设为首页收藏本站优领域

优领域

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
优领域 优领域 通信领域 通信技术 WiFi 查看内容

数字校园WLAN安全与优化解决方案

2014-5-20 14:56| 发布者: dzly| 查看: 649| 评论: 0|原作者: 耿强

摘要: 高校作为人口密集及上网重点单位成为移动发展WLAN网络的首选客户,对校方而言在通过WLAN网络为全校师生提供更方便、灵活、快捷的访问网络资源的同时,也给学校带来更高的网络使用危险性、复杂性和混乱。因此有必要对通过WLAN上网用户的互联网访问行为进行管理和规范,以构建高效、安全的互联网应用。文章从当前移动数据业务及校园WLAN安全面临的问题出发,介绍了数字校园WLAN安全与优化的解决方案;并介绍了解决方案的价值优势及意义,为电信行业人员提供参考的依据。
  1 背景介绍
  WLAN是Wireless LocalArea Network(无线局域网)的缩写,指应用无线通信技术将计算机设备互联起来,客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网,获取信息、娱乐或进行办公。支持多媒体功能,上传下载,随时欣赏网上影片或音乐。提供极速而稳定的无线连接。
  目前,中国移动启动了“TD+WLAN”战略,已在全国31 个省省会城市、首府、直辖市及经济发达和重点城市的高校、机场、高级酒店、会议中心、展览馆等热点地区都进行了WLAN 网络覆盖,并且会继续扩大。
  目前高校普通存在一种这样的现象,上课时间学生在宿舍打游戏、看电影、浏览色情网站,通过BBS发表各种言论,包括某些不合适的言论还可能对学校造成法律隐患。因此有必要对通过WLAN 上网用户的互联网访问行为进行管理和规范,以构建高效、安全的互联网应用。
  数字校园WLAN 上网安全优化解决方案正是基于此背景提出的,其主要包括如下方面功能。
  1.1 网络访问行为记录和审计
  纵观业界,由于互联网违规违法行为而导致被网监部门追查的情况时有发生。为了避免试用WLAN 的高校遭遇类似的问题,需要未雨绸缪地对内网用户的互联网访问行为进行记录和审计,以便一旦发生类似网络违法事件时,能够有据可查。
  考虑到学校内网用户规模巨大,另外公安部82 号令要求行为日志至少留存60 天的要求,所以必须要具备完善的海量日志记录和审计功能。
  1.2 互联网上非法网站的访问及非法言论的发表
  由于互联网的开放和不可控等因素,导致互联网上存在部分色情、暴力、反动网站论坛等。如果内网处于青春期的高校学生访问,甚至发布不负责的网络言论后,一旦公安部门追查势必影响学校的声誉和给社会生活带来负面影响。所以为了给学生营造一个健康绿色的互联网环境,同时遵守国家有关互联网法律法规,需要限制和过滤内网用户访问非法网站,过滤内网用户向公网发布的不负责的网络言论等等。
  1.3 网络效能和行为的统计、分析、报表等
  如何满足公安部82 号令要求“网络行为访问记录留存至少60 天”的要求?如何统计获知上一周流量最大的前十名用户?如何统计获知上一个月内发送邮件最多的前十名用户?进一步如何形成柱状图、饼状图、曲线图等图表,更加直观地对整个网络的效能和用户行为进行分析和统计?这些都是具备WLAN 网络校园安全优化具备的功能。
  2 数字校园WLAN 安全与优化解决方案
  2.1 WLAN 业务网络主要由下列主要部分组成
  (1)WLAN终端设备:支持802.11 系列标准协议的终端设备,如笔记本、PDA 等。
  (2)接入点设备AP:AP 是WLAN 业务网络的小型无线基站设备,完成802.11 系列标准的无线接入,任何WLAN 终端设备均可通过相应的AP 设备接入到有线网络资源。
  (3)业务控制设备WLAN AC:在接入控制方面,WLANAC 作为WLAN 用户接入的控制点,和后台的认证服务器(RADIUS 用户认证服务器或者SIM 卡认证服务器)相连,完成对WLAN 用户的认证。
  WLAN AC 的设置有两种方式:分布式和集中式。采用分布式设置时,每个WLAN覆盖的热点地区都部署一个WLANAC;采用集中式设置时,在城域网集中部署一台WLAN AC,每个WLAN覆盖地区的AP 通过城域传送网接到集中WLANAC 上。本次项目中AC 将采取集中部署的方式。
  2.2 数字校园WLAN 安全优化功能概述
  针对WLAN AC 集中部署的情况,数字校园WLAN 安全优化采取集中部署的形式,设备配置在移动侧WLAN AC 下面的汇聚交换机上,进行旁路部署与交换机镜像端口相连,这种方式实施简单,完全不影响原有的网络结构。此时安全优化获得的是WLANAC下面各热点汇聚流量的“拷贝”,可实现的功能主要是监听、透明呈现各热点的数据流及用户的网络行为,以及实现对用户的TCP 行为的管控。用户经过身份认证后,所有有关的用户上网数据都将形成报表,存储在内置或者海量存储的外置数据中心,为组织的定期用户上网日志查询提供方便快捷的工具。
