1項(xiàng)目需求概述
1.1 項(xiàng)目背景
隨著經(jīng)濟(jì)和信息全球化的進(jìn)一步深化�,各地中小學(xué)漸漸的均已接入到互聯(lián)網(wǎng),以借此提高企業(yè)教學(xué)水平��、學(xué)校對(duì)外形象�����、拓展學(xué)生視野�、加強(qiáng)溝通與協(xié)作。在校園網(wǎng)建設(shè)過程中�,網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)展、用戶數(shù)量快速的增長(zhǎng)����,關(guān)鍵性應(yīng)用的普及和深入,使得校園網(wǎng)已經(jīng)成為集教育�����、資源和服務(wù)為一體的綜合性網(wǎng)絡(luò)�,校園網(wǎng)在學(xué)校的信息化建設(shè)中已扮演了重要的角色。與此同時(shí)����,校園網(wǎng)的安全問題日益突出,利用互聯(lián)網(wǎng)瀏覽、傳播各種不良信息的情況也時(shí)有發(fā)生���。國家教育部����,公安部等相關(guān)部門要求各中小學(xué)要切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作��。
互聯(lián)網(wǎng)迅速發(fā)展�����,在極大的推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展��、方便人們生產(chǎn)和生活的同時(shí)����,也帶來了大量的網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)管理難題�����,網(wǎng)絡(luò)在教學(xué)使用中所發(fā)揮的作用愈大��,由其引入的問題對(duì)學(xué)校正常運(yùn)作所造成的影響也愈為嚴(yán)重����,為管理部門實(shí)施行政管理���,維護(hù)正常的校園網(wǎng)秩序帶來巨大挑戰(zhàn)。網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為業(yè)務(wù)����、教學(xué)、資源�����、溝通�����、服務(wù)和生活等活動(dòng)的基礎(chǔ)平臺(tái)和神經(jīng)中樞��,然而互聯(lián)網(wǎng)的娛樂信息時(shí)時(shí)刻刻發(fā)送著引誘信號(hào)���,導(dǎo)致教職工�、學(xué)生疏忽于正常使用��,大量下載�、過度娛樂和信息的肆意瀏覽���、外發(fā),不僅嚴(yán)重影響校園網(wǎng)建設(shè)的初衷�,而且影響學(xué)生身心健康和有損學(xué)校形象、以及引發(fā)法律風(fēng)險(xiǎn)�。這迫使學(xué)校管理者不得不重新審視并深切關(guān)注因互聯(lián)網(wǎng)接入而產(chǎn)生的問題。如何保證校園網(wǎng)能正常運(yùn)行��,如何保證校園網(wǎng)資源不受各種網(wǎng)絡(luò)黑客的攻擊�,如何對(duì)學(xué)生和教職工的上網(wǎng)行為進(jìn)行有效的管理,已成為各學(xué)校網(wǎng)絡(luò)管理者面臨的重要問題����。
伴隨著互聯(lián)網(wǎng)的快速普及,互聯(lián)網(wǎng)中形形色色的網(wǎng)絡(luò)應(yīng)用應(yīng)運(yùn)而生���,導(dǎo)致校園網(wǎng)用戶無法合理使用互聯(lián)網(wǎng)��,對(duì)互聯(lián)網(wǎng)過度和隨意使用,不僅導(dǎo)致網(wǎng)絡(luò)速度緩慢�,而且經(jīng)常導(dǎo)致辦公電腦中毒,甚至影響整個(gè)內(nèi)部網(wǎng)絡(luò)����,因此學(xué)校信息中心也被喻為緊急救火中心��,使得信息中心人員疲憊不堪����,但卻收效甚微��,目前XXX學(xué)校網(wǎng)絡(luò)管理者普遍面臨以下網(wǎng)絡(luò)問題:
1�����、如何規(guī)范校園網(wǎng)用戶上網(wǎng)行為�,提升互聯(lián)網(wǎng)對(duì)校園用戶產(chǎn)生的價(jià)值
2、如何凈化校園網(wǎng)絡(luò)環(huán)境�,保證學(xué)生健康成長(zhǎng)
3、如何合理利用網(wǎng)絡(luò)帶寬�����,提升網(wǎng)絡(luò)帶寬價(jià)值
4��、如何過濾不良信息外發(fā)�����,避規(guī)潛在法律風(fēng)險(xiǎn)
5��、如何詳細(xì)了解網(wǎng)絡(luò)情況,科學(xué)�����、合理管理網(wǎng)絡(luò)
成都市xx中學(xué)原為省重點(diǎn)中學(xué)�,現(xiàn)為成都市直轄后首批重點(diǎn)中學(xué)之一。學(xué)校占地140多畝�����,現(xiàn)有教職工200余人�,1800余名在校學(xué)生,設(shè)有完備的現(xiàn)代化教學(xué)系統(tǒng)���,以及多功能雙向電子監(jiān)控系統(tǒng)�,千兆校園網(wǎng)等���。XXX學(xué)校信息化建設(shè)也是成為其成長(zhǎng)和發(fā)展中最重要的一環(huán)�����,XXX中學(xué)已建立起一套完善、先進(jìn)�、便捷的互聯(lián)網(wǎng)電子信息辦公和資源共享平臺(tái)�,以滿足教職工日常辦公���、教學(xué)資源以及拓展學(xué)生視野使用;但隨著校園網(wǎng)用戶的不斷增多����、網(wǎng)絡(luò)應(yīng)用的日益復(fù)雜,網(wǎng)絡(luò)出口擁塞問題日漸凸顯�����,校園網(wǎng)用戶的網(wǎng)絡(luò)非法言論無法合理控制����,互聯(lián)網(wǎng)中不健康信息時(shí)刻威脅著身心不成熟的學(xué)生群體,教職工上網(wǎng)行為難以規(guī)范����,一旦發(fā)生網(wǎng)絡(luò)違法事件,無據(jù)可查��,難以追查到責(zé)任人�����,嚴(yán)重影響到學(xué)校形象。那么如何在網(wǎng)絡(luò)中豎起信息安全的閘門��、合理的使用現(xiàn)有帶寬����、有效的過濾不良信息,成為XXXX學(xué)在網(wǎng)絡(luò)信息安全管理方面迫切須要解決的問題��。
