用户简介

该区是浙江省首批教育强县（市）之一，通过政府以及教育局的三十年不断努力，已使得教 育成为当地的品牌。在教育信息化方面，一直走在前沿。

该教育城域网拥有287个单位用户，其中光纤接入的单位有136个，下属学校单位全部通过教 育网线路连接到互联网，经教育网上网的用户数高达20多万，其中老师1万多人。

用户问题

1、教育网内病毒泛滥，导致很多学校经常断网，日常教育工作都不能正常进行；网络病毒 和网络蠕虫及流氓软件会降低电脑和网络性能，同时大大影响网络应用，甚至网络通讯中断。学 校共有计算机24000多台，平均每所学校拥有计算机200多台，管理起来有一定的难度；所有学 校都是连接电信主干网，由电信统一提供出口上Internet，学校与学校之间是全连通的，没有任何 端口屏蔽，所以学校和学校间存在非常严重的交叉感染现象。

2、网内大面积使用P2P软件像PPlive、BT等软件，这种软件采用P2P网络技术，对网络带宽资 源的造成巨大消耗，而学校在出口无法限制这些软件的应用，给正常教学和管理等应用造成了很 大的影响。且BT类软件可能下载更多的是非法的内容（如黄色、赌博、暴力等）。

3、上网浏览无法控制和过滤；事后无法对相关违法的行为进行发现和取证。一些学生或者 老师从教育出口访问一些非法的网站等现象时有发生。

解决方案

1、在城域网总出口、各学校出口以及教育网信息中心出口各部署一台安全网关，根据对性 能的要求的不同，并在教育网信息中心部署集中管理器以及日志服务器系统。将各个学校与教育 城域网进行逻辑隔离 ，使得各学校之间相对独立。由教育网信息中心对各个学校的安全网关进行 统一管理，对日志进行统一收集，做到多城域网内的上网行为进行统一审计。

2、所有安全网关打开防病毒功能，防止病毒通过网络向整个城域网其他结点扩散。

3、所有结点安全网关启用应用带宽管理功能， 限制BT、迅雷等P2P软件占用的带宽，防止带宽资源被滥用带来业务应用效率降低的现象。

4、对上网行为进行日志记录，并上传至信息中心，由日志服务器统一收集。保存60天以 功上。