  这种部署模式安全优化基于用户可视、应用可视、AP 可视、终端可视获取用户信息:(1)在线用户可视。可视化网络管理平台能根据IP 地址显示实时在线用户数,每用户的网络带宽以及网络的整体带宽。
  (2)流量总体情况可视。可监测每用户的网络带宽以及网络的实时流量、24 小时流量及一周流量。
  (3)流量具体构成可视。对于每用户的带宽及网络整体带宽能够查看详细的流量构成,包括P2P 流媒体、文件下载、访问网站、http 文件下载、MEDIA、传文件、邮件等各种应用的流量构成。可实现实时应用排名、实时链接情况等(4)上网行为分析。数据中心实现日志海量存储,而且提供了图形化的日志查询、统计、审计、报表中心等功能。通过统计报表功能,您将直观地获得关于流量、邮件收发、上网时间、网络行为等方面的详细的报表和图形化统计结果,并且支持导出PDF 等文档、Email 投递等功能,方便IT 部门将统计结果供校方使用。校方根据相关报表情况可以将学生的上网行为跟其在校表现如学习成绩关联起来,如有必要及时进行辅导,保证学生的正常成长。可实现总流量排行、P2P 下载详情、P2P 流媒体详情、用户行为排行—能按时段统计网页访问行为,可获知访问最为频繁的网页信息,了解用户使用偏好、IM工具详情—可了解互联网IM聊天软件中,QQ、飞信等的使用占用率、热点论坛排行情况等(5)应用流量趋势图。可获知WLAN 网络占据较多带宽的前五名应用的流速趋势。
  最后,根据学校或企业的具体需求我们可以适当的对WLAN 用户行为进行记录和溯源。比如还原其网上bbs 的发帖内容等。
  3 数字校园WLAN 安全与优化解决方案价值
  3.1 网络行为记录、审计、统计、报表,有据可查
  业界熟知的网络违法事件层出不穷:网络间谍、网络泄密、网络造谣、非法言论等。如果内网用户、内网学生利用学校网络发生,则法律问题和风险将难以避免;如果没有证据,无法找到直接责任人,IT部门则将成为该违法事件的压力承担者。
  内网用户、内网学生访问的网页URL 地址、网页标题、甚至整个网页正文内容,AC 都能够全面记录;向公网论坛、BBS发布的网络言论,AC 不仅可以过滤,而且可以全面记录网络上传的内容;Email 邮件行为,IM聊天行为、网络游戏行为、网络炒股行为等等,AC 都能够全面记录。
  对于高校,巨大的用户规模每天产生的网络访问行为日志可达数10G,如何存储海量日志,并能够方便地查询、审计、统计、报表等?深信服科技独创的提供了数据中心功能,并且支持第三方独立日志中心,实现了日志的海量存储。海量日志的审计、查询等,不影响网关的性能,尤其自动报表功能,可以将管理者感兴趣的统计结果等,自动形成PDF等文档后,发送到指定邮箱,管理者可以轻松方便地获知网络的运行情况。
  内网用户个人偏好导致的非正当网络行为,例如访问色情、反动网站等,AC 能有效过滤和拦截;AC 亦可过滤张贴的非法网络言论,即使逃脱过滤进入BBS 的煽动性言论、网上聊天中的侵犯性语言等,也可在AC数据中心中找到相关记录作为法律举证的重要依据。
  AC通过独立数据中心实现行为日志海量存储,结合图形化的报表、查询、统计工具,和内容检索工具,让机构的管理者可以轻松掌控您的网络和内部用户的网络访问行为。
  3.2 过滤非法网站、管控无关网络行为
  内网用户访问非法网站、发表非法言论等,通过AC 将得到灵活的管理。
  网页过滤策略:原本用于学习的网络资源,却被用来浏览色情、非法网站、不负责网络言论发表等。AC 能针对不同用户(组)提供基于角色的管理方法,让管理者实现指定的用户、指定的学校、指定的部门访问特定的网站,过滤非法网站访问。
  各种行为的管理:网页过滤的管控只是内网行为管理的一部分。内网用户利用学校网络下载未看完的电视剧,搜索最新网络新闻、图片、视频,更新博客、上传图片、下载电影、程序等问题,AC通过限制用户搜索指定关键字,过滤用户上传下载的指定文件,将内网用户的精力更多的拒绝在学习和工作上。
  上网时间管理:每个机构都有其工作时间安排,所以,根据不同时间段为用户分配网络访问权限,是专业上网行为管理设备必须考虑的问题之一。AC通过为不同部门、不同用户、不同学校,基于时间段进行权限分配,也可以限制内网用户一天内总的上网时间,实现人性化管理。
  3.3 管理网络带宽、提升带宽效率
  带宽统计和管理:AC的数据中心对内网用户的各种网络行为进行记录、审计、统计及趋势、报表等。借助图形化报表、曲线和统计结果,可以了解哪些行为占用了带宽资源,并能自动形成报表文档,定时发送到指定邮箱,让IT管理者轻松掌控用户网络行为分布和带宽资源使用等情况。__
  

相关阅读

网站统计|优领域|优领域 ( 粤ICP备12011853号-1 )  

GMT+8, 2019-6-16 05:37 , Processed in 0.040344 second(s), 12 queries .

Copyright © 2008-2014 优领域

回顶部