6. 网络行为管理

　　网络行为管理设备和防火墙、入侵检测等网络安全产品的最大区别是，前者是从管理的角度对上网进行管理，比较关注的是人的行为，围绕人的行为进行各种管理和控制，而其它网络安全产品关注的是对设备和信息的保护，防止校园网络受到攻击。网络行为管理设备应安装在学院校园网用户上网的必经之处，通过监控经过网络上的数据包，分析校园网用户的上网行为，然后根据分析结果作出必要的控制。在本次改造方案里选择网络督察ProEIM1000，串联在网络中，来监督、审查内网用户的网络行为，部署方式为透明式。

　　透明方式是将网络行为管理系统配置成网桥，如同一个集线器。网络行为管理系统的一个以太网口接内网的交换机，另一个以太网口连接网关等出口设备。采用透明方式的主要优点是安装基本不影响原有网络结构，并可以完全监控网络进出数据。

图4 网络行为管理系统部署

　　7. 认证计费系统

　　上述存在问题项中已经说明了目前所用南航认证计费系统所存在的问题，由于该系统直接关系到认证用户的网速和费用，因此必须采用成熟的、稳定的、兼容性高、功能齐备的认证计费系统。在本次改造方案中选择城市热点Dr.COM 2133千兆计费网关，该网关支持线速的1000Base-Tx 的L3 层交换，支持从L2-L7层的流分类，在流分类的基础上可以进行基于用户的ACL和QoS 方面的多种操作，执行各种类型的实时计费控制策略，支持64000个用户帐号，支持8000个用户同时在线。支持负载均衡，双机热备份，分布式接入，具有很高的可靠性。

图5 改造后的校园网拓扑结构