近年來，國內高校的信息化發展迅速，千兆及萬兆校園網、電子圖書館等系統的建設已經取得了很大進展。然而，面對日益復雜的網絡應用和龐大的校園網絡，如何對校內的各種上網行為進行管理和規范，避免師生對網絡資源造成不良使用，已經成為了各高校對信息化建設的進一步要求。

北京交通大學即原北方交通大學，前身是清政府郵傳部創辦的北京鐵路管理傳習所及北京郵電學校，是教育部直轄的211工程院校。該校網絡中心通過對網絡的分析和與師生的溝通，發現要解決當前網絡問題除需要防火墻、VPN、防DOS攻擊、病毒網關等技術外，更重要的是需要具備“訪問控制、內容過濾”等上網行為管理和監控功能，以對師生的網絡行為進行引導、管理和規范，減少非學習相關應用對帶寬的濫用，最終提高帶寬利用率、保證網絡帶寬的合理使用。

經過功能、性能、安全性與管理性等方面的考慮，北京交通大學根據自身網絡系統的實際技術要求,采用了深信服M5600-AC設備，以滿足師生在上述管理方面的需求。該項目的實施部署方案見如下網絡拓撲圖：

通過在廣域網與校園網之間架設深信服M5600-AC設備，北京交通大學的互聯網管理水平得到了顯著的改善：

一．網絡行為的規范，內容安全審計過濾，違規警懾需求

主要體現在兩方面：

◆URL庫過濾：深信服AC可以做到對色情、釣魚、惡意代碼網站、反動論壇等URL的屏蔽阻攔，避免因此帶來病毒、木馬甚至牽扯到法律責任。
◆當前師生對各種博客、BBS及FTP的使用非常廣泛，難免會發布或下載一些不良信息。

對此，深信服AC可以對這類外發信息做關鍵字過濾和詳細記錄，以便追查；對于出現違規行為，AC能對終端用戶做出警告，起到威懾教育的作用，避免違規行為的再次發生。

二．上網權限管理

北京交通大學校園網絡分布在不同區域，并劃分有多個VLAN。AC對各個不同性質的VLAN分別劃分各種上網權限：

◆圖書館、教室和實驗室：一般用于為在校師生提供網上資料查詢等基本上網功能。深信服AC為這類VLAN僅提供Web訪問服務。
◆學校辦公區：辦公區的教師可以實現絕大部分的Internet訪問，同時也對該區采取了P2P應用的流量限制。
◆校園生活區：生活區的學生同樣可以實現絕大部分的Internet訪問，并對該區的P2P應用采取了流量限制，這樣既不會導致學生對網絡管制的抱怨，也不會影響到整個生活區網絡的通暢性。同時，該區也啟用了內網準入規則，以實現上網安全防御策略，減小安全隱患。

三．用戶上網行為的日志、報表分析

◆為了加強對整個學校網絡資源應用情況了解，深信服AC提供了一個內容詳盡、功能強大的日志報表系統，記錄基于用戶的最完整的互聯網訪問信息，并且可以通過直觀的、圖象化的方式了解網絡帶寬的利用情況以及內網用戶的網絡訪問狀態，將網絡使用情況自動生成報表并統計出網絡訪問的趨勢，以幫助系統管理員更好的維護和管理網絡，為學校網絡管理者提供清晰的管理和決策依據。
◆不同于其它上網行為管理產品， AC的日志中心具有良好的移植性，對于那些日志量較大的用戶，可以將AC的日志中心平滑的轉移到內網中的任何一臺服務器上，并通過Web訪問方式隨時查詢和導出數據。這種可移植的日志中心有兩大優勢：1.獨立部署的日志中心將不受設備的硬盤容量限制，更方便用戶的日志記錄和擴展。對于一些需要記錄大量互聯網訪問信息的用戶，此功能特別實用；2.由于AC可將日志和設備分離，大大減輕了上網行為管理設備的工作量，避免大量的數據存取操作成為影響網關性能的瓶頸。

北京交通大學借助深信服AC上網行為管理設備，通過合理的設置訪問權限，杜絕了教職工和學生對不良網站和危險資源的訪問，并控制用BT、電驢等亂下載對學校網絡帶來的安全隱患。此外，通過深信服AC產品的帶寬管理，有效防止了對Internet資源的濫用，有力促進了學校的信息化建設，為全體師生提供了一個優良的互聯網訪問環境！