微信咨询

电话咨询

4006-288-838

13927455457

在线客服
教育专网解决方案,教育行业网络安全方案,教育安全接入方案,教育VPN互联方案,教育远程接入方案
教育专网安全接入方案

中科网威官网 - 首页 - 行业解决方案

中科网威教育专网安全接入解决方案


随着互联网的普及和信息化程度的提高,使全世界的数字信息高度共享成为可能。尤其在教育行业,越来越重视数字化校园的开发,依托网络技术开展电子化教学、电子教学资源的远程共享。随着学校信息化的进一步完善和自动化应用系统、资源的逐渐丰富,就更迫切需要解决资源文件共享的问题,而关键问题就在于:如何确认用户接入的身份认证问题?如何在保证信息安全,数据不被窃听、篡改的前提下,实现“随时随地”的可控的资源共享?如何保证用户接入后的权限控制,例如:学生、学校教师在校外如何方便快捷地访问到丰富的校园网资源?不同的接入者在如何获得通过权限认证获得访问许可等等……

同时,随着教育行业信息化应用的不断提高,新的应用系统不断扩充,面对规模庞大,数量众多的系统平台,信息业务的不断庞大带来了运维压力和运维成本的不断攀升,如何在一套应用系统的基础上,扩展出不同的应用方案,来节约成本,将大量的WEB、FTP集成到一套应用系统上来,我们提出了基于链路、身份认证、应用服务、网络监控于一体的教育专网VPN解决方案。


一、教育专网应用需求

1、当前教育行业现状

1.1、学生众多,无法针对学生进行有效的身份认证和身份识别

学校拥有大量的学生、教师员工,根据国家相关规定,要求对所有人员上网做到有据可查,并能根据上网者的相关信息查询到该用户的所有上网记录。目前学校机房更多的采用人工登记的方式,既浪费了人工成本,也无法做到及时有效的查询。


1.2、应用系统众多,安全性不高;

学校内部应用系统较多,针对学生提供一套完整的学习系统,不仅仅要提供应用软件系统,还需要采购服务器.防火墙等硬件,成本较高,同时学校的应用系统都处于学校内网,学生在家也无法使用学校的网络资源,与学校之间互联也存在链路及安全面的问题。


1.3、网络与业务复杂,维护成本较高

复杂的网络结构,复杂的管理方案、复杂的信息系统,对管理人员造成了极大的困惑。不断的维护过程中造成了人力资源成本的巨大浪费和重复投资。如:如何快速有效的管理众多的网络设备、服务器、相关服务,及时准确的定位ARP病毒等。


1.4、教育专网安全互联

根据教育部规定,学校必须与教育专网互通,达到资源共享,统一管理。因此作为管理机构的教育局需要与学校保持高速、稳定的互联。考虑到学校数量总多,分布较散,如果架设专线,线路则无法全面覆盖所有学校,且专线成本较高,采用专线既浪费了网络资源,也为学校带来了较大的成本压力。


2、教育行业需求分析

针对学校的上述问题,我们可以看到,目前教育行业在信息化建设的主要问题,依然是以教育专网互联、身份认证、数据互联安全性为主,并通过合理的身份认证技术进行安全的远程访问,同时通过扩展的应用服务、基于应用访问的流量控制技术、监控管理技术对校园网进行集中的管理与访问。

其具体内容表现为:

  • 专网互联,能让学校与学校、学校与教育局之间建立安全加密、稳定的VPN专网;

  • 可扩展教育资源共享、电子考场、网上评卷、网上招生等相关信息化应用;

  • 学生、教师可通过VPN网络,随时访问学校教学资源;实现教育无处不在的目的;

  • 学校通过电子自动化的信息系统,将习题库、课件等相关信息进行发布;

  • 能针对学生、教师上网进行统一的身份接入认证(实名制上网);

  • 可通过VPN教育专网进行远程视频监控,减少IT资源投入;

  • 净化校园网-校园存在很多安全威胁如病毒、攻击、非法入侵及黄色、暴力等,屏蔽非法网站、过滤学生非法言论、学校通过集中管控可查看到学生的访问内容、上网学习时间,做到有据可查,有据可依的校园安全网。

根据以上的网络需求情况,立足于教育行业的应用,针对中小学校的相关问题提出了全面的教育专网安全互联解决方案。


二、教育专网方案要求

教育专网安全网关是一款数据共享VPN安全产品,是集VPN远程安全接入、数据安全加密传输、防火墙、网络行为管理、流量限制监控为一体的多功能教育专网安全设备。教育专网设备主要针对教育行业专网VPN互联、学校数据加密传输、教师学生上网远程接入,并通过有效的身份认证,访问学校的信息资源;教育信息管理中心通过集中管控的方式,可查看到各学校当前设备状态信息,并支持远程视频接入、监控报警等。其特点如下:

  • 稳定性

教育专网的建立,要求各学校能与教育局之间建立简单、快捷、安全的VPN网络,中科网威通过安全的IPSEC -VPN互联技术独有的点点通隧道,保证了学校与教育局之间的数据稳定、安全、加密互连。

  • 安全性

教育专网设备以中科网威ANYSEC系统产品为核心,采用基于LINUX内核,自主研发的ANYSEC OS操作系统,具有极高的稳定性、安全性。

  • 可管理性

鉴于教育信息化管理系统设计的初衷就是由一套集中管理的系统对全网设备进行统一管理,全网采用三级结构模式,各级专网设备平台对所有设备采用集中管理的方式。

  • 便捷性

教师学生在家可通过USB KEY的方式接入到学校进行统一的身份认证,以基于学号的身份认证系统赋予该生访问内部资源库的相应权限。KEY与VPN软件学校端的方式简单易用,便于大规模应用。

