互联网的兴起给现代社会带来了巨大的挑战与机遇，也给教育行业带来了前所未有的革命性变化。自20世纪90年代以来，世界各国都在不断加快和推进教育现代化的发展步伐，教育信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。加快教育改革，实现管理手段的现代化也已成为各国政府的当务之急。

    土耳其政府一直很重视教育信息化建设，但是由于早期规划不足，和设施急需升级等原因，正面临着全国教育资源分散，资源利用率不高，一些优秀课件推广困难等等问题。对此，政府希望教育部门能够构建一个全国性的教育专用网络，来实现大中小学校的互通。在专用教育网络基础之上，实现资源共享，网上教学，数字图书馆，网上办公，教学教务管理等等应用，并突破传统教学方式，最终实现远程教育。

    需求分析：
    土耳其教育局下辖43,000所大中小学校，拥有几万个网络节点需要实现互连并规划各种网络应用。在未来的几年内，土耳其教育局希望实现全国范围内的教育资源共享。同时，实现远程教育，让学生们能够通过网络，访问需要的校内资源，提交作业，与同学，教师交流等。

    此外，这些下辖的教育机构，特别是大部分中小学校并没有专门的网络维护部门。因此，整个网络的管理，维护是考虑的重点，需要整个系统能够方便的操作，简单地进行管理，并能够根据规划的网络应用进行弹性升级。

    解决方案：
    土耳其教育局在测试多款解决方案之后，合勤科技的中央安全管理解决方案成为唯一入选，并且被认为是价格合理的非常好的整体解决方案。在仔细分析了项目的情况并综合各方面因素后，合勤科技提出的是以Vantage CNM中央网络管理系统为中心，配合多功能安全网关的解决方案。

    首先，合勤科技将Vantage CNM架设在土耳其教育局网络中心，来实现对所有中小学校网络节点的监控，管理，维护工作。然后，以合勤科技安全网关为43,000所中小学校网络接入终端，部建网络基础架构。通过互联网连接土耳其教育局中心资源，来实现各学校教育资源共享。同时，由于各中小学校没有专门的技术人员，所以合勤科技采用了规范化的网络架设。

    该解决方案中的合勤科技自主研发的中央网络安全管理系统Vantage CNM（Centralized Network Management），是一款功能丰富的安全管理平台，能够为大中型企事业单位及安全服务商提供灵活、强大及直观的管理工具，实现对几台至数千台远端合勤防火墙VPN设备、UTM统一威胁管理设备的集中管理，实时监控以及安全策略分发。在大型网络，尤其分散部署多台安全设备的情况下，此系统还可提供对多台设备的快速部署、策略与配置的集中维护及网络监控有效管理。根据企业安全策略，通过合勤科技CNM的集中监控和管理功能，能够建立相应的防火墙，防病毒，入侵检测，防垃圾邮件，内容过滤等策略，并对分公司，合作伙伴等远程机构实行统一管理。配合ZyXEL报告系统Vantage Report（VRPT），还可生成动态、实时、历史以及基于 Web，或者PDF格式网络状况统计报表，并提供经由一台或者多台ZyXEL安全设备的所有网络活动完整视图。从而掌控网络状态，适时调整，优化网络。

    该方案一方面能够快速完成教育网络的架设部署，另一方面，能够方便地对所有网络节点设备进行安全管理，及进行网络维护工作，并能够根据规划，快速进行网络扩展，升级。而且还具备着强大的安全功能，完美确保了土耳其教育局对43，000所中小学的进行安全管理的目标的实现。

    具体实施：
    合勤科技将Vantage CNM中央网络管理系统安装在了土耳其教育局网络中心，从而实现了对所有教育系统的中小学校接入终端进行统一管理及监控。而且土耳其教育局无需投入大量的网管人员来进行复杂的手动设置，CNM就可帮助网管人员准确高效地配置合勤科技安全网关，并发布韧体到各个设备。

    由于该项目涉及到的单位数量较大，需要对43，000所中小学进行管理，众多的网络设备及帐号如果不能进行清晰的分类将造成管理上的困难和混乱。对此，Vantage CNM提供的网络对象树 (Object Tree) 功能，让网络管理员能够建立七个层级的逻辑检视 (Logical View) ，使得网管人员在直接检视网络设备状态时就如同在进行组态设定一样方便。其中，对象树里的状态图标 (Status Icon) 还可让网络管理员立即得知设备的当前状态，如正在设定组态中，或是获知与特定网络设备有关的极重要警示讯息。从而直观的对网络设备与帐号进行了有效的管控。同时，还可允许指定多个网络管理员及跨网域(domain)管理，及指定多个网络管理员管理同一网域。而每一位网络管理员在协同管理同一个网络时，仍各自保有不同的管理权限，在维护其自主性的同时，保证了分工的明确和高效。从而让土耳其教育局基于区级划分管理权限建立起了层级管理员，通过逻辑视图，配合CNM统一安全策略管理，实现了对各区级教育局直观，方便地管理。

    VPN的设定一直是让管理员头疼的一件事，繁琐的步骤往往让没有经过太多训练的管理员门费上大把功夫和时间，甚至公司还需要投入资金来对管理员进行专门培训。为了让网络管理员利用直观的图形界面就能完成繁琐的VPN配置，Vantage CNM提供了One-Click VPN功能，只需以鼠标点选网络设备，接着拖出一条（虚拟通道）拉向远端VPN设备，即能轻松地在网络设备之间建立VPN通道。使用预先设定好的VPN参数，即使是非技术背景的管理员，也能在耗费最少精力的情形下，轻松配置及管理所有VPN通道。不仅轻松实现原本繁琐的设置，也节省了公司的人力成本。

    此外，利用Vantage 可同时上载设备韧体至多个位于不同地点的网络设备来进行更新，不仅能省下大量时间及精力，还大量降低了错误发生的可能性，并确保了网络设备间韧体的一致性。不仅如此，网络管理员还可设定在上载韧体时让 Vantage自动通知设备拥有者，并自动产生所有设备韧体上载记录的详细报表。从而在轻松中实现了升级管理。

    平时，教育局网络中心需要根据实际情况，及时分析各学校网络使用状况，并优化带宽。现在，仅需要点击一下鼠标键，Vantage Report就可方便提供出各种维护较高级别网络性能的报表，显示网络事件摘要、资源使用率和事件日记，定时周期性发布分析报表等信息，让管理员不仅迅速了解了网络状况，也能轻松分析网络应用。同时，通过监控各种网络事件和不间断的故障诊断，Vantage Report还可以帮助指定可选网络配置计划，简化规划，实现最优网络配置。将管理员从繁复的分析中解放了出来。

    用户点评
    土耳其教育部信息安全中心主任讲：“合勤科技整体解决方案不仅在功能上完全满足我们的要求，而且极具性价比。事实证明，合勤科技以中央网络管理系统Vantage CNM为中心的解决方案使得整个网络在很短时间内就完成了全部部署，我们没有准备专门的IT团队，仅用了少数几个管理人员就实现了对所有设备的管理和监控，非常简单高效。”