小張是廈門大學大三的學生，上網時經常使用迅雷下載。自從學校的互聯網線路升級到萬兆后，小張發現，用迅雷下載的速度居然能達到100M，但與此同時，網站訪問的速度卻很慢。

最近，小張上網時明顯感受到了變化：“迅雷的速度現在只有2M～3M，不過已經足夠用了；而與此同時，網頁打開的速度則比以前快多了。以前，還經常彈出很多帶有色情、違禁品銷售的網頁，非常煩人，現在也不見了。”

萬兆的煩惱

 “網站訪問的速度慢，經常被大家抱怨。”面對萬兆網絡，廈門大學網絡中心的老師表示壓力很大。“而且，流量擁堵還不是最擔心的，我們最擔心的還是那些無孔不入的惡意網站。別說學生了，就連我們老師稍有不慎錯誤點擊一個鏈接，就可能彈出很多烏七八糟的網站：賣迷魂藥的、賣情趣用品的、賣違規藥品的、網絡賭博的，色情的那就更不用說了。”這位老師無奈地說。

廈門大學有4萬名在校生，這些學生每天都能接觸到大量的惡意網站彈出。“學生的好奇心非常強，要是稍一沖動被這些網站所迷惑，做出什么出軌的事情，我們會有非常大的內疚感。而且這些網站大部分都帶毒，網絡的運維壓力也變大了。”網絡中心的老師對此非常擔憂。

廈門大學是福建省唯一入選“985工程”的高校，其網絡基礎建設非常領先，是國內高校中為數不多的幾個實現萬兆接入的高校之一。目前已經建成了DWDM的高速光傳輸網絡，百兆到桌面，萬兆到核心，并且IPV6已經開始進行專業試點。

領先的網絡基礎建設極大地提升了教學質量和教學效率，萬兆互聯網更是方便了廣大師生的學習生活，但上層管理技術的跟進不足也使得流量沒有辦法優化、風險內容的管理無法落地。萬兆為廈門大學帶來了新挑戰。

廈門大學網絡中心非常清晰地意識到網絡層之上的管理技術的重要性，在互聯網還是百兆、千兆水平的時候，老師們已經通過一些產品甚至軟件來進行流量和內容的保障、優化。但是當互聯網升級到萬兆后，以前的技術手段已經無法滿足了，主要是性能上的問題。“我們必須盡快找到在萬兆線路上可以進行應用層管理的產品和技術，否則無管理的網絡使用會導致大量的業務風險、人文風險和安全風險。”網絡中心老師非常明確地說。

萬兆選型：魚和熊掌如何兼得？

廈門大學明確要對萬兆互聯網進行應用層的管理后，進行了各種選型嘗試。最初還是嘗試尋找簡單的軟件方式，但很快就被明確地排除了，因為軟件根本無法滿足如此高的性能要求。

此后，廈門大學主要把目標鎖定在了從事應用層管理的硬件設備提供商。但得知廈門大學是要在萬兆環境下實現流量和內容的保障后，有些廠商主動放棄了，這其中甚至包含深圳一家非常知名的前沿網絡廠商。

“我們的選型過程非常艱難，這種項目一定要經過測試才能知道是否滿足需求，但在測試過程中，大量的產品在上線不到一個小時就死機了。少數能夠抗住萬兆網絡壓力的產品卻在應用識別和內容管理優化方面存在非常大的缺陷。”網絡中心老師舉例說，比如：風險網站識別，我們要求產品能夠實現頁面級別的風險識別，要能夠通過預設的上千個關鍵字在非常短的時間內區分出網頁內是否有涉黃、涉毒、涉賭、涉暴、涉槍等高風險信息，但是很遺憾，很多廠商只能提供URL關鍵字識別，無法做到標題和內容的深度識別。

這一度讓廈門大學的老師懷疑：是不是這種技術不可行？

應對萬兆 性能是關鍵

就在廈門大學選型遇到了重大阻力的時候，他們通過一次技術交流了解到北京師范大學利用網康科技的應用層管理產品，成功對萬兆線路進行了流量管理和內容保障。經過進一步了解，廈門大學網絡中心的老師們發現，網康科技在高性能、高穩定性方面極具特色。

首先，網康科技的上網行為管理產品提供萬兆的吞吐能力。

其次，可以精細化地對網頁內容進行數千個關鍵字的快速匹配，能夠滿足真實的解決風險網站的識別和阻斷。

再次，配合其智能流量管理產品提供的應用重定向技術，可以實現萬兆線速流量的優化和內容優化保障。在萬兆線速轉發情況下，網康科技通過流量管理產品將網頁訪問數據重定向給上網行為管理產品，這就極大地減少了需要進行內容分析的流量。

“經過應用重定向，到達上網行為管理產品的流量也就是全部流量的40%（4G）左右，而網康科技上網行為管理產品可以做到非常高精度的內容分析，準確發現風險網站，并阻斷風險內容進入內網，這個技術真的太神奇了！”廈門大學網絡中心的老師談起這一點還很興奮。“經過了3個月的產品實地測試，網康科技的產品有效抗住了我們萬兆網絡的流量壓力，迅雷下載被管理到了合理水平，既不影響學生下載體驗，又避免了網絡擁塞；而且，經過精細化的內容識別分析，各種亂七八糟的網站被有效擋在了校園網外部，凈化了互聯網的訪問內容。

廈門大學的成功可以復制

 隨著互聯網業務的不斷豐富，流量呈爆炸式增長，每個上網單位都面臨著全新的挑戰。網絡管理部門在建設完畢基礎網絡之后，必須能夠快速實現可持續落地的網絡層之上的技術管理，才能避免運維的巨大壓力和各種法規及安全風險。廈門大學通過部署高性能的互聯網應用層管理方案，為大型單位的應用層管理建設提供了非常成功的范本。

• 關注流量優化，避免網絡擁塞。百兆到桌面已經非常普遍，如不加以管理，互聯網出口無論怎么擴充都會擁堵無比。有效地管理疏導流量將極大地提升網絡的可用性。
• 關注內容風險，避免安全及法規風險。互聯網中的安全風險網頁、法律風險網頁非常多，并且無孔不入。精細化的內容分析和管理保障將能夠極大地減少上網人群的各種安全風險。

關注產品方案的高性能，確保管理思路的長期延續性。目前網絡的發展速度非常快，選擇一個高性能、高穩定性的應用層產品及方案，將可以確保未來幾年的管理策略得以延續。