1) 学生众多，无法针对学生进行有效的身份认证和身份识别；
学校拥有大量的学生、教师员工，根据国家相关规定，要求对所有人员上网做到有据可查，并能根据上网者的相关信息查询到该用户的所有上网记录。目前学校机房更多的采用人工登记的方式，既浪费了人工成本，也无法做到及时有效的查询。
2) 应用系统众多，安全性不高；
学校内部应用系统较多，针对学生提供一套完整的学习系统，不仅仅要提供应用软件系统，还需要采购服务器.防火墙等硬件，成本较高，同时学校的应用系统都处于学校内网，学生在家也无法使用学校的网络资源，与学校之间互联也存在链路及安全面的问题。
3) 网络与业务复杂，维护成本较高；
复杂的网络结构，复杂的管理方案、复杂的信息系统，对管理人员造成了极大的困惑。不断的维护过程中造成了人力资源成本的巨大浪费和重复投资。如：如何快速有效的管理众多的网络设备、服务器、相关服务，及时准确的定位ARP病毒等。
4) 教育专网互联；
根据教育部规定，学校必须与教育专网互通，达到资源共享，统一管理。因此作为管理机构的教育局需要与学校保持高速、稳定的互联。考虑到学校数量总多，分布较散，如果架设专线，线路则无法全面覆盖所有学校，且专线成本较高，采用专线既浪费了网络资源，也为学校带来了较大的成本压力。；
5) 出口统一，应用众多，核心设备压力极大；
当前所有学校全部通过DDN专线经由教育局访问互联网，教育局核心设备承担了极大的负荷，大量的HTTP请求/P2P下载/在线视频等应用层出不穷，既影响了核心设备的转发性能，也对正常的工作流产生了极大的影响。

教育行业需求分析：
针对学校的上述问题，我们可以看到，目前教育行业在信息化建设的主要问题，依然是以教育专网互联、身份认证为主，并通过合理的身份认证技术进行安全的远程访问，同时通过扩展的应用服务、基于应用访问的流量控制技术、监控管理技术对校园网进行集中的管理与访问。
其具体内容表现为：
a)专网互联，能让学校与学校、学校与教育局之间建立建立安全、稳定的虚拟专网；可扩展教育资源共享、电子考场、网上评卷、网上招生等相关信息化应用。
b)学生可通过网络，随时访问学校资源；实现教育无处不在的目的；
c)应用服务要求能与网络应用紧密结合；学校通过电子化的信息系统，将习题库、课件等相关信息进行发布；
d)能针对学生进行统一的身份认证；
e)可提供简单便捷的网络建站系统，减少IT资源投入；
f)统一管理、集中监控、流量分析等相关监控系统；

部署示意：

拓扑说明：

1、学校与学校、教育局与教育局之间采用ANYSEC 系列设备建立VPN 通道，与教育专网互通；
2、学生通过USB KEY作为认证工具；并与该生学号绑定，作为唯一身份标识；在学校机房内部需要插入USB KEY方可正常接入Internet，并可根据KEY所对应的相关信息进行事后审计;
3、学生通过USB KEY联入学校内部学习资源库，并根据事先分配的权限接入到内部服务器；
4、ANYSEC设备自带WEB服务、FTP服务等建站功能，为学生访问学校服务提供了硬件及服务保障。
5、内部的集中监控系统通过对ANYSEC设备及其他网络设备的资源及流量控制，做到及时报警、及时响应。。

实现效果
1、 提供稳定的专网互联技术
根据当前教育系统信息化技术的进一步应用，电子考场、电子阅卷、网上评卷、网上招生等信息化应用的普及，基于安全稳定的VPN技术得到了更多更好的应用，在此基础上可扩展更多的信息化教育，实现诸如网上视频会议、教师网络答疑、家长远程掌握学生的即时信息及动态等更多应用。
2、提供基于身份的访问
针对目前学校及教育行业的的网络情况，学生需在家通过客户端软件访问学校内部资源。KEY的身份认证技术保证学生能安全、有效的通过身份认证接入学校内网，实现远程教学、电子课件笔记查询、习题练习等。
通过ANYSEC设备内置的本地用户和基于PKI证书的身份认证功能，每个学生通过学校网站，去下载一个与自身学号绑定的证书，该证书经过认证后，客户端软件方可正常接入学校网络，学生在学校内部上网时，也可通过该证书，获得上网权限许可，学校的网关设备，也可以通过该KEY，确认学生登陆网站并记录，保证了学生的实名上网记录。
3、 提供简单便捷的网站服务
ANYSEC设备提供WEB建站服务，可通过内置建站系统，建立数据库、WEB网站、OA系统、教育平台等功能。中小学校仅需要在设备上通过安装向导即可建立自己的网站及学校远程教育系统。
4、提供统一的设备管理及集中监控
通过ANYSEC系列集中监控设备，能针对全部基础网络设备及服务器设备进行集中监控，并针对系统资源、网络流量、服务器应用服务、系统进程等进行管控，并在发生故障时做到邮件、短信的及时报警，大大缩短了故障的发现及恢复时间，将网络损失降至最低。

方案优势分析
1、安全的互联技术
提供基于标准IPSEC优化的产品互联技术，能完美无缝的与国内、外知名产品进行互联，点点通隧道技术可提供优质、高效的网络互连解决方案。保证学生、学校、教育局之间的文件传输、视频应用等各种应用的互动。
2、基于应用的网络服务
设备内置WEB服务，学校可通过内置WEB服务建立自身网站，节省了服务器的投资，保证了信息化建设的功能扩展。
3、统一的身份认证功能。
统一的身份认证功能，解决了大量学生在学校上网时，机房的管理问题，保证一KEY一机，并且通过ANYSEC安全网关上网，解决了上网审计问题，优化了机房管理制度，节省了人力成本。
同时，该KEY可作为学生远程接入学校的身份标识，保证学生接入到学校的安全，提高了学校信息化建设的应用拓展。
4、简单快速的安装应用
ANYSEC客户端通过一键式下载方式，自动下载证书，自动连接学校，针对海量的学生用户，仅需要安装必要的软件即可。
设备本身内置配置向导，通过向导式的安装，简化的操作步骤，大大降低了学生网络应用的门槛。
5、统一的集中监控报警功能
针对内部VPN、服务器、应用系统等各种服务及设备提供监控报警，并根据需要提供短信、邮件等多种方式的告警自动通知。