1.2 學(xué)校需求分析
北京安州科技有限公司(以下簡(jiǎn)稱為“安州科技”)根據(jù)多年對(duì)教育行業(yè)的網(wǎng)絡(luò)需求調(diào)查�,目前,國內(nèi)普通教育行業(yè)網(wǎng)絡(luò)�,在以下幾方面存在迫切的需求:
1.2.1 高性能、高可靠性和高穩(wěn)定性的需求
隨著學(xué)校網(wǎng)絡(luò)建設(shè)的發(fā)展��,為保證正常的教學(xué)�����、管理工作以及師生用戶正常的網(wǎng)絡(luò)訪問和學(xué)習(xí)需要���,各學(xué)校都在不斷的對(duì)互聯(lián)網(wǎng)出口帶寬進(jìn)行擴(kuò)容��。目前����,很多學(xué)校已接入了多條千兆互聯(lián)網(wǎng)出口帶寬�。對(duì)于上網(wǎng)行為管理設(shè)備,不論是以路由模式�,還是以透明模式部署在校園網(wǎng)上,都必須具備高性能的數(shù)據(jù)處理能力�����,并且具備電信級(jí)的可靠性和穩(wěn)定性�����,以確保校園網(wǎng)的正常運(yùn)行�����。
1.2.2 多鏈路負(fù)載均衡的需求
對(duì)于國內(nèi)各學(xué)?�;ヂ?lián)網(wǎng)出口接入來說��,通常會(huì)使用中國聯(lián)通���、中國電信��、中國教育網(wǎng)等出口���。如何高效的利用各運(yùn)營(yíng)商的帶寬��,能夠?qū)崿F(xiàn)如負(fù)載均衡��,鏈路備份�、ISP路由等功能�,并且可直觀顯示各出口鏈路的實(shí)時(shí)流量,也是學(xué)校對(duì)出口網(wǎng)關(guān)型設(shè)備的要求�。
1.2.3 上網(wǎng)流量控制,P2P應(yīng)用限制的需求
學(xué)校網(wǎng)絡(luò)用戶規(guī)模龐大����,要確保用戶上網(wǎng)順暢、確保網(wǎng)絡(luò)服務(wù)能夠正常運(yùn)行�,就需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有效的帶寬分配和流量控制。如果不對(duì)上網(wǎng)用戶的帶寬進(jìn)行控制��,任其肆意使用P2P下載�����、觀看在線視頻等應(yīng)用�,會(huì)造成帶寬被大量搶占���,使學(xué)校的網(wǎng)絡(luò)速度受到極大的影響。如何有效封堵或限制此類應(yīng)用的流量��,成為學(xué)校網(wǎng)絡(luò)建設(shè)中一個(gè)明確的需求��。
1.2.4 對(duì)外發(fā)信息過濾和審計(jì)的需求
互聯(lián)網(wǎng)已成為學(xué)生獲取信息的重要途徑��,互聯(lián)網(wǎng)上傳播的各種言論對(duì)于學(xué)生的認(rèn)知����、思想觀念和日常生活產(chǎn)生著深刻的影響�。當(dāng)前各種論壇、博客�、微博、BBS����、個(gè)人空間等廣泛使用,為防止師生通過此類途徑宣揚(yáng)不正確的意識(shí)形態(tài)�����、發(fā)表反動(dòng)言論����、惡意攻擊����、謾罵他人��、傳播色情�����、暴力���、迷信等頹廢庸俗內(nèi)容����,需要對(duì)發(fā)表的內(nèi)容進(jìn)行過濾或?qū)Υ祟愋袨樽鲈敿?xì)記錄��,以便事后追查�����。這也是公安部于2006年3月1日開始實(shí)施的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》即82號(hào)文件明確要求���,有效防范�,打擊網(wǎng)上違法犯罪活動(dòng)和治理有害垃圾信息傳播。如何對(duì)外發(fā)信息進(jìn)行管理和監(jiān)控���,也是學(xué)校網(wǎng)絡(luò)安全建設(shè)的明確需求���。
1.2.5 對(duì)過濾不良網(wǎng)站,確保綠色上網(wǎng)的需求
互聯(lián)網(wǎng)將世界連為一體�,每天足不出戶,人們就可以通過網(wǎng)絡(luò)獲取天下新聞�����。隨著信息化快速發(fā)展�����,互聯(lián)網(wǎng)也潛移默化的改變了人們的生活方式�。然而��,互聯(lián)網(wǎng)提供給學(xué)生各種便利的同時(shí)����,也充斥著各種色情、暴力�、惡意掛馬�、釣魚等網(wǎng)站�����。這些網(wǎng)站對(duì)青少年身心健康帶來嚴(yán)重的影響��,如何屏蔽此類網(wǎng)站�,讓青少年在健康的網(wǎng)絡(luò)環(huán)境中成長(zhǎng)是教育部門義不容辭的責(zé)任,也是當(dāng)前學(xué)校網(wǎng)絡(luò)安全建設(shè)的明確需求���。
1.2.6 對(duì)規(guī)范上網(wǎng)行為的需求
互聯(lián)網(wǎng)正在潛移默化的改變著傳統(tǒng)的教學(xué)模式���,很多學(xué)校已經(jīng)開始建設(shè)數(shù)字化教室、電子課堂等�。對(duì)于正處于成長(zhǎng)發(fā)育階段的學(xué)生而言,其自我約束和控制能力有限���,很容易沉迷于網(wǎng)絡(luò)游戲����、網(wǎng)絡(luò)聊天��、以及各種在線娛樂之中��,嚴(yán)重影響了學(xué)習(xí)效率。此外��,教職工在工作時(shí)間�,也有可能進(jìn)行在線炒股,在線購物等與教學(xué)無關(guān)的網(wǎng)絡(luò)行為��,嚴(yán)重影響了教學(xué)效率���。與其苦口婆心的說教���,不如采取有利的措施,從根源上控制此類互聯(lián)網(wǎng)應(yīng)用�����。如何規(guī)范學(xué)生和教職工的上網(wǎng)行為����,讓互聯(lián)網(wǎng)揚(yáng)其利�,避其害,已成為當(dāng)前學(xué)校網(wǎng)絡(luò)建設(shè)中的明確需求�。
