校園網(wǎng)系統(tǒng)建設(shè)
校園網(wǎng)是在學校范圍內(nèi)�,在一定的教育思想和理論指導下,為學校教學�����、科研和管理等教育提供資 源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)�����。校園網(wǎng)建設(shè)為教育信息的及時���、準確�����、可靠地收集、處理���、存儲和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境����;為學校行政管理和決策提供基礎(chǔ)數(shù)據(jù)���、手段和網(wǎng)絡(luò)環(huán)境��,實現(xiàn)辦公自動化�,提高工作效率��、管理和決策水平;為備課���、課件制作��、授課����、學習����、練習、輔導��、交流�、考試和統(tǒng)計評價等各個教學環(huán)節(jié)提供網(wǎng)絡(luò)平臺和環(huán)境;為使用網(wǎng)絡(luò)通信����、視頻點播和視頻廣播技術(shù),提供符合素質(zhì)教育要求的新型教育模式�;為科學研究的資料檢索、收集和分析��;成果的交流�����、研討;模擬實驗等提供環(huán)境和手段�����。
⑴ 數(shù)字校園門戶等網(wǎng)站長期安全��、穩(wěn)定的運行�,避免入侵攻擊、網(wǎng)頁篡改以及信息泄露等安全事件的發(fā)生����。
事前檢測���、事中防護和事后恢復(fù)的“全時空”策略設(shè)置�����。既能在事前防御防范與未然��,又能在事后進行頁面恢復(fù)�����??梢跃彺婢W(wǎng)頁內(nèi)容,當網(wǎng)站被篡改時�,將緩存的正確頁面返回給訪問者,保證對外顯示的始終是正確頁面����。根據(jù)客戶的使用需求,防止網(wǎng)站論壇被上傳非法反動言論����,或網(wǎng)頁被篡改為非法言論,支持關(guān)鍵字過濾����。單一WAF(Web Application Firewall) 設(shè)備支持多個網(wǎng)站管理員分別配置管理防護策略,并提供獨立的攻擊事件報警��、分析日志與報表����。針對國內(nèi)常見的攻擊,預(yù)置了攻擊防御策略�����;設(shè)備上線,無需配置即可防御絕大多數(shù)攻擊�����;同時也提供白名單功能�,供高級客戶使用。
⑵ 安全���、高效���、穩(wěn)定的無線網(wǎng)絡(luò)接入。
PSK��、802.1x�、Web、MAC�、混合認證等接入認證方式齊備�,Open和Share Key兩種鏈路認證方式齊全。系統(tǒng)具備CCMP���、TKIP��、WEP40/104/128等加密算法�。同時可以進行認證加密同時配置。
⑶ 完備的網(wǎng)絡(luò)流量控制
充分有效利用現(xiàn)有的帶寬資源����,保證關(guān)鍵業(yè)務(wù)的應(yīng)用,封堵無關(guān)應(yīng)用��,保證帶寬資源的公平分配�,控制非關(guān)鍵業(yè)務(wù)的應(yīng)用,分析流量走勢��,把握當前網(wǎng)絡(luò)中最流行的應(yīng)用���、最活躍的用戶�。
⑷ 上網(wǎng)行為審計與控制
上網(wǎng)行為審計產(chǎn)品基于用戶�、時間、應(yīng)用�����、帶寬等元素對員工的上網(wǎng)行為進行全面而靈活的策略設(shè)置����,把網(wǎng)絡(luò)風險管理從“被動式響應(yīng)管理”提升為“主動式預(yù)警管理”,從“防范管理”提升為“控制管理”,把網(wǎng)絡(luò)的“通信安全”提升為“應(yīng)用安全”�。為了實現(xiàn)真正安全的網(wǎng)絡(luò)環(huán)境,企業(yè)需要“內(nèi)外兼修”��,除了阻擋外部攻擊外���,還應(yīng)該轉(zhuǎn)換視角��,大力加強對內(nèi)的管理�����,對員工的上網(wǎng)行為進行規(guī)范管理�����。