随着"互联网+"、大数据、物联网、云计算等新技术对教育信息化的推动,普教城域网建设已经全面进入"智慧校园"时代,资源共享的三通两平台建设更是使今天的普教城域网,变成多样化场景、多管理层级、人物数据充分融合的智慧网络。
此外,随着《新网络安全法》的出台,使实名网络开始有法可依,给城域网认证安全带来新的挑战。
对于智慧普教而言,常规的安全问题和按需运营,主要包括哪些?
问题:
区电教馆、教育局、直属学校、区县学校如何统一管理权限?
业务应用繁多,准入准出和资源访问如何既能实名又能简单一键访问?
师生、家长、领导、外来访客,不同身份如何快速便利的实名授权接入校园网络?
如何能兼容城域网内众多的设备厂家,实现认证、Portal、无感知等关键体验?
学校网络管理人员不足,如何降低管理难度?
电子书包、摄像头等哑终端如何统一准入管理?
多源日志如何满足《网络安全法》的留存要求?
为了搭建以安全运营为基础、以多样化运营为驱动的校园网,城市热点推出一整套专用于数字化普教的认证云平台解决方案,此方案满足公安82号令,通过与现有三通二平台融合,共同实现从市到区、县教育局、各级中小学、中职等范围的全网统一认证,实现校校统一认证,班班统一认证,人人统一认证,全面达成校园统一认证管理。
01
多样化的数字普教认证应用场景
针对普教校园网认证需求,我们将认证细分为6大场景:组织结构层级认证场景,业务、办公系统认证场景、校园APP应用终端认证场景、校园出口认证场景、哑终端设备认证场景、用户场景。 同样是学校访客,也会因为访客身份的不同,采用不同的认证方式,获取不同的网络应用权限……每个场景结合自身特点和业务要求,可以选用不同的部署模式,实现机动灵活的高融合发展。
02
多模块并驾齐驱,覆盖校园网建设各个层级
针对普教数字化校园认证特性,Dr.COM专门开发了对应的认证模块,其中包括基础校园用户认证模块、外部数据源接入认证模块、第三方数据源导入转换认证模块、课表对接管理认证模块、访客认证模块、PORTAL页面分级管理模块、无感知分级管理模块、及DHCP终端识别、AGP防代理、日志审计等内容。
03
多厂家日志源统一管理,实名关联,满足合规审计
普教城域网各类网络设备繁多,日志合规管理难度大,Dr.COM统一日志管理平台能够融合多厂家设备,采用Hadoop架构,使管理者能从容面对海量日志格式实现结构化,在一个平台采集所有设备日志,统一化管理,查询、监控全在一个平台。最重要是能够自动实名关联,存储实名日志数据,输出可视化报表,数据统计分析清晰可见,轻松满足网络安全法要求。
04
大屏展示,认证数据一览无余
大屏展示的优势在于,可以通过数据监测发现智慧教育存在的安全问题以及核心教学问题。
各普教市、区、县教育局,将各直属学校情况统一汇总到中心,通过大屏呈现出直属各区、县教育局或中小学认证使用情况,一旦发现问题,相关人员可以即时处理,以免问题不断扩散而造成不必要的损失。
Dr.COM 普教认证云平台,以网络安全为基础,分场景、分模块解决了普教在数字化发展过程中所需的多样性解决方案,预示着智慧普教即将进入全新的高速发展轨道。