1.2.7 上網(wǎng)用戶身份認(rèn)證和讀出認(rèn)證用戶信息的需求
準(zhǔn)確的用戶身份識(shí)別是內(nèi)容審計(jì)和應(yīng)用控制的基礎(chǔ),而用戶身分認(rèn)證則是規(guī)范網(wǎng)絡(luò)接入行為����、實(shí)現(xiàn)校園網(wǎng)安全接入����、保障內(nèi)網(wǎng)信息安全的重要手段��。除此之外���,當(dāng)校園中存在已有“AAA”或者其他認(rèn)證系統(tǒng)完成對(duì)接入學(xué)生�、教職工的認(rèn)證���、授權(quán)����、計(jì)費(fèi)功能時(shí)��,上網(wǎng)行為管理也必須能讀出認(rèn)證信息也是當(dāng)前校園網(wǎng)安全建設(shè)中的明確需求�����。
1.2.8 對(duì)上網(wǎng)行為日志����、報(bào)表分析的需求
學(xué)校上網(wǎng)用戶數(shù)量多�,每秒都會(huì)產(chǎn)生大量的互聯(lián)網(wǎng)訪問日志���。為了加強(qiáng)對(duì)整個(gè)學(xué)校網(wǎng)絡(luò)資源應(yīng)用情況的了解�����,學(xué)校網(wǎng)絡(luò)管理員需要一個(gè)內(nèi)容詳盡���、分析透徹、功能強(qiáng)大的日志報(bào)表系統(tǒng)來提供清晰的管理和決策依據(jù)�����,也是對(duì)上網(wǎng)行為管理設(shè)備必不可少的要求�。
1.2.9 行為感知和用戶畫像為學(xué)生心理健康輔導(dǎo)提供理論依據(jù)
通過對(duì)學(xué)生上網(wǎng)行為審計(jì)日志的分析,及時(shí)發(fā)現(xiàn)網(wǎng)貸學(xué)生�,幫助學(xué)校和家人及早介入進(jìn)行溝通和輔導(dǎo),有效避免不良網(wǎng)貸帶來的身心危害�����。同時(shí)對(duì)學(xué)生上網(wǎng)行為進(jìn)行分析���,對(duì)其心理健康進(jìn)行預(yù)警���,同時(shí)實(shí)名追溯上網(wǎng)軌跡,建立上網(wǎng)模型����,在上網(wǎng)過程記的錄中,對(duì)特定行為打上對(duì)應(yīng)的標(biāo)簽�����,完成對(duì)學(xué)生進(jìn)行用戶畫像���,對(duì)是否沉迷于網(wǎng)絡(luò)�����、瀏覽色情網(wǎng)站����、發(fā)布非法言論的學(xué)生進(jìn)行初步篩查�����,進(jìn)行定向指導(dǎo)。
2方案設(shè)計(jì)
2.1 建設(shè)目標(biāo)
根據(jù)對(duì)XXXX中學(xué)需求分析���,需要在校園網(wǎng)內(nèi)部署一套上網(wǎng)行為管理設(shè)備����,對(duì)教師和學(xué)生訪問互聯(lián)網(wǎng)的行為和內(nèi)容進(jìn)行管理與審計(jì)�����??刂平處熀蛯W(xué)生的互聯(lián)網(wǎng)違規(guī)訪問行為,禁止教師和學(xué)生在互聯(lián)網(wǎng)上發(fā)布敏感信息��、反動(dòng)內(nèi)容���,實(shí)現(xiàn)網(wǎng)絡(luò)訪問記錄�、郵件訪問記錄���、不良站點(diǎn)訪問禁止等功能��,并合理規(guī)劃和利用帶寬資源�����,同時(shí)為校園網(wǎng)建設(shè)進(jìn)行產(chǎn)品選型��,包括技術(shù)支持�、人員培訓(xùn)���、維護(hù)����、升級(jí)服務(wù)等相關(guān)服務(wù)���。
通過本次建設(shè)�,應(yīng)達(dá)到對(duì)校內(nèi)用戶的上網(wǎng)行為進(jìn)行管控����,合理利用帶寬資源,全面上網(wǎng)行為審計(jì)����,有效的規(guī)避法律風(fēng)險(xiǎn),凈化校園網(wǎng)絡(luò)�����,保障網(wǎng)絡(luò)教學(xué)系統(tǒng)使用質(zhì)量。
2.2 方案設(shè)計(jì)原則
l 系統(tǒng)高性能����、高可靠性
完全按照運(yùn)營(yíng)級(jí)標(biāo)準(zhǔn)對(duì)系統(tǒng)的性能和穩(wěn)定性來要求和建設(shè)。
l 系統(tǒng)高安全性
對(duì)于查閱用戶上網(wǎng)行為審計(jì)日志信息�����,具備高安全性要求���,必須具有權(quán)限保護(hù)措施����。
l 系統(tǒng)高可擴(kuò)展性
作為學(xué)校的上網(wǎng)管理系統(tǒng)���,隨著網(wǎng)絡(luò)規(guī)模持續(xù)建設(shè)和發(fā)展���,系統(tǒng)必須具有良好的可擴(kuò)展性。
2.3 XXXX中學(xué)需求分析
2.3.1 網(wǎng)絡(luò)現(xiàn)狀
XXXX中學(xué)經(jīng)過多年對(duì)校園網(wǎng)的建設(shè)和積累�,已成功搭建了高質(zhì)量的校園網(wǎng)絡(luò)基礎(chǔ)平臺(tái),目前學(xué)校師生�、教職工約2000多人,學(xué)校網(wǎng)絡(luò)的主要組成部分有圖書館�、教學(xué)樓��、宿舍樓等區(qū)域網(wǎng)絡(luò)��,主要在校學(xué)生的教學(xué)、學(xué)生住宿等功能����。學(xué)校通過三條運(yùn)營(yíng)商網(wǎng)絡(luò)連接Internet,其中聯(lián)通100M���,電信300M��,移動(dòng)500M����,其中DMZ區(qū)有需要向外發(fā)布的WEB服務(wù)器��,教務(wù)系統(tǒng)相關(guān)資源以及圖書館區(qū)的電子閱覽資源等�����。網(wǎng)絡(luò)拓?fù)鋱D如下:
