智慧校園

【智慧網路系統】

1.功能說明

本校為提供優良、穩定、安全的校園網路環境，構建智慧型網路設備與線路，強化校園基礎網路環境、網路管理與設備管控，讓全校師生擁有安全與穩定的網路環境，提升教學品質與學生的學習效益。

智慧網路系統，主要由四大核心設備所組成，分別為網路自動負載平衡設備、資安防護設備、資安防護整合記錄設備、上網行為及流量管理系統，系統架構如圖一所示。



 

◎網路自動負載平衡設備

主要功能為線路負載平衡、閘道出口端分流、多線路頻寬合併、線路備援機制。本校對外網路包含有學術網路及網際網路服務提供者(ISP)網路，平時對外網路由兩台網路負載平衡器相互做備援，同時運作，防止網路斷線，並進行流量監控及頻寬分配，若其中一台出現異常時會自動將運行中的網路服務轉移至另外一台繼續服務，以達成網路服務不中斷的目的。

◎資安防護設備

主要功能為網路存取控制、IT資產管理、IP位址管理、身分識別管理。能阻擋未經允許、不合規的設備使用網路及未經允許的設備使用內網，可自動化辨識設備屬性，阻斷非法設備連線，限制對內網的存取時效，檢查包含補丁、防毒軟體、病毒碼與應用軟體等的狀態，強化設備及網路安全之管理，提升網路安全性，增進資訊安全的防護能力並減少資安事件的發生。


◎資安防護整合記錄設備

主要功能為整合網管、流量分析、人工智慧與事件關聯性整合、智慧LOG管理分析、網路設備聯防、設備健康狀態監控與異常告警，可進行不同系統間的事件關聯性整合與人工智慧分析，提供即時網路環境狀況監測及事件記錄…等功能，了解內網狀態，完整提昇校園資安防護能力。


◎上網行為及流量管理系統

主要功能為使用者頻寬管理與認證、上網行為管理、智慧的協議識別、智慧流量管理。系統能有效的管理校園網路頻寬、流量、容量與上網行為，強化校園網路資源的緊密整合，合理分配網路的頻寬，維持網路穩定順暢與安全，提升教學品質與學生的學習效益。


2.成效分析

本校經由各項智慧型設備及網路系統緊密結合，架構形成校園智慧網路，網路服務為全校教職員及學生全天候使用之系統，各設備及系統使用成效相輔相成。網路自動負載平衡設備，能整合線路並自動負載平衡且互相備援及分配頻寬， 結合智慧內部網路安控系統，執行校園網路資安防護，資安防護整合記錄設備，分析全校有線及無線網路設備的運作狀況，上網行為及流量管理系統，管理使用者上網行為及使用流量，合理分配網路的頻寬與資源，節省網路資源，讓複雜的網路服務及環境，維持穩定、順暢與安全，提供學生更安全順暢的線上學習環境。

網路為重大服務，本校資訊中心均已有相當完善之緊急處理機制，智慧網路系統，能強化校園基礎網路環境與網路之管理，提升網路環境的安全，維持網路的穩定與順暢，提供更優良、穩定、安全的行政與教學環境，增進教師的教學品質與學生學習的效益。


3.未來規劃

持續維持及優化校園網路管理及網路安全：
持續的維持與管理校園網路頻寬、流量、容量與上網行為，合理分配網路頻寬資源，控管異常流量與網站，維持網路穩定順暢，讓全校有線網路、無線網路、伺服器，相關設備能正常運作，發揮設備的最大效益，增進且維持設備效能並能降低維護成本，確保校園網路穩定順暢不中斷，讓全校師生擁有安全與穩定的網路環境，提升教學品質與學生的學習效益。
持續的維持本校網路使用安全，構建校園安全資訊環境、智慧校園、持續性與永續性的教研場域與資通安全環境，配合全校資訊安全管理系統(ISMS)之推行，提升學校人員資通安全認知與資通系統管理量能，強化資訊設備管理與安全防護，保護個人資料與資訊安全，提供更安全穩定之智慧網路服務。


(負責單位：圖書資訊處)