背景

       教育城域网目前正在为学校管理、教育教学发挥着重要作用。但许多学校仍发现上网获取教育教学信息以及下载教学资源的速度不尽如人意，究其原因，主要在于各校对于用户网络行为缺乏有效的管理，导致大量网络带宽被P2P等应用占用，这其中又存在着大量与教育教学无关的内容，此外，学校绿色上网系统还未全面布署。为了保证教育城域网局端和各校之间通道无缝连接和高效管理、安全合规，需进行教育城域网信息化安全建设改造。

     （1）需求分析

       合规需求，根据2017.6.1颁布的《中华人民共和国网络安全法》第二十四要求，“网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务”及二十一条第三点“（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”的相关要求，校园应该加强终端计算机接入互联网的安全控制措施，对校园网接入互联网用户采用实名接入认证措施，识别敏感内容（反动、情色）并阻断访问，记录用户的互联网访问情况，互联网访问日志须精确到URL级，并且保留180天以上访问日志。当发生安全事件时，日志能够作为原始证据记录，提供给公安机关及上级监管部门。

       上网行为管理与审计：目前城域网大部分学校绿色上网系统还未全面部署，为学校提供绿色上网解决方案的工作迫在眉睫。此外，工作时间还存在着大量的访问与教学无关的网站以及网络应用，大大降低了学校的教学质量和效率。
       集中管理：绝大部分中小学没有配置专业的网管人员，即使部署了网络安全设备，也无法对网络安全设备进行针对性的策略配置以及管理，一旦网络安全设备出现故障以及其他问题没办法即使提供响应。

     （2）方案建设

 

     （3）部署说明

       局端部署华安星网络安全审计系统，部署方式采用网桥部署方式。提供教育局办公网网络流量可视、流量管理、教育局内网用户实名认证和上网行为审计等功能；

       局端部署华安星网络安全审计系统集中管理平台，部署方式采用旁路方式。提供对教育局下属学校端所有网络安全审计设备进行集中管理，实现网络安全可视化、安全策略统一下发、日志集中管理等功能。
       教育城域网中小学端部署华安星网络安全审计设备，提供学校带宽管理，内网用户实名认证和上网行为及网络安全审计功能、校园网终端安全检查、360WIFI共享控制等。最后，通过华安星网络安全审计设备的防火墙模块功能实现细粒度的访问控制、抗攻击等功能加强学校安全级别。

       方案价值

     （1）集中管控教育城域网全网师生上网行为，满足国家合规性要求；

     （2）通过安全设备的统一管理，实现安全策略的统一下发，实现中小学无人管理，安全自动维护，提高运维效率。

     （3）通过日志统一收集、安全统一分析，实现安全风险的集中管控，实时了解全网安全动态，实现攻击可追溯。

     （4）清晰知道城域网各校网络安全情况的问题、带宽使用情况，为城域网后续是否升级带宽、安全改造给出参考依据。