高校网络就像是个小运营商，上万人访问如何管理？

 

用户背景

宁夏大学中卫校区（以下简称“中阿大学”）是经宁夏回族自治区人民政府批准、教育部备案、面向全国高考统招的全日制高等院校。中阿大学目前有办公网和校园网两张网络，有两条互联网接入，拥有联通和电信运营商两条互联网出口线路资源。

 

校园网面临的问题，听学校网管怎么说

当今的高校网络就像是一个小运营商，动辄几个G流量，上万人访问……庞大、复杂的校园网络环境，网络应用千变万化，禁止应用无疑影响效率和体验，而放开应用则相当于给网络打开了一个个口子，威胁数字化校园的安全；

互联网上充斥着含有不安全、不恰当内容的资源，若不加以控制势必影响在校学生学业的完成，但传统安全设备却无法进行内容级的过滤；

每天登录设备界面总会看到各种各样的威胁报警，但这些信息总是很难读懂，我们也很难从中了解到攻击事件发生的原委；

校园具备多条链路出口，希望能做到物尽其用，但在安全设备上实施访问控制策略时才发现，几乎所有消耗带宽的应用均在使用TCP 80端口传输数据，封堵TCP 80则意味着通过校园网访问网页的流量也会被同时拦截。

 

网康解决之道

网康为用户设计了一套完整的链路负载均衡以及网络出口安全解决方案。在学校的出口处部署两台网康下一代防火墙，帮助学校管理人员面对繁冗复杂的网络安全问题。

基于应用层重构校园网络安全

通过部署安全策略，在教学时间阻断与学业无关的游戏、视频、社交网络等应用流量，对网页访问也实行严格的URL和关键字检查；对于合法的应用流量，NGFW同样要执行数据量深度检测，阻拦病毒、木马、恶意软件等威胁。

 

全网可视洞悉安全风险

网康下一代防火墙NGFW的可视化界面允许网管人员登录设备管理界面后直观的看到全网的风险系数、安全事件等，同时可在“数据中心”中看到带宽占用、用户访问的详细情况。更重要的是在数据基础之上进行的智能挖掘，例如基于时间轴上流量大小、连接数量的大幅变化统计出网络中的异常行为，又如可通过不规则的流量发送、基于行为特征来分析出可疑的僵尸主机。

 

 

灵活组网提升网络可用性

网康下一代防火墙NGFW的链路负载均衡功能，基于目标地址所属的运营商，智能的为去往不同目的地的流量选择最优路由，极大的提升了网络访问的体验；同时，NGFW能够精确识别消耗带宽的网络游戏、P2P下载、视频等应用，并自动将此类流量引流至带宽资源充沛的链路上，缓解了链路的带宽压力。

 

有了网康下一代防火墙，管理员再也不用担心学校网络的安全啦。管理众多校园网用户、纷杂网络流量、复杂上网需求，原来可以SO EASY。