XXXX中學(xué)校網(wǎng)絡(luò)拓?fù)鋱D
2.3.2 需求分析說明
根據(jù)前期與XXXX中學(xué)網(wǎng)絡(luò)管理中心的交流�����,在以下方面存在迫切需求:
l 可實(shí)現(xiàn)用戶畫像,針對(duì)學(xué)生心理健康�、沉迷于網(wǎng)絡(luò)等問題針對(duì)性的提供
l 可實(shí)現(xiàn)流量管理功能,可對(duì)P2P等應(yīng)用做帶寬限制��,確保正常教學(xué)�、科研秩序
l 可實(shí)現(xiàn)對(duì)校內(nèi)用戶外發(fā)信息論進(jìn)行過濾和監(jiān)控
l 可實(shí)現(xiàn)網(wǎng)站過濾功能,防止校內(nèi)用戶瀏覽色情��、暴力等不良網(wǎng)站
l 可實(shí)現(xiàn)應(yīng)用控制功能�,控制校內(nèi)用戶在指定的時(shí)間,使用指定的網(wǎng)絡(luò)應(yīng)用
l 可實(shí)現(xiàn)與其他認(rèn)證系統(tǒng)聯(lián)動(dòng)讀出對(duì)應(yīng)的學(xué)生認(rèn)證信息
l 可實(shí)現(xiàn)用戶上網(wǎng)行為審計(jì)����,滿足公安部82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求
l 可實(shí)現(xiàn)對(duì)學(xué)生上網(wǎng)行為數(shù)據(jù)進(jìn)行深度挖局,對(duì)沉迷于校園貸的學(xué)生進(jìn)行發(fā)現(xiàn)��,盡可能第一時(shí)間提供預(yù)警�����,通知班主任����、心理輔導(dǎo)老師給予定向輔導(dǎo)
2.4 部署方式
根據(jù)XXXX中學(xué)網(wǎng)絡(luò)拓?fù)鋱D,建議將安州科技AZ6000上網(wǎng)行為管理設(shè)備以主-備模式HA透明接入核心交換機(jī)與防火墻間的鏈路上����,部署位置如下圖所示:
安州科技上網(wǎng)行為管理設(shè)備部署拓?fù)鋱D
部署優(yōu)點(diǎn):
l 不改變現(xiàn)有網(wǎng)絡(luò)的任何架構(gòu)和配置
l 實(shí)施速度快��,不影響網(wǎng)絡(luò)正常運(yùn)行
l 透明模式可實(shí)現(xiàn)控制�����、管理、審計(jì)等全功能����。
l 設(shè)備以HA模式部署,增加網(wǎng)絡(luò)可靠性
l 在已有AAA設(shè)備的情況下���,也可識(shí)別學(xué)生����、教職工身份認(rèn)證信息
l BA平臺(tái)可對(duì)上網(wǎng)數(shù)據(jù)進(jìn)行深度發(fā)掘���,實(shí)現(xiàn)用戶畫像����,體現(xiàn)數(shù)據(jù)價(jià)值
2.5 審計(jì)日志存儲(chǔ)設(shè)計(jì)
本審計(jì)系統(tǒng)設(shè)計(jì)遵循中華人民共和國公安部第82號(hào)令關(guān)于《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求:審計(jì)設(shè)備能夠詳盡記錄用戶的上網(wǎng)內(nèi)容及行為日志���,并且以滿足大流量環(huán)境下保存60天審計(jì)日志的要求�����。
存儲(chǔ)空間的占用與出口帶寬���、網(wǎng)絡(luò)應(yīng)用模型����、審計(jì)策略配置等密切相關(guān)�����,因此不同的使用環(huán)境���,對(duì)存儲(chǔ)空間使用情況也是有差異的���。根據(jù)安州科技以往的部署經(jīng)驗(yàn)�����,提供如下參考值:
|
序號(hào)
|
審計(jì)
策略
|
出口
帶寬
|
日均存儲(chǔ)量
(GB)
|
月均存儲(chǔ)量
(GB)
|
|
1
|
非內(nèi)容級(jí)
|
100M
|
1
|
30
|
|
2
|
1000M
|
10
|
300
|
|
3
|
內(nèi)容級(jí)
|
100M
|
5
|
150
|
|
4
|
1000M
|
80
|
2400
|
為了保障設(shè)備的健康、高效運(yùn)行,安州科技建議�,大量審計(jì)數(shù)據(jù)和日志數(shù)據(jù)采用外置數(shù)據(jù)中心進(jìn)行審計(jì)日志的存儲(chǔ)。
外置數(shù)據(jù)中心服務(wù)器推薦配置:
|
序號(hào)
|
組件
|
配置需求
|
備注
|
|
1
|
處理器
|
8顆Intel Xeon E5520 2.27 GHz 或更高
|
|
|
2
|
內(nèi)存
|
DDR4 16G或更高
|
|
|
3
|
硬盤槽位
|
6個(gè)3.5 英寸磁盤驅(qū)動(dòng)器支架或更高
|
支持 SAS���、SATA 硬盤驅(qū)動(dòng)器
|
|
4
|
網(wǎng)口
|
2個(gè) 1000 Base-T 以太網(wǎng)端口
|
|
|
6
|
硬盤
|
SATA硬盤1T或2T
|
按需求配置
|
|
7
|
raid卡
|
支持RAID5
|
|
如果當(dāng)前環(huán)境中不存在日志存儲(chǔ)服務(wù)器或者日志審計(jì)類的平臺(tái)�,AZ Manager具有設(shè)備的批量管理����、策略下發(fā)、日志存儲(chǔ)等多重功能�����,是您的不二選擇�����。
AZ Manager硬件環(huán)境要求:
|
設(shè)備名稱
|
設(shè)備型號(hào)
|
設(shè)備數(shù)量
|
推薦配置
|
|
上網(wǎng)行為管理設(shè)備
|
----------
|
1臺(tái)或多臺(tái)
|
---------
|
|
服務(wù)器/虛擬機(jī)
|
Centos7.6 操作系統(tǒng)
|
1臺(tái)或多臺(tái)
|
具體的服務(wù)器配置參考服務(wù)器配置要求
|
