24小時(shí)服務熱(rè)線:
智慧校園網絡安全建設方案
更新時(shí)間:2019-09-16 13:51:49
智慧校園信息化(huà)建設發展趨勢随著(zhe)高(gāo)教信息化(huà)建設的(de)發展,近年運用(yòng)雲計算(suàn)、物(wù)聯網、移動互聯、大(dà)數據、人(rén)工智能、社交網絡、虛拟現實等新興信...
智慧校園信息化(huà)建設發展趨勢
随著(zhe)高(gāo)教信息化(huà)建設的(de)發展,近年運用(yòng)雲計算(suàn)、物(wù)聯網、移動互聯、大(dà)數據、人(rén)工智能、社交網絡、虛拟現實等新興信息技術建設智慧校園已經成爲發展趨勢,目前我國高(gāo)校的(de)信息化(huà)建設中大(dà)多(duō)還(hái)處于教學應用(yòng)信息化(huà)向業務系統資源整合過渡階段。但是在網絡安全方面意識薄弱,缺乏更有效保護手段,導緻高(gāo)校網絡安全問題頻(pín)發。
智慧校園網絡安全建設需求分(fēn)析
Ø 政策要求:教育部2017年發布的(de)《教育信息化(huà)工作要點》及《教育信息化(huà)十三五規劃》均強調,需加強網絡空間安全保障能力,加強網絡安全綜合治理(lǐ)、監測預警和(hé)應急響應能力。
Ø 法規要求:2017年6月(yuè)1日發布的(de)《網絡安全法》,要求對(duì)教育行業關鍵信息基礎設施定級備案和(hé)測評整改,第五十一條、第五十二條、第五十三條分(fēn)别要求加強網絡安全檢測、預警和(hé)應急能力。
Ø 安全技術:缺乏完善的(de)安全防禦技術和(hé)檢測技術,技術手段單一,對(duì)失陷主機、異常行爲、篡改事件、黑(hēi)鏈等缺******效的(de)檢測和(hé)防禦手段,整體網絡安全不可(kě)視。
Ø 管理(lǐ)複雜(zá):高(gāo)教信息中心缺乏整體安全視角,校園業務更新快(kuài),安全相對(duì)專業,即使發現了(le)問題也(yě)難以解決,學校迫切需要更簡化(huà)的(de)安全管理(lǐ)。
智慧校園網絡安全建設面臨的(de)挑戰
智慧校園網絡安全建設方案
方案概述
基于智慧校園建設中合規性要求和(hé)校園網内業務驅動要求,學校迫切需要建立一套簡單有效的(de)安全建設體系,深信服提出以安全可(kě)視化(huà)管理(lǐ)中心爲核心,構建“雲、界、端”安全立體防護體系,提高(gāo)學校“主動防禦”、“持續檢測”、“快(kuài)速響應”的(de)能力,******對(duì)校園網的(de)互聯網接入區(qū)、數據中心業務區(qū)(包括服務器+存儲的(de)傳統架構及雲數據中心架構)、終端區(qū)進行全方位的(de)可(kě)視化(huà)立體防護。
新形勢下(xià)的(de)網絡安全建設思路
智慧校園網絡安全建設方案拓撲結構圖
方案描述
智慧校園網絡安全建設方案帶來(lái)的(de)價值
一個(gè)中心,融合安全,立體防禦,讓校園的(de)安全更智慧、更有效、更簡單
p 滿足法律規範要求
l 整套安全方案除具備防禦能力外、對(duì)檢測和(hé)及時(shí)響應能力進行增強,滿足《網絡安全法》、等保2.0的(de)相關安全建設要求
l 滿足《教育信息化(huà)工作要點》、《教育信息化(huà)“十三五”規劃》中,加強網絡空間安全保障及網絡安全綜合治理(lǐ)、監測預警和(hé)應急響應能力。
p 智慧可(kě)視:提升高(gāo)校安全可(kě)視能力
l 引入人(rén)工智能技術,對(duì)高(gāo)校全網的(de)安全進行可(kě)視化(huà),讓用(yòng)戶看到見風險,看的(de)見資産,看得(de)見訪問關系,看得(de)見威脅。
l 對(duì)校園複雜(zá)多(duō)樣的(de)業務系統核心資産進行自動識别和(hé)梳理(lǐ),如應用(yòng)軟件、用(yòng)戶、設備、内容等。
p 智慧檢測:簡化(huà)高(gāo)校安全事件分(fēn)析過程、響應過程
