美讯智SWF学校网络信息安全解决方案

　2006-12-06 12:38:41　来源：WEB开发网　　　

核心提示：上海英国学校是上海市第一所遵循英国国家教育大纲的英式国际学校，也是国内最早一批由教育部批准设立的外籍人员子女学校，美讯智SWF学校网络信息安全解决方案，它由英国最大的教育集团公司诺安格教育集团公司投资兴建，为年龄在3——13岁的孩子提供针对不同年龄段的全英式教育，过去校园网管理中最让人头疼的工作

上海英国学校是上海市第一所遵循英国国家教育大纲的英式国际学校，也是国内最早一批由教育部批准设立的外籍人员子女学校。它由英国最大的教育集团公司诺安格教育集团公司投资兴建，为年龄在3——13岁的孩子提供针对不同年龄段的全英式教育，分为浦东、浦西两个校区。

来自互联网的困扰

随着互联网上各种不健康内容的网页和链接越来越多，校园网建设的重点不再是单纯像往常一样把注意力放在网络性能的高速便捷上，如何让在校学生安全的使用互联网络成为校园信息化建设的又一个重要环节。

根据上海英国学校浦西校区的信息化主管周先生介绍，如何在海量的信息中找出对在校学生有害的信息成为摆在校方面前一道棘手的难题。采用人工监控的方式不但工作量非常大，而且十分盲目，效率也不高，同时也容易使学生们产生抵触心理。因此学校管理层和学生家长对此非常重视，在对业内各个厂商的应用安全产品进行了逐一考察比较后，周先生最后终于把目标锁定在一款美讯智新推出的网页过滤系统产品SWF (Surfcontrol Web Filter)上。

为校园网量身打造的内容过滤系统

据周先生介绍在众多网页过滤系统产品中，他选择美讯智产品的原因是看重其优良的网络性能和高效的安全防护机制。

首先、美讯智SWF可以根据网络环境和安全需求的具体情况灵活部署安全策略。禁止在上课时间访问聊天网站;禁止下载可疑可执行文件;禁止下载BT种子文件和使用P2P协议下载;同时，学校也可以制定灵活的访问策略:允许教师和管理人员访问任意网站;在上课时间，只允许学生访问跟学习相关的网站;其他时间，学生可以访问购物/交友/新闻/体育/娱乐/游戏/休闲等健康网站;除此之外，禁止访问任何其他类型的网站。这些灵活的安全策略极大的帮助了网络管理员对学生机房进行有效的管理，能够让学生的老师和家长对学校的网络环境放心。

另外、网页过滤系统可以根据全球最大、最完善的内容数据库屏蔽成人、犯罪、暴力等包含不良信息的站点，还使用人工智能技术VCA对网页内容进行动态分析，及时发现和封堵最新出现的不良网站。除此之外，美讯智还提供每周45000条URL更新服务。

其次，SWF的安装配置过程非常简单。据周先生介绍，在美讯智的工作人员将设备按照调试好后，学校管理人员不需要阅读手册就可以按配置规则进行管理，尤其让校方满意的是在报告统计方面，SWF做得很好。用户可以通过Web方式访问报表中心，并可以自动生成按流量、时间、类别、用户组等关键信息排序的报表统计结果，SWF共有60个报告模板供用户使用，并可导出htm、pdf、csv、rtf等多种格式的报表文件，还可以设置定时功能将特定报表发送至管理员信箱。非常人性化的报表也使教师很容易掌握学生的上网情况;全天候自动运行，不同时段执行不同策略，可以大大减轻管理人员的维护负担。

再次，部署简单、便于管理。根据美讯智工程师的建议，上海英国学校采用了旁路部署内容过滤系统的实施方案，这样部署的好处是，由于内容过滤系统部署在学生机房和交换机之间，不会对网络性能造成影响。同时、内容过滤系统可以通过旁路的方式对学生机房登录与外界通信的内容进行记录、分析。一旦发现不安全的内容和网站立刻对其进行报警、阻断，并生产日志记录下来，便于网络管理员管理、监控。

高效、便捷的内容安全防护机制

SWF有两种工作方式:旁路式-Pass by和穿透式-Pass Through.虽然工作在穿透模式下的SWF具有兼容性强的优点，可以对多个厂家的多种系统平台进行支持，但根据上海英国学校网络环境的实际情况，上海英国学校在部署过程中采用了旁路工作模式。如图所示:美讯智的内容过滤系统SWF以旁听方式(Sniff)对内网和外网之间进行的应用内容进行旁路监听，并对所有的TCP连接进行跟踪，一旦发现校内学生访问一些具有不良内容的网页或非法网站，便对这个TCP连接进行阻断。

SWF旁路式阻断的原理也同样是基于TCP的连接性:由于内容过滤系统可以跟踪所有TCP连接，所以在进行阻断时，内容过滤系统只需分别以服务器的身份向访问HTTP信息的客户端发送HTTP FIN PUSH ACK告诉校园网内的用户这个连接结束，与此同时以客户端的份向HTTP服务器发送HTTP RST告诉互联网上提供内容的服务器这个连接被复位，从而实现对这个TCP连接的阻断。一般情况下，网页过滤系统采取旁路模式除了具有快速部署的优点外，还具有对带宽和网络吞吐性能影响小的优点。

内容安全从繁琐到简单

据周先生介绍，由于上海英国学校的孩子们对于互联网充满了好奇，根本没有什么网络安全意识，学校机房也自然成为网页型病毒、ACTIVE-X病毒、JAVASCRIPT等各种病毒经常光顾的重点区域，于是清理病毒、删除不良网页也成为学校的网络管理人员繁琐的日常工作之一，部署了美讯智的网页过滤系统后，过去校园网管理中最让人头疼的工作现在反倒变得轻松，简单，美讯智SWF网页过滤系统也因此成为上海英国学校保障校园网内容安全必不可少的保护神。