微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
教育專網解決方案,教育行業網絡安全方案,教育安全接入方案,教育VPN互聯方案,教育遠程接入方案
教育專網安全接入方案

中科網威官網 - 青海十一选五预测 - 行業解決方案

中科網威教育專網安全接入解決方案


隨著互聯網的普及和信息化程度的提高,使全世界的數字信息高度共享成為可能。尤其在教育行業,越來越重視數字化校園的開發,依托網絡技術開展電子化教學、電子教學資源的遠程共享。隨著學校信息化的進一步完善和自動化應用系統、資源的逐漸豐富,就更迫切需要解決資源文件共享的問題,而關鍵問題就在于:如何確認用戶接入的身份認證問題?如何在保證信息安全,數據不被竊聽、篡改的前提下,實現“隨時隨地”的可控的資源共享?如何保證用戶接入后的權限控制,例如:學生、學校教師在校外如何方便快捷地訪問到豐富的校園網資源?不同的接入者在如何獲得通過權限認證獲得訪問許可等等……

同時,隨著教育行業信息化應用的不斷提高,新的應用系統不斷擴充,面對規模龐大,數量眾多的系統平臺,信息業務的不斷龐大帶來了運維壓力和運維成本的不斷攀升,如何在一套應用系統的基礎上,擴展出不同的應用方案,來節約成本,將大量的WEB、FTP集成到一套應用系統上來,我們提出了基于鏈路、身份認證、應用服務、網絡監控于一體的教育專網VPN解決方案。


一、教育專網應用需求

1、當前教育行業現狀

1.1、學生眾多,無法針對學生進行有效的身份認證和身份識別

學校擁有大量的學生、教師員工,根據國家相關規定,要求對所有人員上網做到有據可查,并能根據上網者的相關信息查詢到該用戶的所有上網記錄。目前學?;扛嗟牟捎萌斯さ羌塹姆絞?,既浪費了人工成本,也無法做到及時有效的查詢。


1.2、應用系統眾多,安全性不高;

學校內部應用系統較多,針對學生提供一套完整的學習系統,不僅僅要提供應用軟件系統,還需要采購服務器.防火墻等硬件,成本較高,同時學校的應用系統都處于學校內網,學生在家也無法使用學校的網絡資源,與學校之間互聯也存在鏈路及安全面的問題。


1.3、網絡與業務復雜,維護成本較高

復雜的網絡結構,復雜的管理方案、復雜的信息系統,對管理人員造成了極大的困惑。不斷的維護過程中造成了人力資源成本的巨大浪費和重復投資。如:如何快速有效的管理眾多的網絡設備、服務器、相關服務,及時準確的定位ARP病毒等。


1.4、教育專網安全互聯

根據教育部規定,學校必須與教育專網互通,達到資源共享,統一管理。因此作為管理機構的教育局需要與學校保持高速、穩定的互聯??悸塹窖J孔芏?,分布較散,如果架設專線,線路則無法全面覆蓋所有學校,且專線成本較高,采用專線既浪費了網絡資源,也為學校帶來了較大的成本壓力。


2、教育行業需求分析

針對學校的上述問題,我們可以看到,目前教育行業在信息化建設的主要問題,依然是以教育專網互聯、身份認證、數據互聯安全性為主,并通過合理的身份認證技術進行安全的遠程訪問,同時通過擴展的應用服務、基于應用訪問的流量控制技術、監控管理技術對校園網進行集中的管理與訪問。

其具體內容表現為:

  • 專網互聯,能讓學校與學校、學校與教育局之間建立安全加密、穩定的VPN專網;

  • 可擴展教育資源共享、電子考場、網上評卷、網上招生等相關信息化應用;

  • 學生、教師可通過VPN網絡,隨時訪問學校教學資源;實現教育無處不在的目的;

  • 學校通過電子自動化的信息系統,將習題庫、課件等相關信息進行發布;

  • 能針對學生、教師上網進行統一的身份接入認證(實名制上網);