l 通(tōng)過雲端分(fēn)析、人(rén)工智能等手段,持續增強對(duì)校内潛伏威脅檢測能力,包括弱密碼、系統威脅等,對(duì)未知新型威脅的(de)檢測能力,并給出解決方法,通(tōng)過微信、雲端預警提升響應能力,形成安全閉環。
l 通(tōng)過日志大(dà)數據分(fēn)析,爲高(gāo)校打造校園行爲感知能力,降低校園網貸、學生沉迷網絡等風險。
p 智慧運維:降低安全運維難度
l 雲端協同防禦,專家值守,減少學校運維工作量。
l 安全設備智能聯動,風險統一收集分(fēn)析與展示,減少日常運維複雜(zá)度。
l 可(kě)視化(huà)安全管理(lǐ)中心阻斷指令自動同步下(xià)發,安全策略一鍵部署,降低運維難度。
案例清單
随著(zhe)高(gāo)教信息化(huà)建設的(de)發展,近年運用(yòng)雲計算(suàn)、物(wù)聯網、移動互聯、大(dà)數據、人(rén)工智能、社交網絡、虛拟現實等新興信息技術建設智慧校園已經成爲發展趨勢,目前我國高(gāo)校的(de)信息化(huà)建設中大(dà)多(duō)還(hái)處于教學應用(yòng)信息化(huà)向業務系統資源整合過渡階段。但是在網絡安全方面意識薄弱,缺乏更有效保護手段,導緻高(gāo)校網絡安全問題頻(pín)發。
智慧校園網絡安全建設需求分(fēn)析
Ø 政策要求:教育部2017年發布的(de)《教育信息化(huà)工作要點》及《教育信息化(huà)十三五規劃》均強調,需加強網絡空間安全保障能力,加強網絡安全綜合治理(lǐ)、監測預警和(hé)應急響應能力。
Ø 法規要求:2017年6月(yuè)1日發布的(de)《網絡安全法》,要求對(duì)教育行業關鍵信息基礎設施定級備案和(hé)測評整改,第五十一條、第五十二條、第五十三條分(fēn)别要求加強網絡安全檢測、預警和(hé)應急能力。
Ø 安全技術:缺乏完善的(de)安全防禦技術和(hé)檢測技術,技術手段單一,對(duì)失陷主機、異常行爲、篡改事件、黑(hēi)鏈等缺******效的(de)檢測和(hé)防禦手段,整體網絡安全不可(kě)視。
Ø 管理(lǐ)複雜(zá):高(gāo)教信息中心缺乏整體安全視角,校園業務更新快(kuài),安全相對(duì)專業,即使發現了(le)問題也(yě)難以解決,學校迫切需要更簡化(huà)的(de)安全管理(lǐ)。
智慧校園網絡安全建設面臨的(de)挑戰
智慧校園網絡安全建設方案
方案概述
基于智慧校園建設中合規性要求和(hé)校園網内業務驅動要求,學校迫切需要建立一套簡單有效的(de)安全建設體系,深信服提出以安全可(kě)視化(huà)管理(lǐ)中心爲核心,構建“雲、界、端”安全立體防護體系,提高(gāo)學校“主動防禦”、“持續檢測”、“快(kuài)速響應”的(de)能力,******對(duì)校園網的(de)互聯網接入區(qū)、數據中心業務區(qū)(包括服務器+存儲的(de)傳統架構及雲數據中心架構)、終端區(qū)進行全方位的(de)可(kě)視化(huà)立體防護。
新形勢下(xià)的(de)網絡安全建設思路
智慧校園網絡安全建設方案拓撲結構圖
方案描述
智慧校園網絡安全建設方案帶來(lái)的(de)價值
一個(gè)中心,融合安全,立體防禦,讓校園的(de)安全更智慧、更有效、更簡單
p 滿足法律規範要求
l 整套安全方案除具備防禦能力外、對(duì)檢測和(hé)及時(shí)響應能力進行增強,滿足《網絡安全法》、等保2.0的(de)相關安全建設要求
l 滿足《教育信息化(huà)工作要點》、《教育信息化(huà)“十三五”規劃》中,加強網絡空間安全保障及網絡安全綜合治理(lǐ)、監測預警和(hé)應急響應能力。
p 智慧可(kě)視:提升高(gāo)校安全可(kě)視能力
l 引入人(rén)工智能技術,對(duì)高(gāo)校全網的(de)安全進行可(kě)視化(huà),讓用(yòng)戶看到見風險,看的(de)見資産,看得(de)見訪問關系,看得(de)見威脅。
l 對(duì)校園複雜(zá)多(duō)樣的(de)業務系統核心資産進行自動識别和(hé)梳理(lǐ),如應用(yòng)軟件、用(yòng)戶、設備、内容等。
p 智慧檢測:簡化(huà)高(gāo)校安全事件分(fēn)析過程、響應過程