操作系統(tǒng)推薦CentOS 7.6 64Bit���,SWAP分區(qū)推薦為內(nèi)存的2倍以上。
AZ Manager安裝服務(wù)器配置要求:
|
設(shè)備數(shù)量
|
CPU
|
內(nèi)存
|
硬盤
|
|
50-100臺(tái)
|
2*2核CPU
|
8G內(nèi)存
|
2TB
|
|
100-500臺(tái)
|
2*2核CPU
|
16G內(nèi)存
|
2*2TB
|
|
500-1000臺(tái)
|
2*2核CPU
|
32G內(nèi)存
|
4*2TB
|
|
1000臺(tái)+
|
8核CPU
|
64G內(nèi)存
|
5*2TB
|
BA行為分析感知平臺(tái)安裝環(huán)境硬件要求:
|
設(shè)備名稱
|
設(shè)備型號(hào)
|
設(shè)備數(shù)量
|
推薦配置
|
|
上網(wǎng)行為設(shè)備
|
-----------
|
1臺(tái)或多臺(tái)
|
R5.1及以上版本
|
|
服務(wù)器/虛擬機(jī)
|
Centos7.6 操作系統(tǒng)
|
1臺(tái)或多臺(tái)
|
CPU:4核��,內(nèi)存:32G���,硬盤:100G及以上配置��。
|
2.6 設(shè)備選型
根據(jù)XXXX中學(xué)功能需求和性能要求���,并考慮今后的可擴(kuò)展性���,安州科技推薦采用AZ6810,如下所示:
|
推薦型號(hào)
|
AZ6810
|
|
接入用戶數(shù)
|
最高10000用戶
|
|
固定接口
|
12個(gè)千兆電接口�,12個(gè)千兆光接口,2個(gè)萬兆SFP+光口
|
|
硬盤
|
標(biāo)配1TB
|
|
Bypass對(duì)
|
2對(duì)
|
|
外形尺寸
|
440×86×415mm
|
|
溫度
|
0~50 ℃/32-122 ℉(工作溫度)
-40-70 ℃/-40-158 ℉(貯存溫度)
|
|
相對(duì)濕度
|
10%-90%無凝結(jié)(工作濕度)
5%-95%無凝結(jié)(貯存濕度)
|
|
電源
|
100~240V AC,50~60Hz
|
|
冗余電源
|
1+1冗余
|
2.7 方案特點(diǎn)
2.7.1 流量管理
AZ6000上網(wǎng)行為管理設(shè)備可以做到對(duì)網(wǎng)絡(luò)流量進(jìn)行精細(xì)的管理�,通過對(duì)帶寬管理和多線路策略功能實(shí)現(xiàn)對(duì)帶寬質(zhì)量的保證以及網(wǎng)絡(luò)的有效管理,并能對(duì)P2P軟件進(jìn)行智能識(shí)別����,并對(duì)其進(jìn)行限速或封堵,除此之外�,AZ6000采用智能流控、智能阻斷���、智能路由等技術(shù)��,可基于時(shí)長(zhǎng)�、額度設(shè)置上網(wǎng)時(shí)長(zhǎng)��、流量額度閾值,當(dāng)達(dá)到一定額度���,禁止其上網(wǎng)或者對(duì)其限速�����,讓其放棄繼續(xù)訪問網(wǎng)絡(luò)的念頭���,從而在一定程度上防止教職工沉迷于網(wǎng)絡(luò)。
網(wǎng)絡(luò)流量管理
AZ6000的帶寬管理功能模塊可提供最大帶寬���、保證帶寬��、其中可對(duì)����、連接帶寬等多種帶寬管理手段�,并提供基于用戶��、應(yīng)用�����、時(shí)間、網(wǎng)絡(luò)接口等多種組合條件的帶寬管理策略�����,滿足網(wǎng)絡(luò)管理者對(duì)用戶及應(yīng)用帶寬管理策略的靈活性要求�。此外,通過歷史流量分析功能模塊���,借助圖形化的數(shù)據(jù)和報(bào)表��,用戶可以直觀的查看到各種應(yīng)用占用帶寬資源的情況����。通過對(duì)網(wǎng)絡(luò)歷史流量的深入分析��,管理者可以制定出最適合自身的互聯(lián)網(wǎng)流量管理策略���。
實(shí)時(shí)流量趨勢(shì)圖
各類應(yīng)用類流量實(shí)時(shí)排名
l P2P軟件的控制
P2P技術(shù)使人們可以高速獲取海量的網(wǎng)絡(luò)資源�����,而P2P軟件對(duì)帶寬的占有也使網(wǎng)絡(luò)管理深惡痛絕�����?;ヂ?lián)網(wǎng)上P2P軟件的補(bǔ)丁及變種,每日都會(huì)不停更新���,這讓大多數(shù)的P2P控制工具望塵莫及��,他們只能針對(duì)已識(shí)別的P2P流量進(jìn)行控制��。AZ6000變了這一切���。通過對(duì)P2P流量的智能檢測(cè)和自動(dòng)升級(jí)服務(wù),管理員可以輕松面對(duì)互聯(lián)網(wǎng)絡(luò)上所有P2P軟件�,可對(duì)每一種P2P應(yīng)用進(jìn)行上行流量和下行流量的控制,也可進(jìn)行徹底的封堵����。
l 流控通道動(dòng)態(tài)調(diào)配
高優(yōu)先級(jí)通道可借用其他低優(yōu)先級(jí)通道帶寬,如低優(yōu)先級(jí)通道擁堵��,則將借用帶寬返還�,無需人工干預(yù)��,實(shí)現(xiàn)流量動(dòng)態(tài)調(diào)配���。同時(shí)建立父子策略�����,子策略可調(diào)用父策略���,并且多個(gè)子策略可調(diào)用在同一父策略下���,子策略之間可以動(dòng)態(tài)借用帶寬,讓帶寬充分利用�。
針對(duì)XXXX中學(xué)的特點(diǎn),在設(shè)備上架運(yùn)行后�,先配置前期統(tǒng)計(jì)分析得到的帶寬管理策略,后期再通過實(shí)時(shí)流量分析和歷史流量分析功能�,對(duì)全網(wǎng)的網(wǎng)絡(luò)流量模型做調(diào)查分析。然后��,制定流控策略��,再進(jìn)行相關(guān)策略配置調(diào)優(yōu)�����,以達(dá)到網(wǎng)絡(luò)帶寬的合理化使用��。安州科技推薦:對(duì)于信息中心網(wǎng)絡(luò)管理員可全局對(duì)P2P應(yīng)用限制一個(gè)帶寬,再針對(duì)各個(gè)學(xué)校組配置一個(gè)保證帶寬�����,對(duì)重要應(yīng)用�,還可配置QOS機(jī)制,保證重要應(yīng)用的優(yōu)先轉(zhuǎn)發(fā)��;對(duì)于個(gè)學(xué)校的網(wǎng)絡(luò)管理員�,可對(duì)本學(xué)校的用戶進(jìn)行成員帶寬的限速,也可針對(duì)特定應(yīng)用做帶寬限速���。
