【51CTO.com 綜合消息】近日，重慶工商職業學院（原重慶廣播電視大學）采用了深信服上網行為管理解決方案，有效保障內網安全、合理的管理帶寬，向健康、綠色、高效的網絡環境又邁進了一步。

互聯網對生活影響越來越深廣的今天，為校園內的用戶提供健康、綠色、高效的互聯網訪問環境，使之對人們的生活起到正向作用，一直是重慶工商職業學院的持續追求。在這個路途中，首先要解決的問題表現如下：

用戶關鍵需求

1、 看似充裕的互聯網帶寬，但上網速度卻很慢。主要原因是由于P2P下載占用了相當大的帶寬，且缺乏有效的流量分析技術與管理手段。

2、色情、暴力等網絡內容對學生身心造成不良影響，因此過濾不良網站勢在必行。但互聯網獨立域名超過1.8億個、獨立網頁超過一萬億個，如此海量的互聯網資源如何有效識別管理？靈活管理不可或缺，“一刀切”式的封堵勢必會帶來反彈。

3、病毒、木馬、ARP欺騙等安全問題層出不窮，給整個內網安全帶來極大威脅。重慶工商職業學院本部和各個分支機構內網有數萬臺終端電腦，加之部分用戶的網絡安全意識淡薄，使得內網安全環境不樂觀。

上網行為管理解決方案

通過在學校本部和合川分校網絡出口處分別部署SANGFOR AC上網行為管理網關，實現網絡應用與上網行為的管理、網絡流量的分析、識別、控制等功能，從而提升網絡安全度、帶寬效率、規避法律風險。同時，在兩臺設備上為校本部網絡中心開放遠程維護權限，實現統一策略下發，統一資源管控，統一日志管理。并兼顧各校區的網絡情況，做差異化管理。  

拓撲示意簡圖

用戶收益

◆內網安全得到保障，幫助網絡管理者降低安全管理難度——實現了對各類網頁的全面過濾，限制使用QQ、MSN等傳遞文件，并查殺可傳文件中潛藏的病毒、木馬。自動檢測接入終端是否安裝運行了指定安全軟件，否則不允許接入Internet。防DOS、防ARP欺騙，徹底防御來自外網和內網的DOS攻擊。

◆帶寬資源利用率最大化——憑借P2P智能識別專利技術，可對常用P2P軟件、不常見及未來將出現的P2P進行識別和管控，并進行合理的帶寬通道劃分管理。

◆構建和諧上網環境——憑借智能識別技術結合靜態規則庫，可對未知網頁和非法網站進行自動識別和分類限制，全面管控用戶網絡看帖、發帖行為，支持SSL加密網站的識別和過濾，從而保證進出校園網的用戶流量均為合法、安全的流量，實現了“和諧社會，綠色上網”。