当前位置:首页解决方案普校

教育城域网解决方案发布时间:2020-05-21 17:16

应用场景分析:

某区域各级校园出口要求满足远程安全视频监控、课程教学资源共享、网络阅卷、远程办公、OA办公、远程教学教研、远程活动观摩、远程行政视频会议等在线高效稳定运行。
  • 系统应具备基于应用的带宽控制、 基于时间的策略调度、安全防护、访问控制、连接数控制、攻击报警等功能。与此同时,系统还应满足集中管理监控的需求,能够分别为校级、市级提供不同管理权限的综合管理平台。满足运维人员、管理人员、决策人员对各个节点设备的状态进行操作、查看、分析优化。
 
 

应用场景部署

用户要求可以实现不低于2000台网关设备的集中监控,可以统一收集所有设备的序列号、设备类型、设备名称等基础信息。可输出趋势报告和设备排名,支持60天日志云存储。可以对用户权限进行分级设置,支持拓扑图生成和展示。定制校园地图动态展演和页面,支持移动设备实时监看。 
   
 
教育城域网解决方案拓扑
通过在省、各地市及学校的网络互联节点部署探针系统,采集信息监控与数据分析服务平台需要的流量流向、用户行为、URL统计、QQ/微博等事件日志、NAT日志、IP日志、流量日志等数据信息,在信息监控与数据分析服务平台进行数据分析,最后将分析的结果分级呈现。同时部署一套探针集中管理平台,对全网的探针设备进行集中管理,策略下发以及统一升级等。
 
 

应用场景价值

1、集中化统一管理

通过云平台的部署,可实现对所辖区域范围内的所有学校行为进行分析和管理,云平台最高可管理2000台以上的校园的综合网关设备,而且是在同一个界面中实现。可以对管理的综合网关设备进行统一的升级、策略分发等。
同时,云平台支持网关设备在地图上显示,并支持实时刷新。在地图上显示所有设备实时的网络健康状况图,并用颜色区分健康状态,对所有在网设备的状态一览无余;
云平台支撑基于角色的用户管理:可根据管理员角色设定平台系统的管理权限,如市级管理员、校级管理员等;也支持基于设备的权限管理:主管理员可为其他管理员创建可管理的设备分组。每个管理员可管理所属域内的设备,避免权限扩散带来的安全隐患;对于管理权限,也可以进行细粒度权限划分:基于“只读”和“读写”对系统的功能模块,提供精细的权限划分,可以对组织内的管理人员进行科学的分级管理;

2、 IP轨迹定位

通过集中监控,不仅可以看到整体的网络流量状态、构成情况,还可以精确定位至具体的每个用户的IP,以及该IP下所登录使用的账号的具体行为信息、身份信息。实现教育行业的全面智能监控、分析,为管理提供有效数据支撑。
 
用户IP轨迹定位图

3、网络远程管理

集中监控不仅有监视作用。市级监控平台可以直接登录至各学校出口网关Panabit上,进行针对性的行为管理,达到对每一个学校网络的控制。
 
 
 
 
 
 
 
 
 
 
 
 
 
 













 


4、校园大数据分析

能够对各校园的访问数据进行留存,便于价值性分析。比如通过对访问内容进行热点排名,掌握上网者重点关注内容,为校园大数据提供有力的参考依据。助力教育局部门依托校园大数据中心,对网络进行监控管理,完成网络虚拟身份信息排查,使教育局审查工作迈向高效、智能、可监管、可审计的新阶段。

5、DNS解析态势追踪

对于互联网基础业务管理,可能没有比维护DNS服务稳定性更为重要的事情。在Internet当中的大部分服务都依靠DNS为基础,毫不夸张的说DNS是Internet的中枢神经。要观察整个互联网运行状况,分析统计DNS是必须要认真完成的工作。DNS的分布可以很好的反映当前网络运营的效果,有助于发现各种的针对DNS及其相关服务的攻击行为。一个陌生域名解析量的突然上升,以及对非服务范围域名的大量递归查询,都是针对互联网发起大型攻击的前兆。
 
DNS客户端排名



















异常客户端DNS访问

6、校园贷态势感知

校园贷是2016年轰动校园及各大社会舆论话题之一,起因事件为河南某高校的一名在校大学生,用自己身份以及冒用同学的身份,从不同的校园金融平台获得无抵押信用贷款高达数十万元,当无力偿还时跳楼自杀。
2016年4月,教育部与银监会联合发布了《关于加强校园不良网络借贷风险防范和教育引导工作的通知》,明确要求各高校建立校园不良网络借贷日常监测机制和实时预警机制,同时,建立校园不良网络借贷应对处置机制。 
2016年8月24日,银监会亦明确提出用“停、 移、整、教、引”五字方针,整改校园贷问题。
对于校园贷问题,Panabit内置大量校园贷特征码,例如:名校贷,学生贷,云分期,我来贷,拍来贷,期乐、52校园、趣分期、爱学贷,99分期、优分期等,通过访问这些网站的频率排名,可以分析出可能产生校园贷的高危用户。
通过分析可以帮助学校及时发现高危网贷学生,提供及时准确的沟通辅导对象,防止不良后果发生。  

7、 SD-WAN校校通

目前,教育资源分配不均衡也已经成为了需要解决的重点问题之一,在一、二线城市的学校可以享受优质的教学服务,而在低一级的城市或是偏远地区,教育十分落后。目前派网针对“校校通”的实际需求,提出了适合部署的优质解决方案。
派网通过SD-WAN的方式,将所有学校与省教育云进行互联,在互联过程中,派网使用了自主研发的隧道协议iWAN来实现SD-WAN的连接。相比较以前的VPN,iWAN优势明显:
  • 重连速度很快:比L2TP的要快一个数量级,L2TP要重连,需要有几十次交互,而iWAN只需要一次即可。
  • 客户端不受底层承载线路IP变化影响:当底层承载线路(比如PPPOE拨号线路)的IP地址发生变化时,不会影响iWAN隧道,iWAN隧道不会中断,保证通信正常进行;因为很多用户是通过PPPOE拨号线路出去的,PPPOE拨号线路重拨时一般会改变IP地址,如果用L2TP的话,那么这个L2TP会话就要重建;而用iWAN的话,现有的会话可以照常使用,不需要做任何改变;
  • 传输效率高:iWAN的包头很小,只有8个字节,而且在后续版本里,我们会压缩IP报文头,这样可以继续减少额外报文头的大小,所以能大幅度提升传输效率;
  • 抗干扰:不像L2TP,中间人可以直接发包TERMINATE,iWAN控制命令有完整性检查,可以避免中间人攻击。
主要能够解决偏远地区没有专线只有ADSL的情况下,可实现该学校与省教育云的对接。与此同时,所有学校都可以通过省教育云进行互通,这样对于偏远的学校而言,可以通过SD-WAN的方式访问具备优质教学资源的学校,实现教育资源的共享。
通过SD-WAN的方式互通