二、校园网上网行为管理系统的部署原则

　　计算机网络系统的建设既要立足于现在又要着眼于未来。在对网络系统进行设计时，采用先进的网络技术和指导思想，建设一个开放的网络系统。通过校园网的建设，各高校都希望能达到以下网络环境要求：

　　可靠性原则

　　上网行为管理系统必须具有很高的性能，海量数据处理与容错能力，保障在意外情况下不出现单点故障，保障用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。

　　可扩充性原则

　　上网行为管理系统要能够灵活地扩充，一是能够根据今后业务不断深入发展的需要，扩大设备容量和提高用户数量和质量的功能。再者是能够支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。

　　开放性原则

　　上网行为管理系统应该具有开放性，标准化的产品。意味着要遵循一个大多数计算机系统所共同遵循的标准，这是实现互联网管理的最根本的保证。

　　可管理性原则

　　上网行为管理系统在日后的维护中，能够满足统一、集中管理的需求，使系统处于有效的监控之下，以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络进行修改，不管网络的是什么应用，网络都是可以控制的。

　　先进性原则和实用性原则

　　把握先进性原则的中心思想就是设计思想先进，网络结构先进，开发工具先进，采用先进的和成熟的网络技术和产品。实用性原则就是采用的技术路线、产品应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。

　　安全性原则

　　如何实施全面有效的安全措施，保证网络的安全运行已成为网络应用首先需要解决的问题。

　　三、整体方案描述

　　“上网行为管理系统”管理目标

　　一般而言，在高校校园上网行为管理的难题大概有以下几点：

　　网速和带宽效率下降，网络资源浪费严重：使用P2P应用，如下载等行为日益增加，严重消耗网络带宽，正常业务的通讯得不到保障，只能通过增加办公成本来增加带宽，但是网速和带宽没有得到根本的改善;

　　病毒、木马、流氓软件带来的安全隐患：校园网许多的核心数据、研究文档都存储在计算机或网络服务器上，随着网络规模的扩展变得越来越复杂。一旦内部人员不慎将木马等恶意程序带入网内，后果将不堪设想;

　　从事网络违法行为，带来法律风险：互联网网上言论得不到规范，访问非法网站、恶意发帖、发表反动言论等都会带来法律风险;

　　互联网应用复杂，管理困难增加：管理者不能直观的看到内部发生的网络行为，不能实时有效的进行统一管理，统计、审计、分析都变得相当困难，没有清晰的上网行为管理数据提交领导部门，以便作出相应的管理决策。

　　通过对以上几点难题的分析，高校网络需要迫切解决的问题就是互联网出口管理：

　　1、如何杜绝通过Email、Webmail、MSN等途径潜在的泄密行为?

　　2、如何限制P2P等应用行为，提升网速和带宽效率?

　　3、如何防范用户浏览非法网站“主动”下载病毒、木马、恶意软件?

　　4、如何避免恶意发帖、发表反动言论等法律问题，并在发生问题时有据可查?

　　5、如何进行实时有效的统一管理，以方便高效的报表形式呈现出管理的效益?

　　莱克斯科技的高校互联网出口管理解决方案，采用了其高端Netoray NSG上网行为管理系统，在满足高校的性能，稳定性与海量数据处理的同时，能够真正帮助高校互联网管理真正解决以上难题，并且能够保持网络通畅无忧。

　　部署方式

　　在部署中，上网行为管理系统采用串联的部署方式。

　　在这种部署应用模式下上网行为管理系统按照高校网络结构，可以将整个校园网络划分为一个安全区域，上网行为管理系统管理区域内所有用户对互联网的访问。我们推荐如下方案解决用户需求，如下简图：

　　图一：Netoray NSG上网行为管理系统串联式部署示意图

　　应用平台建设

　　高校互联网管理的根本需求就是稳定性，可靠性，数据的实用性。影响骨干网稳定可靠的因素有很多，最主要的有三个方面：硬件设备、软件架构、安全保障。只有解决掉这三个方面问题，才能为校园网络提供可靠的保障。

　　总的来说，莱克斯科技打造的高校互联网管理解决方案会达到两方面的效果：

　　第一、对学校来说，提供最快的查询速度，网络中的任何访问信息都能够准确无误的记录。方便管理员实时的查看网络中的各项应用，对网络的带宽作出调整。

　　第二、对于网络管理者而言，提供最高的可用性。不但提供强大的性能，而且在稳定可靠性方面的提升让管理维护变得简单。