在數字化教育快速發展的背景下，三臺縣教育和體育局（以下簡稱“三臺縣教體局”）作為綿陽市教育信息化標桿單位，肩負著全縣129所中小學、10萬余名師生的網絡安全管理重任。隨著終端類型多樣化（如物聯網設備、班班通大屏等）和網絡攻擊手段的復雜化，傳統的安全防護體系已無法滿足需求。2024年至2025年，三臺縣教體局通過2次采購部署銳捷Z系列全新下一代防火墻、EG-E系列新一代智能安全網關，BDS態勢感知等安全設備，構建了一套“風險全域識別-威脅實時阻斷-溯源到人到端-極致體驗保障”的全閉環安全防護體系，實現了從“被動響應”到“主動防御”的跨越。

一、挑戰：三臺縣教育城域網的安全與運維痛點

終端類型復雜，難以實名溯源

三臺縣教體局下轄學校存在大量有線/無線、物聯網、攝像頭等終端，傳統方案無法精準定位問題終端所屬單位，僅能通過人工比對Excel表格溯源，效率極低。

威脅處置滯后，通報壓力大

在未部署銳捷安全產品之前，使用的其他安全設備僅具備安全日志查看功能，但無法自動攔截風險，導致出現安全事件被通報的情況屢有發生，管理人員要先登錄安全設備查看并提取告警終端IP，然后再到網段規劃表中去人工查詢告警終端所在網段和單位，發現-阻斷-溯源-處置過程是割裂的，網絡安全問題處置起來耗時耗力。

關鍵業務訪問體驗難保障

整個教育城域網日均在線終端超2萬臺，部署在局機關和教育云數據中心的會議系統、教育資源平臺等關鍵業務常因網絡擁堵或攻擊受影響，缺乏應用訪問優先級保障機制。

→詳細產品方案&相關需求請點擊此處反饋

二、銳捷網絡安全解決方案：閉環防護與極簡運維

為保障教體局及下轄學校網絡安全，三臺縣教體局部署了2臺Z8680防火墻、1臺E5220網關。在城域網接入側，通過部署在教育局全新下一代防火墻Z8680與下轄學校核心交換機網絡互聯，實現對全縣學校有線/無線網絡、物聯網設備及攝像頭的統一管控；在教體局內部，針對教育局內網每日超2萬臺終端的高并發訪問需求，額外在局內部署了全新下一代防火墻Z8680與新一代智能安全網關E5220，確保城域網內網業務安全防護與關鍵業務的流暢穩定運行。

1.安網聯動溯源，實現“人到物”精準定位

面對全縣教育系統復雜的終端環境，三臺縣教體局電教站向老師通過與銳捷業務人員進行深入交流和場景共創，創新的打造“交換機+Z系列防火墻/EG智能網關+認證系統+銳捷安全云”四位一體的精準溯源封堵處置解決方案：通過部署在教體局全新下一代防火墻Z8680、E5520網關與下轄學校核心交換機的智能聯動，實現全網終端流量的統一匯聚和精準識別，配合教育局統一身份認證系統，既可對實名用戶直接溯源到人（如“XX中學李老師辦公電腦”），同時也能對非認證終端通過交換機定位到具體設備（如“XX小學三樓走廊攝像頭”）位置；當發現安全威脅時，防火墻可一鍵溯源并實時阻斷問題終端入網。向老師在演示時提到：“這個一鍵阻斷功能實在太實用了！不僅能立即封禁終端，還能自動向被阻斷的電腦發送彈窗提醒，顯示'您的設備因存在安全風險已被阻斷，請聯系XXX處理'。這對我們基層網絡安全管理而言，集成這個網絡安全是非常實用的。”

同時通過“銳捷安全云”小程序智能推送高危告警，向老師可隨時隨地通過手機針對問題終端完成封禁操作，并自動向相關單位發送處置通知。該方案實現了“IP→MAC→物理位置→用戶（責任人）”的完整相關信息智能關聯和事件秒級溯源，最終達成上級安全通報歸零的顯著成效。

2.本地多源威脅情報，構筑安全防線，防止被通報

傳統防火墻的云端威脅情報模式存在明顯短板：當內網設備遭遇威脅時，需先將日志上傳至云端比對病毒庫，不僅響應延遲，且僅具備日志查看功能，無法主動攔截。向老師回憶道：“每次發現威脅后，都要手動翻查Excel表格查詢問題終端所在網段人工去定位學校，再通過QQ/微信向校方確認設備使用情況，整個過程耗時費力，還常常因處置不及時導致上級通報。而銳捷Z系列防火墻/E5520網關內置本地多源威脅情報庫，能在檢測到PC病毒威脅的第一時間，通過本地化實時比對完成精準識別，并聯動身份認證系統和交換機，實現從威脅發現到一鍵阻斷的秒級響應，既保護了內網其他設備安全，又解決了傳統方案溯源難處置響應滯后的痛點”。“自從部署了銳捷的防火墻，我們再也沒收到過上級的通報了”，向老師說。

3.關鍵業務智能保障，提升教體局局內業務好體驗

三臺縣教體局通過銳捷EG-E5220網關實現智能業務保障，有效支撐局機關160余名工作人員外部訪問及日均萬臺終端的內部關鍵業務的網絡業務訪問需求。針對核心業務場景，向老師特別配置了以下保障策略：關鍵業務優先保障：將騰訊會議、飛書會議及中國教育資源平臺等教學辦公剛需應用設為最高優先級，確保視頻會議流暢、資源訪問無卡頓；重要崗位帶寬預留：為局內各業務系統交互窗口負責人分配更高帶寬通道，保障緊急公文流轉、數據報送等工作的網絡穩定性。

4.極簡運維設計，降低技術門檻

向老師曾經深耕教學一線，從2019年開始負責三臺縣教體局的信息化建設工作至今，在防火墻和網關的策略部署工作上，向老師表示：“一鍵阻斷、溯源功能都在同一個界面完成，只需要我動動鼠標就能完成。而且有了安全云，我甚至能用手機處理，對我們非專業人士非常友好。”

“網關的操作界面也很清晰，策略配置只需要跟著步驟一步一步走就能完成”。

網安風險全域識別-安全威脅實時阻斷-事件溯源到人到端-問題終端一鍵封堵—訪問體驗智能保障。

結語

三臺縣教體局的成功實踐充分證明：筑牢網絡安全防線，是推進教育數字化轉型的重要基石。三臺縣教體局通過場景化安全解決方案的落地，不僅為區域教育城域網建設打造了標桿樣板，更探索出一條可復制、可推廣的智慧教育安全建設新路徑。

→詳細產品方案&相關需求請點擊此處反饋