  • 可通過VPN教育專網進行遠程視頻監控,減少IT資源投入;

  • 凈化校園網-校園存在很多安全威脅如病毒、攻擊、非法入侵及黃色、暴力等,屏蔽非法網站、過濾學生非法言論、學校通過集中管控可查看到學生的訪問內容、上網學習時間,做到有據可查,有據可依的校園安全網。

根據以上的網絡需求情況,立足于教育行業的應用,針對中小學校的相關問題提出了全面的教育專網安全互聯解決方案。


二、教育專網方案要求

教育專網安全網關是一款數據共享VPN安全產品,是集VPN遠程安全接入、數據安全加密傳輸、防火墻、網絡行為管理、流量限制監控為一體的多功能教育專網安全設備。教育專網設備主要針對教育行業專網VPN互聯、學校數據加密傳輸、教師學生上網遠程接入,并通過有效的身份認證,訪問學校的信息資源;教育信息管理中心通過集中管控的方式,可查看到各學校當前設備狀態信息,并支持遠程視頻接入、監控報警等。其特點如下:

  • 穩定性

教育專網的建立,要求各學校能與教育局之間建立簡單、快捷、安全的VPN網絡,中科網威通過安全的IPSEC -VPN互聯技術獨有的點點通隧道,保證了學校與教育局之間的數據穩定、安全、加密互連。

  • 安全性

教育專網設備以中科網威ANYSEC系統產品為核心,采用基于LINUX內核,自主研發的ANYSEC OS操作系統,具有極高的穩定性、安全性。

  • 可管理性

鑒于教育信息化管理系統設計的初衷就是由一套集中管理的系統對全網設備進行統一管理,全網采用三級結構模式,各級專網設備平臺對所有設備采用集中管理的方式。

  • 便捷性

教師學生在家可通過USB KEY的方式接入到學校進行統一的身份認證,以基于學號的身份認證系統賦予該生訪問內部資源庫的相應權限。KEY與VPN軟件學校端的方式簡單易用,便于大規模應用。

  • 可擴展性

考慮到今后學校的應用設備系統的更新,要滿足設備“即插即用”的特點,并可通過集中管理設備做到隨時管理。

  • 先進性

采用中科自主開發的軟件學校端平臺及USB KEY認證技術,可集成第三方的RADIUS、LDAP等相關擴展認證方式,

  • 高效性

一套高效的管理點點通平臺系統就需要及時發現學校系統中的緊急情況并及時報警,供相應的IT管理人員及時發現并定位問題。

  • 保密性

教育專網設備提供的安全存儲??楣δ蕓梢院芎媒餼雋私逃?、學校內部存儲重要數據安全性與可靠性的需求,為目前及未來我國教育數字信息化建設提供了一個高安全的數字平臺。


四、中科網威教育專網應用方案

1499311776363403.png

1、基于從成本、穩定性、可擴展性考試,一般在教育局信息中心建議使用一臺中科網威ANYSEC高端萬兆教育專網接入管理設備,通過專網集中管理平臺對下屬中小學校、下屬分局進行統一接入布署管理。

2、中科網威ANYSEC教育專網設備管理平臺可以對各學校進行統一布署管理;

a)生成管理域,在管理域下生成各學校教育專網接入需要的許可證;

b)定義管理域的各學校之間的網絡拓撲關系??山黿逃ㄍ柚貿尚切突蟯唇峁雇?;可設置只允許各學校與中心服務器的數據互訪,當以后學校節點的增加、應用的擴展等,網絡的拓撲需要重定義,非常簡單、快速,直接在專網管理平臺上進行簡單的修改即可,這是其他專網產品解決方案所無法完成的;

c)對所有的學校接入教育專網設備提供身份認證服務,跟所有通過認證后的設備建立“安全通道”,為它們進行信息交換,協調它們與縣局總部建立通信的隧道;

d)在集中管理模式下,可通過教育專網設備管理平臺統一下發專網策略;通過“專網安全通道”對學校設備進行遠程管理和維護;同時中科網威教育專網設備有隧道自動修復重連功能大大保障了教育專網網絡的穩定性;

e)ANYSEC專網設備支持多ISP智能線路接入,而且能智能對線路進行識別,以后中心總部帶寬不夠可以增加一條光纖接入專網設備進行管理,而且可以專門設置一條光纖線路給教育資源服務器使用,這樣保障各學校與服務器數據交換。

