中学 诸暨市教育局
义乌教师进修学校教研部 衢州市兴华中学 丽水经济开发区第一中学
余姚市丈亭镇中心小学
嘉善县教育局教研室 海宁市盐官镇丰士中心小学义乌市稠城第一小学
龙游县西门小学系列学科网(小学数学乐园、青藤阁网络作文教学研究、阳关老师的BLOG、小吴老师的BLOG、小雷老师的育苗集、和韩老师一起学语文)岱山县秀山小学红领巾气象信息网
“七彩虹”电子校刊 小飞鱼儿童文学网 小语在线 作文快活林 小学语文教师 政治自助餐 阿涛体育工作室 嘉兴市高中英语学科基地 高中历史资源网 嘉善美术教研网
吴兴高级中学系列学科网(英语世界、地理组、体育网)
龙游县西门小学 舟山市岱山县秀山小学
江北区洪塘中心小学 诸暨市实验小学教育集团义乌教师进修学校教研部义乌市黎明小学 临海市白水洋小学 温州市梧田高级中学 瓯海中学平湖中学 海宁市第一中学 嘉善县教育局教研室
湖州市吴兴高级中学
英语网络课程 中考社会政治网 东阳美术教育网 衢州名师资源共享中心 中国体育教师网 路桥教研室 黄岩教育资源网
高中教研·浙江省普陀中学 课改在线 技术教育魔灯 慈溪教学资源平台 伊阳工作室
董玉娣中学信息技术学习专题站高中物理吧
高中通用技术课程资源网 嘉善中学数学教研网 嘉兴市高中数学学科基地
诸暨市教育局 东阳槐堂初中 东阳市吴宁第五小学 衢州市教育信息技术中心 玉环县教育信息中学 台州市路桥区教育局 台州市黄岩区教育局 浙江省普陀中学
杭州市下城区教育技术中心宁波市鄞州中学 慈溪教学仪器管理站 伊阳工作室
宁波董玉娣中学 宁波市鄞州高级中学 温州瓯海中学 嘉善县教育局教研室 嘉兴市第一中学
嘉兴市物理学科基地网站 海宁一中物理之窗 嘉善教科研网
初中科学和高中物理教研网 初中综合实践网 金华信息学奥赛专题网 柯城区中小学科网
海宁市高级中学 海宁市第一中学 嘉善县教育局教研室 德清二中 义乌市稠州中学 浙江金华第一中学 衢州市兴华中学
第五篇:XX校园网网络安全解决方案
网络安全课程设计
目录
一、校园网概况
二、校园网安全需求分析
三、产品选型和网络拓扑图介绍
四、操作系统安全配置与测试
五、应用服务器(WWW)安全配置
六、防病毒体系设计
七、防火墙设计、配置与测试
一、校园网概况 该校园网始建于2000年8月,至今已经历了四个主要发展阶段,网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前,校园网光缆铺设约一万二千米,信息点铺设接近一万,开设上网帐号8000多个,办理学校免费邮箱2000左右。
校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。
校园网现有三条宽带出口并行接入Internet,500兆中国电信、100兆中国网通和100兆中国教育科研网,通过合理的路由策略,为校园网用户提供了良好的出口带宽。
校园网资源建设成效显著,现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习的平台,图书馆丰富的电子图书资源,教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网,为广大师生提供了良好的资源服务。
二、校园网安全需求分析
将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
通过对校园网网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分布实施。
三、产品选型和网络拓扑图介绍
该校园网现行核心区选用锐捷核心交换机RG-S5750S系列,24端口10/100/1000M自适应端口(支持PoE远程供电),12个复用的SFP接口,2个扩展槽。支持4K个802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。
防火墙采用深信服M5400VPN防火墙。2个LAN口,4个WAN口,2个串口。IPSec VPN隧道数:5200 条/并发SSL用户数:800 /每秒新建用户数:80 /每秒新建会话数:500/最大并发会话数目:600,000。接入层采用H3C S1048交换机,提供48个符合IEEE802.3u标准的10/100M自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,外形采用19英寸标准机架设计。符合IEEE802.3、IEEE802.3u和IEEE802.3x标准; 提供48个10/100M自适应以太网端口; 每个端口都支持Auto-MDI/MDIX功能; 每个端口都提供Speed和Link/Act指示灯,显示端口的工作状态。
校园网拓扑图:
(四、五、)操作系统安全配置与测试,WWW配置与测试。
操作系统采用server 03,并在其上配置IIS、WWW、DHCP、DNS等。配置图例如下:
然后建立网站文件夹目录:
性能与目录安全性配置:
可以通过IP地址和域名限制,创建虚拟文件目录,更改端口号灯多种方法来提高WWW服务器的安全性。通过局域网网内不同主机对服务器的访问来测试配置情况。
六、防病毒体系设计
防病毒体系总体规划:
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的病毒防护体系。
1.构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。2.构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。3.构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4.构建高效的网络层防毒子系统
企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5.构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。6.病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。7.系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。防病毒体系的管理功能:
防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。8.资源占用率 防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。8.系统兼容性
防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架构的操作系统。
9.病毒库组件升级
防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。10.软件商的企业实力
软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
七、防火墙设计、配置
对于深信服M5400可以做以下方面的配置:
1、用户与策略管理配置:
WEB、HTTP URL过滤:
邮件过滤:
网页内容审计:
认证方式:
点击咨询 