北京信息科技大学是2004年5月经教育部批准，在北京机械工业学院和北京信息工程学院基础上合并的正在筹建的一所以工为主，兼有管、文、理等专业的普通高等学校。学校很重视科学研究工作和整体教学环境。

北京信息科技大学为了给学生提供一个健康、安全的上网环境，以及充分利用现有校园带宽为教学创造一个快速、稳定的网络，决定部署网络行为管理解决方案。

设备选型

在选型初期，学校从国家信息安全要求的角度出发，准备部署一套国产网络行为管理解决方案。原网络信息中心主任于惠庄老师选择几家国内产品进行了多方面的测试后，结果不甚满意，觉得无法满足学校对网络行为管理的要求。在一个偶然的机会，于老师看到了一篇某媒体发表的关于规范网络行为的评测报告。于是，于老师决定试试国外厂商的产品。经过最初的查询和访谈，最终，于老师和她的小组成员把注意力集中在了8e6的产品上。

经过几个月的测试，无论从性能还是功能上，8e6都给于老师和她的小组成员留下了深刻的印象。当时送测的产品是8e6 R3000G，该产品是基于硬件和软件的综合上网行为管理平台。在测试过程中，表现出了令人折服的稳定性、可靠性和安全性，并且具备简单易用的管理报告功能。于老师这样评价当时的评测状况：“8e6 R3000G采用的是旁路部署。起初，我们担心在网络流量过大时，会产生丢包以及宕机现象，但是，在我们测试的过程中，该设备都表现出了良好的稳定性和可靠性，没有产生丢包和宕机现象。另外，8e6 Enterprise Reporter报告系统能够实时地提供上网的状况和简单易懂的图表，使我们对用户上网行为一目了然。”

最终，北京信息科技大学选择了8e6的网络上网行为管理解决方案来完成学校上网管理。所选择的解决方案包括：

（1）8e6 R3000G 上网行为管理系统一台（支持30000个网络用户）；

（2）8e6 R3000MSA 上网行为管理系统一台（支持 2500个用户）；

（3）8e6 Enterprise Reporter 上网行为审计分析报表系统一台。

方案拓扑图如下。

解决方案

8e6 使用 R3000 上网行为管理系统执行过滤工作，R3000的旁路过滤技术是对封包采取监控，而不是先管制而后检查封包，这样就避免了网络拥塞，不会影响原有的网络性能，对网络流量不会产生影响。8e6的这种部署模式提供了强大而且稳定的集成方案，并且可以在采用单一系统时支持超过 3万个用户同时使用。再通过8e6 Enterprise Reporter 上网行为审计分析报表系统所提供的各种详细报告，学校可以清楚地了解校园网络的应用与潜在网络威胁风险，还可保留上网行为记录以便作为日后审计追查时使用。

北京信息科技大学采用旁路模式部署8e6的解决方案之后，所有经过交换机出去的访问都会由8e6 R3000设备进行监控而不会影响到网络的流量。同时，对所有的监控记录，8e6 Enterprise Reporter都进行了存储，并通过简单直观的方式，产生简单易懂的报告。于老师和她的小组成员就可以清楚地看到网络流量的状况、用户浏览网址的情况，及时发现和解决网路问题。

8e6 R3000解决方案中拥有一个庞大的数据库，这个数据库都是经过认真整理而创建的，因此，对于一些敏感的和学校所关注的不良网站都可以进行封堵。同时，8e6的数据库是公开的，管理者可以根据学校的实际情况，对数据库的网站定义进行修改和更新，既个性化地方便了用户上网，也起到了过滤不良网站、节省网络带宽的目的。

应用结果

高校里年青人是主体，对网络上的各种信息兼收并蓄。对一些不良网站的访问也时有发生。有些用户是有意的，有些是出于好奇的无意行为。自从安装了8e6这套解决方案之后，学生们的上网行为得到了很好的规范，避免了一些不必要的麻烦。于老师说：“作为信息中心的管理者，我们很高兴有8e6这样的产品。它不仅可以给上不良网站的用户一个威慑的影响，还可以实时地记录网站的浏览状况，使我们能够对网站的浏览情况有一个清楚的了解。同时，详细和直观的报告，有利于我们实时地掌握用户的上网行为，大大节省了我们的工作时间。”

于老师补充说：“8e6提供的是一套软、硬一体的整体解决方案，避免了软件加服务器的传统模式所带来的不方便和不稳定性。同时，也为我们节省了大量的不必要成本。”
                                                                                                   《中国教育网络》06年6月刊