流控通道動(dòng)態(tài)調(diào)配
2.7.2 內(nèi)容過濾
AZ6000不僅能夠精確識(shí)別豐富的網(wǎng)絡(luò)應(yīng)用���,并可在此基礎(chǔ)上根據(jù)關(guān)鍵字進(jìn)行內(nèi)容過濾。借助AZ6000設(shè)備中的管理策略�,網(wǎng)絡(luò)管理員可以根據(jù)對(duì)象、時(shí)間��、應(yīng)用等多種條件的組合為校園網(wǎng)絡(luò)靈活部署內(nèi)容過濾��。目前支持以下過濾方式:
l 網(wǎng)站內(nèi)容過濾:支持網(wǎng)頁主題過濾��、網(wǎng)頁內(nèi)容過濾����、網(wǎng)頁URL過濾、BBS/論壇/博客等網(wǎng)頁發(fā)帖內(nèi)容過濾���、搜索引擎關(guān)鍵字過濾�、網(wǎng)站圖片過濾����。
l 收發(fā)郵件過濾:支持SMTP、POP3�、IMAP郵件類型,可對(duì)郵件主題����、郵件內(nèi)容、附件名�、郵箱域名進(jìn)行過濾。
l 文件傳輸過濾:支持上傳和下載的文件過濾��,可對(duì)文件名���、文件類型��、文件大小進(jìn)行過濾��。
l 網(wǎng)絡(luò)聊天過濾:支持MSN�、飛信等即時(shí)通訊聊天內(nèi)容進(jìn)行關(guān)鍵字過濾。
針對(duì)高校網(wǎng)絡(luò)管理�����,內(nèi)容過濾功能為網(wǎng)絡(luò)管理者提供了有力的利器����,使得網(wǎng)絡(luò)管理者可以主動(dòng)的對(duì)內(nèi)網(wǎng)用戶的不良行為進(jìn)行控制。例如:通過關(guān)鍵字過濾功能���,將包含過濾關(guān)鍵字的網(wǎng)頁���、郵件主動(dòng)攔截,以避免不良言論外發(fā)后對(duì)學(xué)校產(chǎn)生的法律風(fēng)險(xiǎn)���。
2.7.3 URL訪問控制
AZ6000預(yù)置了2000萬URL�����,并且可以自動(dòng)更新的URL分類庫�����,其中包含了海量的成人�����、暴力����、反動(dòng)�、色情、邪教以及惡意類的網(wǎng)站�。通過設(shè)置URL訪問控制策略,可以將不良網(wǎng)站和包含潛在威脅的網(wǎng)站攔截在外�����,阻斷內(nèi)網(wǎng)用戶對(duì)這些網(wǎng)站的訪問�����。對(duì)于很多URL過濾設(shè)備無法控制的SSL加密頁面�,安州科技也能夠進(jìn)行網(wǎng)頁過濾。此外�,設(shè)備還允許用戶根據(jù)自身實(shí)際需求,自定義URL分類,并對(duì)其進(jìn)行控制���。
針對(duì)XXXX中學(xué)校園網(wǎng)絡(luò)管理��,管理員可以阻斷師生對(duì)各種不良類型網(wǎng)站的訪問��,以保證為學(xué)校師生提供一個(gè)安全����、健康�、綠色的上網(wǎng)環(huán)境。
2.7.4 應(yīng)用控制
AZ6000設(shè)備預(yù)置5000+應(yīng)用規(guī)則���,可精確識(shí)別10大類5000余種網(wǎng)絡(luò)應(yīng)用�����,完全滿足網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)應(yīng)用控制的需求��。同時(shí)����,安州科技憑借專業(yè)的研發(fā)團(tuán)隊(duì)�,長(zhǎng)期研究和跟蹤互聯(lián)網(wǎng)應(yīng)用的發(fā)展���,為客戶提供持續(xù)的網(wǎng)絡(luò)應(yīng)用更新服務(wù),支持應(yīng)用庫的自動(dòng)在線升級(jí)�。此外,安州科技設(shè)備還支持用戶自定義新應(yīng)用的配置�。在控制策略方面,AZ6000設(shè)備提供基于對(duì)象�����、應(yīng)用�、時(shí)間等多種條件的靈活組合對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行精細(xì)化控制���。
支持的應(yīng)用管理的類型以及數(shù)量
針對(duì)學(xué)校網(wǎng)絡(luò)管理����,管理員可以在教學(xué)時(shí)間內(nèi)����,禁止學(xué)生使用在線游戲,QQ等即時(shí)通訊應(yīng)用��,使學(xué)生能安心上課���;同時(shí)��,對(duì)教職工可以禁止使用股票����、在線視頻等應(yīng)用,使教職工能專心教學(xué)工作��。
2.7.5 用戶管理和認(rèn)證
準(zhǔn)確的用戶身份識(shí)別是內(nèi)容審計(jì)和應(yīng)用控制的基礎(chǔ)�,而用戶身分認(rèn)證則是規(guī)范網(wǎng)絡(luò)接入行為、實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全接入�、保障內(nèi)網(wǎng)信息安全的重要手段。AZ6000設(shè)備為網(wǎng)絡(luò)管理者提供靈活的用戶錄入和識(shí)別方法�,不僅僅提供WEB(Portal)認(rèn)證功能,還能與學(xué)?���,F(xiàn)有“AAA”設(shè)備的情況下,與“AAA”設(shè)備聯(lián)動(dòng)�����,將各種審計(jì)策略貼上用戶標(biāo)簽����, 即使不在AZ6000設(shè)備上做認(rèn)證也可以做到實(shí)名審計(jì)�。