  • 可扩展性

考虑到今后学校的应用设备系统的更新,要满足设备“即插即用”的特点,并可通过集中管理设备做到随时管理。

  • 先进性

采用中科自主开发的软件学校端平台及USB KEY认证技术,可集成第三方的RADIUS、LDAP等相关扩展认证方式,

  • 高效性

一套高效的管理点点通平台系统就需要及时发现学校系统中的紧急情况并及时报警,供相应的IT管理人员及时发现并定位问题。

  • 保密性

教育专网设备提供的安全存储模块功能可以很好解决了教育局、学校内部存储重要数据安全性与可靠性的需求,为目前及未来我国教育数字信息化建设提供了一个高安全的数字平台。


四、中科网威教育专网应用方案

1499311776363403.png

1、基于从成本、稳定性、可扩展性考试,一般在教育局信息中心建议使用一台中科网威ANYSEC高端万兆教育专网接入管理设备,通过专网集中管理平台对下属中小学校、下属分局进行统一接入布署管理。

2、中科网威ANYSEC教育专网设备管理平台可以对各学校进行统一布署管理;

a)生成管理域,在管理域下生成各学校教育专网接入需要的许可证;

b)定义管理域的各学校之间的网络拓扑关系。可将整个教育专网设置成星型或网状结构网络;可设置只允许各学校与中心服务器的数据互访,当以后学校节点的增加、应用的扩展等,网络的拓扑需要重定义,非常简单、快速,直接在专网管理平台上进行简单的修改即可,这是其他专网产品解决方案所无法完成的;

c)对所有的学校接入教育专网设备提供身份认证服务,跟所有通过认证后的设备建立“安全通道”,为它们进行信息交换,协调它们与县局总部建立通信的隧道;

d)在集中管理模式下,可通过教育专网设备管理平台统一下发专网策略;通过“专网安全通道”对学校设备进行远程管理和维护;同时中科网威教育专网设备有隧道自动修复重连功能大大保障了教育专网网络的稳定性;

e)ANYSEC专网设备支持多ISP智能线路接入,而且能智能对线路进行识别,以后中心总部带宽不够可以增加一条光纤接入专网设备进行管理,而且可以专门设置一条光纤线路给教育资源服务器使用,这样保障各学校与服务器数据交换。

3、中科网威ANYSEC教育专网设备可对学校上网进行安全审计管理:

  • 可设置学校领导IP段访问互联网带宽,保障上网速度; 对学校领导与管理层上网进行上网优化,不作任何限制,只对一些网络攻击进行防护。

  • 使用深度内容检测技术实现对多种主流的P2P软件;ANYSEC教育专网设备支持主流互联网应用协议并对各种协议网络行为进行控制;可设置各学校老师上网使用IP段,实行用户名认证上网,对每个老师、学生上网进行详细记录与严格控制;

  • 可设置对外服务的数据服务器(设置DMZ区域)与重要人员使用指定IP段或指定上网线路,保障服务器数据安全及重要人员上网进行部分限制;

  • 净化校园网-校园网络很多安全威胁如病毒、攻击、非法入侵及黄色、暴力等,ANYSEC教育专网设备可屏蔽非法网站、过滤学生非法言论、学校可通过集中管控可查看到学生的访问内容、上网学习时间,做到有据可查,有据可依的校园安全网。


五、教育专网实现效果

1、提供稳定的专网互联技术

根据当前教育系统信息化技术的进一步应用,电子考场、电子阅卷、网上评卷、办公自动化、远程视频监控等信息化应用的普及,基于安全稳定的VPN专网技术得到了更多更好的应用,在此基础上可扩展更多的信息化教育,实现诸如网上视频会议、教师网络答疑、家长远程掌握学生的即时信息及动态等更多应用。


2、提供基于身份的访问

针对目前学校及教育行业的的网络情况,学生、老师需在家通过专网学校端软件访问学校内部资源。KEY的身份认证技术保证老师安全、有效的通过身份认证接入学校内网,实现远程教学、电子课件上传、远程资源查询等。


3、提供统一管理集中监控

通过ANYSEC专网专网设备集中监控平台,能针对全部专网设备及服务器设备进行集中监控,并针对系统资源、网络流量、服务器应用服务、系统进程等进行管控,并在发生故障时做到邮件、短信的及时报警,大大缩短了故障的发现及恢复时间,将网络损失降至最低。


六、教育专网方案优势

1、安全的互联技术

提供基于标准IPSEC优化的产品专网互联技术,能完美无缝的与国内、外知名VPN产品进行互联,独有点点通隧道技术可提供优质、高效的网络互连解决方案。保证学生、学校、教育局之间的文件传输、视频监控应用等各种应用的互动。


2、基于应用的网络服务

    设备可内置WEB服务(安全存储模块),学校可通过内置WEB服务建立自身网站,节省了服务器的投资,保证了信息化建设的功能扩展。


3、统一的身份认证功能

统一的身份认证功能,解决了学生、教师在学校上网时,机房的管理问题,保证实名制上网,并且通过ANYSEC专网安全网关上网,解决了上网审计问题,优化了机房管理制度,节省了人力成本。


4、简单快速的安装应用

ANYSEC专网设备本身内置配置向导,通过向导式的安装,简化的操作步骤,大大降低了学校网络应用的门槛。


5、统一的集中管理平台

通过专网中心点点通平台可以统一集中管理各学校、区县教所有专网设备接入,各学校专网设备在线状态一目了然,通过平台可以实时登录学校专网设备进行配置或统一下发专网隧道策略。