SUCCESS CASE
成功案例
Contact Us
聯系我們
電話:028-69957007   028-85361109
投訴電話:028-85362051
傳真:028-66832532
地址:成都市成都市武候區科華北路58號亞太廣場C座815室
你現在的位置:淘宝快3 > 成功案例 > 企業單位案例 > 企業單位案例
智慧校園網絡安全建設方案
更新時間:2019-09-16 13:51:49
智慧校園信息化建設發展趨勢隨著高教信息化建設的發展,近年運用云計算、物聯網、移動互聯、大數據、人工智能、社交網絡、虛擬現實等新興信...
智慧校園信息化建設發展趨勢
隨著高教信息化建設的發展,近年運用云計算、物聯網、移動互聯、大數據、人工智能、社交網絡、虛擬現實等新興信息技術建設智慧校園已經成為發展趨勢,目前我國高校的信息化建設中大多還處于教學應用信息化向業務系統資源整合過渡階段。但是在網絡安全方面意識薄弱,缺乏更有效?;な侄?,導致高校網絡安全問題頻發。

\ 
智慧校園網絡安全建設需求分析
Ø 政策要求:教育部2017年發布的《教育信息化工作要點》及《教育信息化十三五規劃》均強調,需加強網絡空間安全保障能力,加強網絡安全綜合治理、監測預警和應急響應能力。
Ø 法規要求:2017年6月1日發布的《網絡安全法》,要求對教育行業關鍵信息基礎設施定級備案和測評整改,第五十一條、第五十二條、第五十三條分別要求加強網絡安全檢測、預警和應急能力。
Ø 安全技術:缺乏完善的安全防御技術和檢測技術,技術手段單一,對失陷主機、異常行為、篡改事件、黑鏈等缺少有效的檢測和防御手段,整體網絡安全不可視。
Ø 管理復雜:高教信息中心缺乏整體安全視角,校園業務更新快,安全相對專業,即使發現了問題也難以解決,學校迫切需要更簡化的安全管理。
智慧校園網絡安全建設面臨的挑戰

 \ 
智慧校園網絡安全建設方案
方案概述
基于智慧校園建設中合規性要求和校園網內業務驅動要求,學校迫切需要建立一套簡單有效的安全建設體系,深信服提出以安全可視化管理中心為核心,構建“云、界、端”安全立體防護體系,提高學校“主動防御”、“持續檢測”、“快速響應”的能力,重點對校園網的互聯網接入區、數據中心業務區(包括服務器+存儲的傳統架構及云數據中心架構)、終端區進行全方位的可視化立體防護。
新形勢下的網絡安全建設思路

\ 
智慧校園網絡安全建設方案拓撲結構圖
\
描述
\

智慧校園網絡安全建設方案帶來的價值
一個中心,融合安全,立體防御,讓校園的安全更智慧、更有效、更簡單
滿足法律規范要求
l 整套安全方案除具備防御能力外、對檢測和及時響應能力進行增強,滿足《網絡安全法》、等保2.0的相關安全建設要求
l 滿足《教育信息化工作要點》、《教育信息化“十三五”規劃》中,加強網絡空間安全保障及網絡安全綜合治理、監測預警和應急響應能力。
智慧可視:提升高校安全可視能力
l 引入人工智能技術,對高校全網的安全進行可視化,讓用戶看到見風險,看的見資產,看得見訪問關系,看得見威脅。
l 對校園復雜多樣的業務系統核心資產進行自動識別和梳理,如應用軟件、用戶、設備、內容等。
智慧檢測:簡化高校安全事件分析過程、響應過程
l 通過云端分析、人工智能等手段,持續增強對校內潛伏威脅檢測能力,包括弱密碼、系統威脅等,對未知新型威脅的檢測能力,并給出解決方法,通過微信、云端預警提升響應能力,形成安全閉環。
l 通過日志大數據分析,為高校打造校園行為感知能力,降低校園網貸、學生沉迷網絡等風險。
智慧運維:降低安全運維難度
l 云端協同防御,專家值守,減少學校運維工作量。
l 安全設備智能聯動,風險統一收集分析與展示,減少日常運維復雜度。
l 可視化安全管理中心阻斷指令自動同步下發,安全策略一鍵部署,降低運維難度。

案例清單
華東師范大學 浙江大學 陜西師范大學 延安職業技術學院 南方科技大學
武漢大學 同濟大學 西安電子科技大學 陜西廣播電視大學 河北經貿大學
南京理工大學 四川大學 中國財經政法大學 西安交通大學 云南民族大學

智慧校園網絡安全建設方案清單
部署位置 部署產品 價值
邊界安全 互聯網外聯邊界 應用交付(AD) 構建高可用、高效率的校園網鏈路出口
下一代防火墻(NGAF) 構建校園網出口外聯邊界的L2-7的完整安全防御體系
上網行為管理(AC) 校園網出口整體流量控制、網絡審計、應用控制,網絡行為可視、可控
核心網絡 潛伏威脅探針(STA) 進行校園核心網絡流量的獲取,從而資產識別,展示訪問邏輯,發現繞過邊界的橫向攻擊行為及失陷主機
數據中心邊界 下一代防火墻(NGAF) 構建校園數據中心應用層邊界安全防御體系
分校區外聯邊界 廣域網安全加速組網(WOC) 提供學校總部與分銷之間的虛擬專線安全連接,并實現網絡間傳輸加速效果
網站安全 云端服務 信服云眼/云盾 提供7*24小時校園網站業務風險監控,涵蓋風險評估、實時監測、及時告警、在線巡檢、安全防護、微信告警及整體安全防護服務
業務安全 虛擬化、云平臺區 云安全資源池(CSSP) 提供智慧校園云平臺的綜合的安全管理功能,涵蓋東西向流量安全(EDR)、微隔離、虛擬化安全防護、日志審計、數據庫審計等安全系統
終端安全 云終端、PC終端 終端檢測與響應系統(EDR) 通過在終端安裝EDR客戶端,提供終端病毒查殺,安全配置檢查,與安全感知平臺聯動防御
移動APP安全接入 移動安全管理EMM 提供提供智慧校園內網應用資源的對外安全發布,APP的安全加固,包括APP自動封裝VPN???,個人域與工作域隔離等。
管理安全 安全管理域 安全感知平臺(SIP) 收集全網的威脅流量,通過機器學習、大數據、威脅建模、行為分析,可視化的形式呈現全網安全態勢、校園系統脆弱面,并通過聯動防火墻和EDR等實現自動精準阻斷
事件安全 安全管理域 行為感知系統(BA) 搜集上網行為管理、防火墻日志進行大數據分析,提供校園事件感知分析,如:校園圖書館資源分析、學生沉迷網絡分析、網貸分析等。 



  • 上一篇:已經沒有了
  • 下一篇:已經沒有了
{ganrao} 中山期货配资公司 极速时时彩有官方的吗 2478幸运28模式 广西11选五开奖结果一定牛 河南快3基本走势一定牛i 江苏快3历史开奖数据 pc幸运28猜测软件 体彩七7星彩开奖号码 期货配资公司可靠吗 山东体十一选五走势图 体育彩票七位数怎么玩 山东体彩扑克三 11选5高手是怎么赢钱的 股票指数期货空投套 上海十一选五分布走势 366百家乐娱乐城