AZ6000以用戶需求為導(dǎo)向����,實(shí)現(xiàn)了豐富的身份認(rèn)證手段,主要有:
? 本地認(rèn)證:Web 認(rèn)證�、用戶名/密碼認(rèn)證、IP/MAC/IP-MAC 綁定��;
? 單點(diǎn)登錄:AD域�、第三方系統(tǒng)等;
? 第三方認(rèn)證:RADIUS���、LDAP、IMC����、AAS、SAM等
? APP認(rèn)證:不需要借助數(shù)據(jù)中心軟件���,無需APP修改����,避免協(xié)調(diào)溝通成本����;
? 微信認(rèn)證:連接商家WIFI���,強(qiáng)制關(guān)注公眾號(hào)進(jìn)行認(rèn)證;
? 混合認(rèn)證:用戶根據(jù)需求切換認(rèn)證方式�;
2.7.6 設(shè)備管理方式
AZ6000在WEB登錄時(shí),強(qiáng)制使用HTTPS協(xié)議登錄設(shè)備���,AZ6000具有豐富的安全屬性����,可以有效防止暴力破解��,除此之外����,安州科技還研發(fā)了可以批量管理AZ6000設(shè)備的專用軟件“AZ Manager”。AZ Manager是安州科技公司針對(duì)AZ6000系列產(chǎn)品批量化管理定做的一款專業(yè)管理平臺(tái)�,AZ Manager可實(shí)現(xiàn)狀態(tài)監(jiān)測(cè),統(tǒng)一管理�,提高管理效率,并有效削減管理成本���。對(duì)于查閱用戶上網(wǎng)行為審計(jì)內(nèi)容級(jí)日志信息��,需要使用管理員賬戶才可查詢����,保障了用戶信息的安全性。
AZ6000豐富的安全屬性
AZ Manager可批量管理AZ6000設(shè)備支
2.7.7 設(shè)備審計(jì)能力
2.7.7.1 瀏覽網(wǎng)站審計(jì)
AZ6000可記錄瀏覽網(wǎng)站用戶IP地址�����,網(wǎng)站主題����、URL地址及其子鏈接,瀏覽網(wǎng)站時(shí)間�����。如下圖所示:
網(wǎng)站訪問審計(jì)
2.7.7.2 網(wǎng)頁發(fā)貼內(nèi)容審計(jì)
可記錄發(fā)貼用戶的源地址��、目的地址�、發(fā)貼網(wǎng)站�����、發(fā)貼時(shí)間和具體發(fā)貼內(nèi)容�,網(wǎng)頁發(fā)帖支持對(duì)特定時(shí)間�、特定關(guān)鍵字的查詢功能��。通過管理員賬戶登錄后�,可以查看到網(wǎng)頁發(fā)貼的具體內(nèi)容,如下圖所示:
論壇發(fā)貼審計(jì)
2.7.7.3 發(fā)送和接收郵件的內(nèi)容及附件審計(jì)
支持SMTP��、POP3和20多種網(wǎng)頁郵件的審計(jì)功能�。可記錄發(fā)送和接收郵件的源IP地址�、發(fā)送帳號(hào)、接收帳號(hào)��、郵件主題����、附件下載、發(fā)送和接收時(shí)間�����。管理員通過登錄�����,可以查看到收發(fā)郵件的具體內(nèi)容���。如下圖所示:
收發(fā)郵件審計(jì)
2.7.7.4 聊天內(nèi)容審計(jì)
可記錄及時(shí)通訊如QQ��、微信等聊天軟件的相關(guān)信息�,對(duì)于非加密MSN聊天,可記錄聊天詳細(xì)內(nèi)容�。通過登錄管理員用戶,可以查看QQ�、微信的登錄發(fā)送文件類型等。如下圖所示:
QQ&微信聊天審計(jì)
2.7.7.5 網(wǎng)絡(luò)搜索審計(jì)
AZ6000可記錄用戶通過百度���、Google��、Bing����、雅狐����、中搜、搜狗����、有道�、YouTuBe等搜索引擎網(wǎng)站搜索的關(guān)鍵字內(nèi)容�����。搜索引擎網(wǎng)站已經(jīng)成為上網(wǎng)用戶獲取相關(guān)信息最直接的手段����,根據(jù)調(diào)查�����,90%以上的上網(wǎng)用戶��,在上網(wǎng)時(shí)���,都會(huì)使用以上搜索引擎網(wǎng)站����。此類網(wǎng)站在給我們生活提供便利的同時(shí)���,也會(huì)被某些存在不良嗜好的網(wǎng)民成為射獵的工具�,因此上網(wǎng)行為管理產(chǎn)品應(yīng)具備對(duì)搜索引擎網(wǎng)站進(jìn)行搜索過濾和搜索關(guān)鍵字審計(jì)功能����。
安州科技具有搜索引擎網(wǎng)站過濾和審計(jì)功能���,通過此功能,有效杜絕了學(xué)生通過學(xué)校網(wǎng)絡(luò)搜索各類不良信息�����,切斷了獲取不良網(wǎng)站信息的源頭�����。 如下圖所示:
搜索引擎關(guān)鍵字審計(jì)
2.7.7.6 其他應(yīng)用審計(jì)
AZ6000除了對(duì)上述互聯(lián)網(wǎng)關(guān)鍵應(yīng)用做到詳細(xì)的上網(wǎng)審計(jì)外��,還可對(duì)以下網(wǎng)絡(luò)應(yīng)用做內(nèi)容審計(jì):文件傳輸���、網(wǎng)絡(luò)游戲��、Web視頻�����、VoIP應(yīng)用�、數(shù)據(jù)庫訪問��、股票軟件、遠(yuǎn)程控制�、代理服務(wù)���、P2P下載���、網(wǎng)絡(luò)協(xié)議、安全訪問類型等��。
AZ6000審計(jì)功能
AZ6000具備專業(yè)的內(nèi)容及行為審計(jì)能力���。通過將內(nèi)容過濾與行為審計(jì)功能有機(jī)結(jié)合��,幫助校園網(wǎng)絡(luò)管理者做到對(duì)網(wǎng)絡(luò)安全事件的事前預(yù)防�、事中審計(jì)��、事后追查�,從而最大限度增強(qiáng)校園網(wǎng)絡(luò)的安全性,有效降低網(wǎng)絡(luò)接入的各種風(fēng)險(xiǎn)�����。
2.7.8 WEB推送
