需求分析

　　随着近几年国家对教育事业的重视持续投入和建设，学校都已经有了自己的校园网络，提供给同学和老师的办公、学习的环境，但网络在为我们提供服务和方便的同时，也面临着各种问题。
　　校园网内部用户规模成千上万，处于活跃期的同学们，其网络访问行为也异常丰富，这给校园网的整体可用性、可控性和高效性都提出了挑战，主要体现在以下几点：
　　1、网络行为不可控：庞大的用户群，难免有用户访问色情、反动网站，甚至向公网论坛、BBS等发布非法言论，抑或与反动、邪教组织通过邮件等网络手段联系。
　　2、带宽资源被滥用：BT、eMule、PPLive等P2P软件和在线影音等行为严重吞噬了有限的带宽资源，导致业务系统的带宽得不到保障。
　　3、网络行为审计缺失：公安部82号令要求“留存用户网络行为记录60天以上”的要求无法实现，一旦网络违法事件引起网监部门追究，无据可查。
　　4、教师网络的保障：需保障其可用性，如抵御病毒、ARP欺骗等；另外上班时间教师的网络行为需要管控，以便聚焦工作，提升效率。
　　面对如此问题，传统防火墙等网络安全设备已经无能为力。

实施架构

　　网控宝一般采用网桥模式部署在学校网络出口的防火墙后面，保证所有去往Internet的流量都会经过网控宝的控制、管理和监控。内网用户的非授权网络行为将被禁止，各种网络行为日志都将全面记录。
　　网控宝也可以采用路由模式以及旁路模式进行部署，适应不同用户的网络环境和要求。部署拓扑图如下：

应用价值

1、上网行为的全面控制、管理和监视。

　　网控宝拥有超过800万条预分类的URL库，并支持输入新分类和URL地址，实现对用户访问大多数网页的控制；再通过搜索关键字、URL地址关键字、网页正文关键字等过滤技术，杜绝搜索和访问被禁止的网页；用户向公网论坛、BBS发布的言论、Email外发邮件、WebMail张贴内容等，也会经关键字匹配和过滤，规避学校潜在的法律风险。

2、带宽资源的优化，可以分组、用户进行精确流量限制，合理分配上网带宽。

　　BT、迅雷、PPLive等P2P软件严重吞噬了有限的带宽资源，网控宝通过深度内容检测、网络行为智能分析等技术，可以全面封堵现有和未来的P2P软件，但学校宽松、自由的网络环境，“封堵”并不合适。借助网控宝的P2P流控功能，允许学生们使用P2P软件，但控制和管理P2P占用的带宽，合理利用带宽资源。此外网控宝还能为用户/用户组分配带宽，结合智能QoS，保障了服务器等核心业务对带宽的要求，又充分、高效的利用了资源。

3、丰富的网络行为日志，图形化数据中心。

　　符合公安部82号令“第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能”。部署chinasource 网控宝，可全面记录用户网络行为日志，包括但不限于：访问的URL地址、网页标题、网页内容，向公网BBS、论坛发布的言论、Email内容、WebMail内容等。还可以记录QQ、MSN等聊天内容等，但高校用户用之甚少。
　　网控宝能将用户行为日志存储于设备本身，并提供图形化查询、审计工具，但上万用户产生的海量日志，网控宝则通过自动转存到第三方日志服务器，实现海量存储，再通过图形化数据中心，让查询、审计、汇总、自动报表轻松完成。

4、教师网络的保障

　　网控宝基于用户/用户组灵活配置管控和审计功能。针对老师网络，网控宝通过管理、控制URL访问、公网发帖、Email收发、P2P行为、QQ、MSN、炒股软件、网络游戏、代理软件等，细致的权限控制将规避泄密风险、提升工作效率；再通过网络准入技术，将操作系统不打补丁、不安装杀毒和防火墙软件、安装、运行非法程序的用户阻隔其访问Internet，便于IT部门发现“安全短板”；双向防DOS攻击、防ARP欺骗功能，将为老师营造一个更加干净、可用、可靠的网络环境。