合理使用網絡行為控制系統

網絡行為控制系統的設計目的是將目前管理者普遍關注的“學生上網行為”從后臺推向幕前。對于校園網內的訪問各種網頁行為，“網絡行為控制系統”通過內置URL庫，關鍵字過濾等方式進行管控。對于采用SSL方式加密的網頁，如釣魚網站等，使用證書驗證鏈接黑白名單技術同樣可以管控。“網絡行為控制系統”不僅可以Web、FTP、E-mail等常用服務進行控制，通過深度內容檢測技術，根據應用數據包四層到七層的特征碼，實現對QQ、MSN、SKYPE等IM聊天工具，BT、電騾等P2P下載工具，PPLive、QQLive等在線影音工具，網絡游戲，在線炒股等網絡應用行為進行管理和控制。

在現有硬件基礎上，校園網絡可以采用網橋模式連接網絡行為控制系統。網橋模式部署的網絡行為控制系統串接在用戶網絡鏈路中，如同連接在出口網關和內網交換機之間的“智能網線”，對流經網絡行為控制系統的所有數據流進行審計、控制、攔截、流量管理等操作。網橋模式主要適用于不希望更改網絡結構、路由配置、IP配置的用戶。

（1）部署方式

1） 采用旁路監聽的部署方式，如圖1。

圖1 旁路監聽的部署方式

在這種部署應用模式下，上網行為管理系統可以將整個校園網絡絡劃分為一個安全區域，上網行為管理系統管理區域內所有用戶對互聯網的訪問。

2） 采用串聯的部署方式，如圖2。

圖2 串聯的部署方式

部分上網行為管理系統作為部署于機構網絡出口處的核心網絡設備部署，有些設備還支持雙機熱備功能，高端設備還有Bypass功能等，為用戶提供了高可用、高可靠的內網行為管理解決方案。這種部署方式通過多種管控、審計及安全增值功能，管控機構內網員工上網行為，改善內網安全環境，提升帶寬價值。

網絡行為控制系統部署方式：網絡行為控制系統的WAN口同局域網的網關相連，LAN口（DMZ口）同局域網交換機連接。局域網內的任何網絡設備和PC都不需要更改IP地址。目前比較流行的網絡行為控制系統采用硬件解決方案，因此具有運行速度快，不影響用戶訪問等優點。

對于網絡的濫用，封堵還是放任？這是擺在校園網絡管理者面前的一道難題。武斷封堵，無疑是因噎廢食。網絡行為管理產品提供靈活地策略管理，根據企業的個性需求量身定制，幫助學校師生“上好網，用好網”，實現校園網安全、文明、健康、高效的網絡環境。

網絡行為控制系統是很好的上網行為管理系統，希望大家已經掌握。

【編輯推薦】

1. 如何確保 Web應用安全
2. 淺析如何凈化校園網絡有害信息（1）
3. 校園網安全意識培訓重在習慣之網絡訪問小心謹慎
4. 校園網安全意識培訓重在習慣之軟件應用保持***狀態