WEB推送功能是安州科技有限公司為網(wǎng)絡(luò)管理者精心打造的增值業(yè)務(wù)功能����。采用先進(jìn)的網(wǎng)絡(luò)技術(shù)將網(wǎng)絡(luò)管理者定制的WEB頁面主動(dòng)推向客戶端�。借助WEB推送功能網(wǎng)絡(luò)管理者可為用戶提供主動(dòng)性的服務(wù)體驗(yàn)���,降低服務(wù)成本����、提升服務(wù)質(zhì)量和服務(wù)時(shí)效���。AZ6000可根據(jù)用戶�、用戶組�、時(shí)間、推送頻率���、推送方式等多種條件的組合靈活制定推送策略���。
針對(duì)XXXX中學(xué)校園網(wǎng)的特點(diǎn),信息中心網(wǎng)管可定制向各個(gè)學(xué)校網(wǎng)管人員推送網(wǎng)管通告����、重要活動(dòng)通知等內(nèi)容。此外�,各學(xué)校網(wǎng)絡(luò)管理者也可以定制各自學(xué)校的推送策略�,向本學(xué)校的師生推送校園新聞�����、校園通告�����、重要活動(dòng)通知等內(nèi)容���。
2.7.9 行為感知和用戶畫像為學(xué)生心理健康輔導(dǎo)提供理論依據(jù)
AZ6000結(jié)合BA虛擬化軟件,將對(duì)數(shù)據(jù)進(jìn)行深度挖掘��,通過對(duì)學(xué)生上網(wǎng)行為審計(jì)日志的分析�,及時(shí)發(fā)現(xiàn)有校園貸傾向的學(xué)生,幫助學(xué)校和家人及早介入進(jìn)行溝通和輔導(dǎo)�,有效避免不良網(wǎng)貸帶來的身心危害。同時(shí)對(duì)學(xué)生上網(wǎng)行為進(jìn)行分析����,對(duì)其心理健康進(jìn)行預(yù)警,同時(shí)實(shí)名追溯上網(wǎng)軌跡��,建立上網(wǎng)模型���,在上網(wǎng)過程記的錄中���,對(duì)特定行為打上對(duì)應(yīng)的標(biāo)簽����,完成對(duì)學(xué)生進(jìn)行用戶畫像���,對(duì)是否沉迷于網(wǎng)絡(luò)���、瀏覽色情網(wǎng)站、發(fā)布非法言論的學(xué)生進(jìn)行初步篩查�,進(jìn)行定向指導(dǎo)。
AZ6000結(jié)合BA進(jìn)行事件挖掘
AZ6000結(jié)合BA 網(wǎng)貸分析
AZ6000結(jié)合BA沉迷于網(wǎng)絡(luò)分析
BA軟件沉迷于網(wǎng)絡(luò)分析
2.8 系統(tǒng)可靠性
2.8.1 雙機(jī)熱備
在實(shí)際網(wǎng)絡(luò)中����,總避免不了各種非技術(shù)因素造成的網(wǎng)絡(luò)故障和服務(wù)中斷。因此���,提高系統(tǒng)容錯(cuò)能力�、提高故障恢復(fù)速度����、降低故障對(duì)業(yè)務(wù)的影響�,是提高系統(tǒng)可靠性的有效途徑�����。
AZ6000支持兩臺(tái)設(shè)備在網(wǎng)關(guān)�、透明、旁路模式下以主-備或主-主模式運(yùn)行���,可防止網(wǎng)絡(luò)中由于單個(gè)網(wǎng)關(guān)產(chǎn)品的設(shè)備故障或鏈路故障導(dǎo)致網(wǎng)絡(luò)中斷�,保證網(wǎng)絡(luò)服務(wù)的連續(xù)性和安全強(qiáng)度��。
2.8.2 系統(tǒng)bypass功能
考慮到應(yīng)用層增值系統(tǒng)串入網(wǎng)絡(luò)后���,不應(yīng)該在任何一次異常時(shí)影響原有網(wǎng)絡(luò)的可用性,開啟設(shè)備的智能Bypass體系�。有效的物理回退技術(shù),保障互聯(lián)網(wǎng)業(yè)務(wù)連續(xù)性:
l 當(dāng)設(shè)備斷電后可進(jìn)入物理導(dǎo)通狀態(tài)���。
l 當(dāng)設(shè)備異常但仍有電源供應(yīng)時(shí)也可進(jìn)入物理導(dǎo)通狀態(tài)��。
2.9 系統(tǒng)可擴(kuò)展性
2.9.1 豐富的擴(kuò)展性
AZ6000系列產(chǎn)品采用多核MIPS結(jié)構(gòu)��,系統(tǒng)運(yùn)行穩(wěn)定��,設(shè)備自帶千兆電口���、千兆光口�、萬兆光口數(shù)量較多���,性能優(yōu)異�,提供豐富的接入人數(shù)和帶寬區(qū)間�,除此之外,支持豐富的HA模式以及眾多的接入方式搭配使用�,讓設(shè)備更具有擴(kuò)展性。由于學(xué)校人員不斷擴(kuò)張�,考慮到設(shè)備性能問題,可采用主-主模式的HA方式接入�����,讓設(shè)備運(yùn)行更流暢�����,給師生��、教職工最佳的用戶體驗(yàn)。
2.9.2 功能的擴(kuò)展性
AZ6000系列產(chǎn)品可結(jié)合BA產(chǎn)品�,即行為感知分析平臺(tái),是安州科技在傳統(tǒng)上網(wǎng)行為領(lǐng)域以創(chuàng)新形式打造的一款新型可視化產(chǎn)品��。平臺(tái)基于網(wǎng)絡(luò)內(nèi)上網(wǎng)行為管理設(shè)備產(chǎn)生的海量數(shù)據(jù)����,對(duì)上網(wǎng)用戶進(jìn)行建模分析,以不同上網(wǎng)行為建立對(duì)應(yīng)的行為應(yīng)用�,深挖數(shù)據(jù),分析用戶上網(wǎng)行為�����,提前預(yù)知風(fēng)險(xiǎn)����,可視化的呈現(xiàn)���,更大程度的提升運(yùn)維��、管理機(jī)制�。
通過用戶畫像����,追溯學(xué)生上網(wǎng)軌跡�,建立上網(wǎng)模型����,整個(gè)過程中通過分析給不同學(xué)生打上不同的標(biāo)簽進(jìn)行區(qū)分,完成對(duì)學(xué)生進(jìn)行用戶畫像���,對(duì)是否沉迷于網(wǎng)絡(luò)�、瀏覽色情網(wǎng)站����、發(fā)布非法言論的學(xué)生進(jìn)行初步篩查,讓班主任����、心里輔導(dǎo)老師對(duì)學(xué)生的心理輔導(dǎo)做到有的放矢。
