天津市大港區教育信息中心（以下簡稱“大港區教育網”）是大港區教育系統重要的基礎網絡平臺。大港區教育網下設60余個中小學分支節點均從大港區教育信息中心接入互聯網，為全區5000名在校教職員工和學生提供教育信息資源共享、自動化辦公及其它上網服務。

需求分析
　　大港區教育網雖然已經部署了防火墻和入侵檢測設備，但對于上網用戶的行為管理方面還存在不足，表現在以下幾個方面：
　　● 未部署流量控制策略，一旦網速慢，不能進行有效的控制和管理；
　　● 未部署外發信息過濾和監控策略，對校內用戶外發言論無法進行過濾和監控，不能規避法律風險；
　　● 未部署網站過濾策略，不能防止校內用戶瀏覽色情、暴力等不良網站；
　　● 未部署應用控制策略，不能控制校內用戶在學習和工作時間內，使用與教學無關的網絡應用；
　　● 未部署身份認證機制，不利于實名審計和準入控制；
　　● 未部署上網行為審計策略，不滿足公安部82號令《互聯網安全保護技術措施規定》的要求。

方案介紹
　　根據大港區教育網實際功能需求和性能要求，并考慮今后的可擴展性，經過深入調研，最終決定選用百卓網絡PatroFlow-AM上網行為管理設備。

大港區教育網上網行為管理產品部署示意圖

方案優勢
　　● 百卓PatrolFlow-AM具有千萬級URL庫，以分類的形式嚴格過濾不良信息網站，并且，能夠分時間段靈活的對師生和職工對非工作類型網站的訪問進行屏蔽。規范教職工網絡行為，保證網絡教學系統價值和工作效率。
　　● 對于非法網絡言論信息，通過關鍵字過濾方式做到嚴格過濾，杜絕一切對反動、色情、暴力等不良信息網站的訪問，并能做到在事件發生時有據可查。
　　● 對教育信息中心員工和通過教育信息中心出口訪問互聯網的中小學，限制其使用P2P下載等大流量應用，避免影響電子政務系統和教學資源，以及網絡日常辦公的通暢性。
　　● 可對上網軌跡的記錄和網絡行為生成智能分析報表，使網絡管理人員時刻掌握網絡使用情況，及時、準確定位網絡問題，也為調整網絡管理策略提供科學依據。
　　另外，百卓PatrolFlow-AM設備，支持多種認證方式并與第三方認證服務器兼容，還可兼容基于IE的WEB認證方式，方便用戶的身份識別、認證和實名管理。

實施效果
　　通過部署百卓網絡PatrolFlow-AM上網行為管理產品，使得大港區教育網有效控制了各種P2P應用對帶寬資源的搶占，合理分配和優化了帶寬資源，并徹底隔絕互聯網中不良信息的侵擾，讓大港區教育網的建設更上了一個臺階。
　　百卓網絡上網行為管理設備，憑借著強大的內網和帶寬管理功能，智能的規范化內網混亂應用秩序；利用完善的鏈路優化功能，完美融合兩條外網接入線路，執行負載分擔和鏈路備份；同時還提供豐富的審計內容和詳細的報表信息，在充分利用大港區教育網現有IT基礎設施的前提下全面解決了其面臨的問題。