普教城域网可视化安全解决方案

1. 建设背景

进入新世纪以来,信息技术已渗透到经济发展和社会生活的各个方面,全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。面对日趋激烈的国力竞争,《国家中长期教育改革和发展规划纲要(2010-2020年)》(以下简称《教育规划纲要》)明确指出:“信息技术对教育发展具有革命性影响,必须予以高度重视”。

基于上述认识,国务院、教育部及省教育厅先后颁发如下指导性政策文件,以促进和指引区域教育信息化的发展:

  • 国务院发表《 国家中长期教育改革发展规划纲要(2010-2020年》中明确教育信息化的重大战略意义, 提出了教育信息化政策要求和建设目标。

  • 教育部发表《教育部信息化十年发展规划》中明确教育信息化的思路、方向,建设目标。

  • 教育部发文《关于成立教育信息化推进工作部际协调小组的通知》,协调八大部委共同推进教育信息化工作。

  • 教育部杜占元提出了“三大任务和两个平台”,并将其作为“十二五”期间教育信息化的核心目标。

  • 国务院副总理刘延东在全国教育信息化工作电视电话会议中明确了“十二五”期间,“三通两平台”是当前教育信息化建设的核心目标与标志工程。


2. 需求分析

目前,绝大多数地区都已经开始建设或者逐步建成了教育城域网,其中有很多地区在教育城域网中进行了更进一步的建设,进行了无线网络的建设,远程教育等业务也逐步开展起来。

但是在普教城域网的建设过程中,还是出现了一些问题,主要有以下几点:

1. 整网边界安全策略管理缺失,电教馆难以管理到各接入单位的出口安全设备,对整个网络产生了较高的安全隐患,在策略发生调整时,各终端更改十分不便;

2. 不同用户角色的访问控制策略不可见,管理容易出现混乱和漏洞;

3. 应用质量难以监测,易出现业务使用体验差或者无法使用的情况;

4. 终端用户认证麻烦,PC、PAD、手机端认证方式变化多账号多,使用不便;


3. 解决方案

针对目前普教城域网中存在的这一些隐患,安博通提出了解决方案,方案拓扑图如下:

blob.png


每一个接入机构的出口部署出口网关和流量探针产品,数据中心区部署安全策略可视化平台、行为审计平台。

首先通过出口网关的部署,同时联动数据中心的管理平台,可以做到:


blob.png


由策略中心直接管理各接入终端的安全设备,将各个终端的日志上收,由电教馆进行统一的管理和监督,总部和接入区均能发现告警。同时各接入终端的策略调整、特征库更新等可由中心直接进行管理和下发,无需逐个调试。

采用安博通解决方案可以实现终端一体化认证,大大简化了终端用户的使用难度。


blob.png


基于认证用户的不同,可以将用户分组后进行访问控制策略的调整,实现整网的权限安全可控。


blob.png


安博通流量安全可视平台是基于大数据和可视化技术的高性能网络流量数据采集和智能分析硬件平台,分布部署在企业网络的关键节点,通过对镜像流量多维度及深层次的数据包内容解析和关联分析,以丰富的图形化方式对网络整体运行状况、网络质量以及应用的服务质量、用户访问行为、安全威胁分析等方面进行呈现,从而实现企业网络流量可视,行为可知,威胁可控。

通过对教育城域网中存在的各个业务的流量的实时的监控,不但可以有效的判断业务的健康情况,同时也能够为下一步信息化建设提供有效的数据依据。


blob.png


4. 方案价值


终端行为可控

通过用户角色分组,对不同用户组设定不同的策略,对用户的行为审计和分析保证普教城域网安全可控。

安全策略可视

整网安全策略可视、业务流量可视,对业务以及安全设备实时监控,保证网络及业务的安全可用。

部署调整便利

统一管理终端接入安全设备,策略更改、日志上收、异常告警等均可在中心直接处理,整网安全性能更高。