網路安全產品之堡壘機應用於教育行業案例講解

教育行業過等保，不僅是國家相關法律法規的要求，也是行業自身發展的迫切需要。所以各大教育企業應該積極加快過等保程式。今天我們就先為大家進行案例講解，簡單講解一下堡壘機在教育行業的應用。

學校名稱：集美大學

簡單介紹

集美大學（JiMei University）是福建省一流大學和一流學科建設高校，國家“卓越工程師教育培養計劃”試點高校，國家“卓越農林人才教育培養計劃”試點高校，交通運輸部與福建省、自然資源部與福建省、福建省與廈門市共建高校。學校地處福建省廈門市，現有專任教師1500人左右，在校生2.7萬多人，全日制本科生25600多人，研究生1500多人，國際學生近200人，有21個學院，71個本科專業等。

應用現狀

隨著學校資訊科技水平的快速提升，校園IT裝置種類及數量急劇增長，原有的硬體堡壘機難以支撐日益複雜的IT網路環境，同時也暴露出了一些問題：運維管理需額外安裝各種控制元件、證照，甚至JAVA工具，集美大學急需一款既能提高運維便捷度，還滿足國家等保2.0要求的運維產品。

痛點解決方案

痛點1：在過去，集美大學主要透過傳統硬體堡壘機對校園內部數量眾多的IT裝置進行管理，所有IT裝置無論校內、校外都需透過堡壘機進行運維管理，原有硬體堡壘機在功能和使用體驗上的不足日漸暴露，運維便捷度不高，如：沒有統一整合的運維工具、產品使用配置複雜、對雲原生的支援不佳、介面及互動不夠友好等。

解決方案：行雲管家是多雲、混合雲一站式雲管理平臺，提供基於SaaS形態的運維管控能力，免硬體投入、免安裝部署、免後期維護，一鍵式安裝。在運維管理方面，支援市面主流管理協議/管理工具，在擁有主機/資料庫/網路/磁碟等基礎運維能力之外，還支援SaltStack/ansible運維工具庫，Shell/Python/PowerShell/CMD自定義指令碼，以實現自動化運維。

痛點2：集美大學下設各機構單位、機關部處通常需要在客戶端與主機之間進行檔案傳輸，受限於遠端連線主機的方式限制，難於直接在客戶端和主機之間建立一個安全高效的檔案傳輸通路，檔案傳輸難免出現埠暴露情況。在連線資料庫時，是透過啟用虛擬機器設定跳板機的方式進行，需要經過繁瑣的埠協議配置、應用程式安裝的步驟。

解決方案：行雲管家提供了以網盤作為中間介質的方式，來實現客戶端與主機之間的檔案傳輸，它無法與主機直接進行檔案傳輸，但可以將團隊網盤的檔案複製到目標主機的主機網盤中，繼而在主機網盤中將檔案傳輸至目標主機，從而實現檔案傳輸的安全高效。在連線資料庫時，行雲管家為使用者提供了資料庫訪問的跳板機代理，實現快速直連，所有SQL語句也可被審計記錄。