某公司“融合安全、立体保护”整体解决方案, 助力高校智慧校园安全建设
一、 背景介绍
广东省某国家(示范)骨干高职院校、某公司首批全国水利职业教育示范院校,多年来持续进行信息化建设。随着学院智慧校园的深入推进,尤其是在线教育、翻转课堂等创新教学模式的改革,在扩大了师生网络使用的范围的同时,也引入了更多的信息安全风险。与此同时,伴随着《网络安全法》的正式实施,信息安全建设在整体信息化进程中的显得愈发重要。在此背景下,学院要求进一步加强网络安全体系化建设,改变碎片化的防御现状,寻找一套符合自身智慧校园特点的整体安全解决方案。
二、信息安全建设挑战 1、学院服务器群安全风险难管控,传统安全建设缺乏有效隔离手段
伴随着学院信息化进程的推进,不断增加的业务系统对软硬件支撑平台提出了更高的需求。近两年,学院的服务器及网络设备数量明显增加,包括虚拟化技术在内的各种新兴技术也纷纷投入应用。新平台、新技术在提升了性能与效能的同时,也使得学院IT系统的安全隐患大大增加。由于主机安全薄弱,应用类型繁杂,东西向通信无法监测,导致溯源的难度非常大。
2、学院网站防护能力薄弱,无法对业务系统形成有效保护
十九大期间,教育领域是黑客攻击重点之一,各高校信息安全事件频发(例如,另一高校网站被黑客攻击挂上敏感标语,造成严重影响),为学院网络安全建设敲响了警钟。在学院原有的安全环境中,仅有一台WAF部署在WEB服务器群前端,防御能力非常有限,无法对业务系统实现有效的保护。
3、人员少、终端多,运维压力大
学校现代教育技术中心人员编制较少,网络管理人员往往身兼多职,一方面无法时时对校园网络安全状况进行观测评估与整改;另一方面,当需要直接面对信息安全事件时,面对海量日志数据的分析与检测,缺少有效的技术手段与人力物力在短时间内做好应急处置。同时,内部终端数量众多,一旦爆发僵尸网络威胁,问题定位、解决会非常困难,学院以及职能部门的责任压力巨大。
4、学生网络行为监管困难
学生网络行为管理一直是学生管理的一大重点问题,网络舆情监控、防控网络沉迷、防范非法网贷及网络诈骗等问题受到学院的高度关注。某公司在16年的时候就要求全省院校加强校园网贷风险防范工作,开展学生网络借贷情况摸查,但院方一直没有找到比较好的摸查方法,对校园网贷行为、沉迷网络情况都很难做到有效的管理和分析。
三、 某公司“融合安全、立体保护”解决方案
1、 实现“事前、事中、事后”融合安全风险闭环管理
⇨事前:预知风险。自动化识别IT资产,实时扫描漏洞、风险,智能检查安全策略的有效性; ⇨事中:积极防御 。L2-L7层完整防护,结合云端威胁情报的共享,多种设备联动防御; ⇨事后:及时发现及止损。针对绕开边界进入内网的恶意流量进行识别,进行失陷主机检测、云监测,并实现联动响应。
2、 形成“云端、边界、端点”+“安全可视与感知”的立体联动防护体系
⇨云端安全:针对门户网站,通过云眼实时监测,并及时告警; ⇨边界安全:采用下一防火墙替换原有WAF部署的架构,摒弃“串葫芦”式的传统安全建设方式,实现L2-L7层全面的边界安全防护; ⇨端点安全:采用软件定义的安全资源池,以及终端检测响应EDR解决端点安全问题; ⇨安全可视与感知:
1)结合现有的上网行为管理审计的海量数据,通过行为感知系统,实现数据的价值分析,定位出学生网贷、校园热点等事件,为教学管理提供辅助决策; 2)基于某公司安全感知平台、潜伏威胁探针,实现风险及威胁的持续化监测。
四、 客户认可的价值
1、通过某公司“融合安全、立体保护”整体解决方案建设,减少功能重叠或者防护缺失,安全脉络清晰,主次轻重明确; 2、用户体验友好,单一平台统一管理,策略联动性强,溯源清晰,响应及时; 3、某公司安全解决方案数据利用率高,数据共享能力强,数据深度挖掘与趋势预测更准确,数据价值更明显。
五、客户赠言
相比网络安全设备供应商,其实我们更需要的是长期合作伙伴,我非常看好你们的整体解决方案能力,所以选了你们。
|