3、中科網威ANYSEC教育專網設備可對學校上網進行安全審計管理:

  • 可設置學校領導IP段訪問互聯網帶寬,保障上網速度; 對學校領導與管理層上網進行上網優化,不作任何限制,只對一些網絡攻擊進行防護。

  • 使用深度內容檢測技術實現對多種主流的P2P軟件;ANYSEC教育專網設備支持主流互聯網應用協議并對各種協議網絡行為進行控制;可設置各學校老師上網使用IP段,實行用戶名認證上網,對每個老師、學生上網進行詳細記錄與嚴格控制;

  • 可設置對外服務的數據服務器(設置DMZ區域)與重要人員使用指定IP段或指定上網線路,保障服務器數據安全及重要人員上網進行部分限制;

  • 凈化校園網-校園網絡很多安全威脅如病毒、攻擊、非法入侵及黃色、暴力等,ANYSEC教育專網設備可屏蔽非法網站、過濾學生非法言論、學??賞ü泄蕓乜剎榭吹窖姆夢誓諶?、上網學習時間,做到有據可查,有據可依的校園安全網。


五、教育專網實現效果

1、提供穩定的專網互聯技術

根據當前教育系統信息化技術的進一步應用,電子考場、電子閱卷、網上評卷、辦公自動化、遠程視頻監控等信息化應用的普及,基于安全穩定的VPN專網技術得到了更多更好的應用,在此基礎上可擴展更多的信息化教育,實現諸如網上視頻會議、教師網絡答疑、家長遠程掌握學生的即時信息及動態等更多應用。


2、提供基于身份的訪問

針對目前學校及教育行業的的網絡情況,學生、老師需在家通過專網學校端軟件訪問學校內部資源。KEY的身份認證技術保證老師安全、有效的通過身份認證接入學校內網,實現遠程教學、電子課件上傳、遠程資源查詢等。


3、提供統一管理集中監控

通過ANYSEC專網專網設備集中監控平臺,能針對全部專網設備及服務器設備進行集中監控,并針對系統資源、網絡流量、服務器應用服務、系統進程等進行管控,并在發生故障時做到郵件、短信的及時報警,大大縮短了故障的發現及恢復時間,將網絡損失降至最低。


六、教育專網方案優勢

1、安全的互聯技術

提供基于標準IPSEC優化的產品專網互聯技術,能完美無縫的與國內、外知名VPN產品進行互聯,獨有點點通隧道技術可提供優質、高效的網絡互連解決方案。保證學生、學校、教育局之間的文件傳輸、視頻監控應用等各種應用的互動。


2、基于應用的網絡服務

    設備可內置WEB服務(安全存儲??椋?,學??賞ü謚肳EB服務建立自身網站,節省了服務器的投資,保證了信息化建設的功能擴展。


3、統一的身份認證功能

統一的身份認證功能,解決了學生、教師在學校上網時,機房的管理問題,保證實名制上網,并且通過ANYSEC專網安全網關上網,解決了上網審計問題,優化了機房管理制度,節省了人力成本。


4、簡單快速的安裝應用

ANYSEC專網設備本身內置配置向導,通過向導式的安裝,簡化的操作步驟,大大降低了學校網絡應用的門檻。


5、統一的集中管理平臺

通過專網中心點點通平臺可以統一集中管理各學校、區縣教所有專網設備接入,各學校專網設備在線狀態一目了然,通過平臺可以實時登錄學校專網設備進行配置或統一下發專網隧道策略。