【电脑商网专稿】广州市广播电视大学（下文简称“广州电大”）创办于1961年，是广州市人民政府举办的运用多种媒体进行现代远程教育的高等学校，是直属中央电大的省级电大。

广州电大现有教职员工2000多人，在校学生65000多人，建有国内一流的千兆以太校园网、远程教育宽带网，并与各分校联网；建有卫星电视接收系统、卫星IP接收系统、校园闭路电视系统、FM语音广播系统、双向视频教学系统、网上直播课堂。

对广州电大来讲，其庞大的内网用户规模给其带来的信息管理压力逐渐出现：

网络带宽吃紧

首先，对于动辄成千上万的用户规模而言，如果不能有效控制每个用户的网络实时流量， 100M的Internet出口带宽也是微不足道的。再则，网络收费包月吸引了大量的学生在宿舍上网，并造成了学生用户普遍的过度下载现象。目前高校特别是网络规模较大较完善的高校一般对学生实行网络包月收费，这就造成学生大量使用BT、电驴、迅雷等软件来“充分”利用网络资源，下载电影、音乐或文字材料，或在线看电影、使用QQ直播等，造成了带宽大量被抢占，学校网络速度受到极大影响，学生在抢占带宽的同时还在抱怨上网速度慢。如何有效封堵此类P2P应用或限制此类应用的流量，也成为广州电大网络建设的一个明确的需求点。

网络行为待规范

对于广州电大，对网络行为的安全主要有2方面要求：一是URL库过滤。即做到对色情、钓鱼网站、恶意代码网站、反动论坛等URL的屏蔽阻拦，防止因此带来病毒、木马甚至法律责任，给用户、网络甚至学校带来大量的麻烦。二是当前各种论坛、博客、BBS及FTP等使用非常广泛，为防止内网用户通过此类途径上传或下载一些非法内容，需对相关言论上传做关键字过滤或对此类行为做详细记录，以便追查。这也是高校响应公安部颁布的并已于2006年3月1日开始实行的《互联网安全保护技术措施规定》即82号文件要求，有效防范、打击网上违法犯罪活动和治理有害垃圾信息的重要保障。对于出现此类违规行为能对终端用户做出相应的警告，以起到一定的威慑作用，也是减少违规行为发生的手段之一。

另一方面，很多高校都存在缴费用户通过代理服务器而未缴费电脑上网的现象，以逃避和降低网络使用费用。广州电大希望能识别采用HTTP、HTTPS、SOCKS等代理服务器绕过防火墙检查的行为，从而进行阻断。而在身份绑定方面，采用IP/Mac地址绑定来做用户认证和上网权限的控制是当前最常见的方法，但随着IP、Mac篡改现象的增多，IP/Mac绑定已无法做到有效的身份认证和权限控制。

前不久，广州电大通过部署深信服AC上网行为管理设备，一一解决了上述问题。

深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。目前，加密已经成为了互联网、甚至局域网访问的一个大势所趋。我们可以发现，越来越多的P2P软件开始采用加密传输，对于普通的P2P应用，大多数的上网行为管理设备可以实现封堵和流量控制，而对于经过加密的P2P软件，深信服AC依然可以实现精准的管理。同时，由于加入了基于统计学的行为识别技术，即使是一些刚刚出现的P2P类应用，AC同样可以做到第一时间发现、第一时间阻断，很好的解决了广州电大内网的P2P管理问题，让学校一度紧张的广域网带宽得到了很好的释放。

而对于广州电大的网络行为规范方面，AC不仅提供了数据库优良的URL库，可以对普通的HTTP类网址进行有效管理。同时，对于一些经过SSL加密的HTTPS类网页，AC同样可以做到控制。这是因为HTTPS类网址的被封堵难度很大，而被越来越多罕有不良信息的网站所利用，一旦学校对这类网址疏忽，就难免引起一些安全事故发生。

而深信服AC强大的数据中心，则可以对广州电大校园网内的所有Internet访问记录进行查询和储存。不同于其他上网行为管理产品，深信服AC的日志中心具备良好的移植性，对于那些日志量较大的用户，可以将深信服AC的日志中心平滑的转移到内网的任何一台服务器上，并通过Web方式随时查询和导出数据。这种可移至的日志中心有两大优势：1.独立部署的日志中心将不受设备的硬盘容量限制，更方面用户的记录和扩展，对于一些需要记录大量互联网访问信息的用户，此功能特别实用；2.由于AC可将日志和设备分离，大大减轻上网行为管理设备的工作量，避免大量的数据存取操作成为影响网关性能的瓶颈。

而广州电大非常关心的IP绑定问题，AC也为其提供了很好的解决方案。通过其特有的Web认证功能跟已有的认证服务器结合，灵活方便，易于管理，并可跟IP、Mac绑定结合,较好的限制了私自更改MAC地址、共享上网的问题。

在通过部署深信服AC，广州电大解决了一系列困扰其已久的网络行为管理问题。对此深信服科技负责上网行为管理产品线开发的总监郭栋梓先生表示，教育行业的局域网规模往往很大，面临的问题也相对多，主要集中在网络带宽的管理、外发信息的过滤和控制等方面。针对教育用户，深信服AC系列上网行为管理产品增添了很多新功能，例如加强了对BBS信息的过滤和审计、对IP段的带宽管理和优化等，同时也对系统进行了相应的改进，让方案更能适应高校用户的使用。我们相信，随着更多的高校使用深信服上网行为管理产品，他们将进一步享受到前沿网络技术为其应用带来的便捷。