智简教育城域网方案
发布时间: 2018-07-18

背景

2012 年,刘延东副总理提出了三通两平台的规划,《国家教育事业发展十三五规划》更是明确要求加快推进三通两平台 的建设。同时,大数据、物联网、云计算等技术的发展和普及,加快了教育城域网建设与先进技术的融合。此外,随着《网 络安全法》的出台,网络安全开始有法可依,城域网安全建设也迎来了新的挑战。

 

问题与挑战

1、城域网内业务开展情况不明 
城域网的建设是为了支撑各类教学和管理业务的开展, 例如名师课堂、网络教研、视频会议等,但业务开展 情况很难掌握,发生问题也无法定位原因


       2、师生上网行为管理难,安全问题无法溯源
城域网建成后,师生可以通过网络获取更多教学资源, 也可以使用网络进行与学习工作无关的事,难以有效 管理;同时,当城域网用户通过网络发表不法言论时, 会给区、县教育机构带来恶劣影响,各级管理者也会 受到相应的处罚,但此类事件想要溯源到人非常困难


       3、视频监控网络存在漏洞,易受攻击 
城域网内各中小学基本覆盖了平安校园的视频监控网 络,摄像头漏洞、弱口令、非法设备入侵等问题,都 会给视频监控网络带来极大危害,监控视频可能遭到 泄露,摄像头也会成为肉机被人利用


       4、无线终端漫游需要反复认证
随着移动终端的普及,终端在学校不同区域或者不同学 校间漫游时,需要反复进行网络接入认证,非常麻烦

 

5、 Web 服务器易受攻击,网页篡改造成恶劣影响 
教育城域网内绝大多数业务系统都采用 B/S 架构,容 易遭受木马、盗链、网页篡改等攻击,一旦门户网站 这类公开的网页遭到篡改,会造成非常恶劣的影响, 其管理者也会遭到处罚


       6、 满足《网络安全法》日志留存的要求难 
《网络安全法》要求网络相关日志留存六个月,城域 网内设备数量多、品牌杂,日志的统一存储和查找使 用都是难题,同时现有的安全防护手段基本处在被动 防御状态,发生安全事件之后再去解决问题,费时费力, 而且恶劣影响已经造成


       7、城域网安全运维复杂 
传统的安全设备部署方式为出口串行部署或边界部署, 存在单点故障、性能瓶颈、难扩展、运维复杂等问题

 

8、缺乏安全专业人员、安全技术不足 
《网络安全法》要求安全检测和评估常态化,但教育 局信息中心的管理人员通常都缺乏专业的安全问题处 理能力和等保建设的规划能力,应对日常的安全检查、 定期的安全评测比较乏力

 

解决方案

教育城域网解决方案,通过建设学校出口、城域网骨干网络、数据中心网络、城域网安全防护体系、运维管理平台等,为区、 县教育局和下属学校构建一张高速、稳定、安全、易用的专网,有效促进区域教育资源均衡,并通过场景化的方案解决学生、 老师、管理者在日常学习工作中遇到的各种问题。

 

价值一 应用体验分析,业务一目了然

 


 价值二 城域网内无感知漫游,充分保护无线投资

 

 

价值三 实名认证,精细管控,安全问题溯源

 

 

价值四 网站安全立体防护

 

 

价值五 视频监控防护,保障平安校园

 

 

价值六 网络日志留存,分析安全态势

 

 
价值七 专业人员,专业产品,专业服务

 


价值八 可视化综合运维,网络与业务一目了然