賽爾年會案例分享(一)丨智慧校園全形度安全體系防護

綠盟科技發表於2020-12-03

在中國教育和科研計算機網CERNET第二十七屆學術年會中,綠盟科技現場展示了智慧校園解決方案與校園一體化安全運營解決方案。

隨著智慧校園建設的推進,校園IT系統不斷髮展,網路規模迅速擴大,裝置數量激增,運維工作應接不暇,智慧校園的網路安全建設成效在一定程度上取決於運維工作的效果。運維工作保障智慧校園相關應用於平臺的平穩執行,保障校園相關教務、管理、校園生活相關業務的有序開展,因此構建一個強健的IT運維安全管理體系對智慧校園建設至關重要。當前校園運維工作主要存在以下問題:

(1)高校入口網站安全威脅

高校網站在高考、招生、學生就業等敏感時期,聚集了大量的學生及家長的訪問流量,也引起駭客的關注,常常會遇到網頁被掛馬篡改、DDoS攻擊、校園內網被入侵等情況。

(2)校園網業務系統安全威脅

隨著校園網資訊化的逐步深入,業務系統眾多,“一卡通”、教學資訊管理系統、電子圖書館、教育資源庫等資訊化業務系統均普遍被各大高校採用。而這些系統由於業務的高併發低時延要求,常面臨業務系統缺乏充分的入侵防護手段、系統漏洞控制措施、業務系統許可權控制不合理等問題。

(3)校園網上網使用者安全威脅

網路病毒層出不窮,校園網使用者存在安全意識淡薄、防護意識和能力不足等問題,容易對校園網路安全造成巨大威脅。

應對策略

綠盟科技智慧校園網路安全解決方案始終以幫助高校使用者客戶端0運維為目標,從雲、地、人、機四個方面為切入點,可靈活適配多種場景、增強網路邊界防護能力、提升運維管理水平,滿足合規需求,為高校使用者打造全形度安全防護體系,具有輕量級、全形度、全生態、多維度等優勢。

賽爾年會案例分享(一)丨智慧校園全形度安全體系防護

透過建設“一箇中心”管理下的“三重防護”體系。分別對通訊網路、區域邊界、計算環境進行管理,實施多層隔離和保護措施,構建網路安全縱深防禦體系。網路安全主要涉及防火牆、異常流量檢測和清洗、網路入侵檢測、惡意程式碼防護、VPN接入、安全審計等裝置。

方案優勢

(1) 靈活適配多種業務場景:透過基於唯一身份標識的集中賬號與訪問控制策略,與各伺服器、網路裝置、安全裝置、資料庫伺服器等無縫連線,實現集中精細化運維操作管控與審計。

(2) 增強網路邊界安全防護能力:邊界防火牆集入侵防護、防病毒、URL過濾、內容過濾為一體的安全引擎,可對應用流量進行2-7層一體化、全方位、多層面的安全過濾,一次解碼即可發現並攔截全部威脅攻擊和安全風險,保障使用者網路環境的網路安全。

(3) 提升運維管理水平:將運維賬號集中在一個平臺進行管理,對其進行自動化運維,讓賬號管理更加簡單有序,提高學校執行效率。

(4) 提升運維操作便利性:運維人員只需記憶一個賬號和口令,一次登入,便可實現對其所維護的多臺裝置的訪問,提高工作效率,降低工作複雜度。

(5) 滿足合規:降低人為安全風險,提高託管裝置和運維業務安全性,避免安全損失,滿足合規要求,保障學校效益。

安全運營如何提高校園網路管理水平?且看明日詳解!


相關文章