l 通(tōng)過雲端分(fēn)析、人(rén)工智能等手段,持續增強對(duì)校内潛伏威脅檢測能力,包括弱密碼、系統威脅等,對(duì)未知新型威脅的(de)檢測能力,并給出解決方法,通(tōng)過微信、雲端預警提升響應能力,形成安全閉環。
l 通(tōng)過日志大(dà)數據分(fēn)析,爲高(gāo)校打造校園行爲感知能力,降低校園網貸、學生沉迷網絡等風險。
p 智慧運維:降低安全運維難度
l 雲端協同防禦,專家值守,減少學校運維工作量。
l 安全設備智能聯動,風險統一收集分(fēn)析與展示,減少日常運維複雜(zá)度。
l 可(kě)視化(huà)安全管理(lǐ)中心阻斷指令自動同步下(xià)發,安全策略一鍵部署,降低運維難度。
案例清單
| 華東師範大(dà)學 | 浙江大(dà)學 | 陝西師範大(dà)學 | 延安職業技術學院 | 南(nán)方科技大(dà)學 |
| 武漢大(dà)學 | 同濟大(dà)學 | 西安電子科技大(dà)學 | 陝西廣播電視大(dà)學 | 河(hé)北(běi)經貿大(dà)學 |
| 南(nán)京理(lǐ)工大(dà)學 | 四川大(dà)學 | 中國财經政法大(dà)學 | 西安交通(tōng)大(dà)學 | 雲南(nán)民族大(dà)學 |
智慧校園網絡安全建設方案清單
| 部署位置 | 部署産品 | 價值 | |
| 邊界安全 | 互聯網外聯邊界 | 應用(yòng)交付(AD) | 構建高(gāo)可(kě)用(yòng)、高(gāo)效率的(de)校園網鏈路出口 |
| 下(xià)一代防火牆(NGAF) | 構建校園網出口外聯邊界的(de)L2-7的(de)完整安全防禦體系 | ||
| 上網行爲管理(lǐ)(AC) | 校園網出口整體流量控制、網絡審計、應用(yòng)控制,網絡行爲可(kě)視、可(kě)控 | ||
| 核心網絡 | 潛伏威脅探針(STA) | 進行校園核心網絡流量的(de)獲取,從而資産識别,展示訪問邏輯,發現繞過邊界的(de)橫向攻擊行爲及失陷主機 | |
| 數據中心邊界 | 下(xià)一代防火牆(NGAF) | 構建校園數據中心應用(yòng)層邊界安全防禦體系 | |
| 分(fēn)校區(qū)外聯邊界 | 廣域網安全加速組網(WOC) | 提供學校總部與分(fēn)銷之間的(de)虛拟專線安全連接,并實現網絡間傳輸加速效果 | |
| 網站安全 | 雲端服務 | 信服雲眼/雲盾 | 提供7*24小時(shí)校園網站業務風險監控,涵蓋風險評估、實時(shí)監測、及時(shí)告警、在線巡檢、安全防護、微信告警及整體安全防護服務 |
| 業務安全 | 虛拟化(huà)、雲平台區(qū) | 雲安全資源池(CSSP) | 提供智慧校園雲平台的(de)綜合的(de)安全管理(lǐ)功能,涵蓋東西向流量安全(EDR)、微隔離、虛拟化(huà)安全防護、日志審計、數據庫審計等安全系統 |
| 終端安全 | 雲終端、PC終端 | 終端檢測與響應系統(EDR) | 通(tōng)過在終端安裝EDR客戶端,提供終端病毒查殺,安全配置檢查,與安全感知平台聯動防禦 |
| 移動APP安全接入 | 移動安全管理(lǐ)EMM | 提供提供智慧校園内網應用(yòng)資源的(de)對(duì)外安全發布,APP的(de)安全加固,包括APP自動封裝VPN模塊,個(gè)人(rén)域與工作域隔離等。 | |
| 管理(lǐ)安全 | 安全管理(lǐ)域 | 安全感知平台(SIP) | 收集全網的(de)威脅流量,通(tōng)過機器學習(xí)、大(dà)數據、威脅建模、行爲分(fēn)析,可(kě)視化(huà)的(de)形式呈現全網安全态勢、校園系統脆弱面,并通(tōng)過聯動防火牆和(hé)EDR等實現自動******阻斷 |
| 事件安全 | 安全管理(lǐ)域 | 行爲感知系統(BA) | 搜集上網行爲管理(lǐ)、防火牆日志進行大(dà)數據分(fēn)析,提供校園事件感知分(fēn)析,如:校園圖書(shū)館資源分(fēn)析、學生沉迷網絡分(fēn)析、網貸分(fēn)析等。 |