24小时服务热线:
智慧校园网络安全建设方案
更新时间:2019-09-16 13:51:49
智慧校园信息化建设发展趋势随着高教信息化建设的发展,近年运用云计算、物联网、移动互联、大数据、人工智能、社交网络、虚拟现实等新兴信...
智慧校园信息化建设发展趋势
随着高教信息化建设的发展,近年运用云计算、物联网、移动互联、大数据、人工智能、社交网络、虚拟现实等新兴信息技术建设智慧校园已经成为发展趋势,目前我国高校的信息化建设中大多还处于教学应用信息化向业务系统资源整合过渡阶段。但是在网络安全方面意识薄弱,缺乏更有效保护手段,导致高校网络安全问题频发。
智慧校园网络安全建设需求分析
Ø 政策要求:教育部2017年发布的《教育信息化工作要点》及《教育信息化十三五规划》均强调,需加强网络空间安全保障能力,加强网络安全综合治理、监测预警和应急响应能力。
Ø 法规要求:2017年6月1日发布的《网络安全法》,要求对教育行业关键信息基础设施定级备案和测评整改,第五十一条、第五十二条、第五十三条分别要求加强网络安全检测、预警和应急能力。
Ø 安全技术:缺乏完善的安全防御技术和检测技术,技术手段单一,对失陷主机、异常行为、篡改事件、黑链等缺******效的检测和防御手段,整体网络安全不可视。
Ø 管理复杂:高教信息中心缺乏整体安全视角,校园业务更新快,安全相对专业,即使发现了问题也难以解决,学校迫切需要更简化的安全管理。
智慧校园网络安全建设面临的挑战
智慧校园网络安全建设方案
方案概述
基于智慧校园建设中合规性要求和校园网内业务驱动要求,学校迫切需要建立一套简单有效的安全建设体系,深信服提出以安全可视化管理中心为核心,构建“云、界、端”安全立体防护体系,提高学校“主动防御”、“持续检测”、“快速响应”的能力,******对校园网的互联网接入区、数据中心业务区(包括服务器+存储的传统架构及云数据中心架构)、终端区进行全方位的可视化立体防护。
新形势下的网络安全建设思路
智慧校园网络安全建设方案拓扑结构图
方案描述
智慧校园网络安全建设方案带来的价值
一个中心,融合安全,立体防御,让校园的安全更智慧、更有效、更简单
p 满足法律规范要求
l 整套安全方案除具备防御能力外、对检测和及时响应能力进行增强,满足《网络安全法》、等保2.0的相关安全建设要求
l 满足《教育信息化工作要点》、《教育信息化“十三五”规划》中,加强网络空间安全保障及网络安全综合治理、监测预警和应急响应能力。
p 智慧可视:提升高校安全可视能力
l 引入人工智能技术,对高校全网的安全进行可视化,让用户看到见风险,看的见资产,看得见访问关系,看得见威胁。
l 对校园复杂多样的业务系统核心资产进行自动识别和梳理,如应用软件、用户、设备、内容等。
p 智慧检测:简化高校安全事件分析过程、响应过程
l 通过云端分析、人工智能等手段,持续增强对校内潜伏威胁检测能力,包括弱密码、系统威胁等,对未知新型威胁的检测能力,并给出解决方法,通过微信、云端预警提升响应能力,形成安全闭环。
l 通过日志大数据分析,为高校打造校园行为感知能力,降低校园网贷、学生沉迷网络等风险。
p 智慧运维:降低安全运维难度
l 云端协同防御,专家值守,减少学校运维工作量。
l 安全设备智能联动,风险统一收集分析与展示,减少日常运维复杂度。
l 可视化安全管理中心阻断指令自动同步下发,安全策略一键部署,降低运维难度。
案例清单
随着高教信息化建设的发展,近年运用云计算、物联网、移动互联、大数据、人工智能、社交网络、虚拟现实等新兴信息技术建设智慧校园已经成为发展趋势,目前我国高校的信息化建设中大多还处于教学应用信息化向业务系统资源整合过渡阶段。但是在网络安全方面意识薄弱,缺乏更有效保护手段,导致高校网络安全问题频发。
智慧校园网络安全建设需求分析
Ø 政策要求:教育部2017年发布的《教育信息化工作要点》及《教育信息化十三五规划》均强调,需加强网络空间安全保障能力,加强网络安全综合治理、监测预警和应急响应能力。
Ø 法规要求:2017年6月1日发布的《网络安全法》,要求对教育行业关键信息基础设施定级备案和测评整改,第五十一条、第五十二条、第五十三条分别要求加强网络安全检测、预警和应急能力。
Ø 安全技术:缺乏完善的安全防御技术和检测技术,技术手段单一,对失陷主机、异常行为、篡改事件、黑链等缺******效的检测和防御手段,整体网络安全不可视。
Ø 管理复杂:高教信息中心缺乏整体安全视角,校园业务更新快,安全相对专业,即使发现了问题也难以解决,学校迫切需要更简化的安全管理。
智慧校园网络安全建设面临的挑战
智慧校园网络安全建设方案
方案概述
基于智慧校园建设中合规性要求和校园网内业务驱动要求,学校迫切需要建立一套简单有效的安全建设体系,深信服提出以安全可视化管理中心为核心,构建“云、界、端”安全立体防护体系,提高学校“主动防御”、“持续检测”、“快速响应”的能力,******对校园网的互联网接入区、数据中心业务区(包括服务器+存储的传统架构及云数据中心架构)、终端区进行全方位的可视化立体防护。
新形势下的网络安全建设思路
智慧校园网络安全建设方案拓扑结构图
方案描述
智慧校园网络安全建设方案带来的价值
一个中心,融合安全,立体防御,让校园的安全更智慧、更有效、更简单
p 满足法律规范要求
l 整套安全方案除具备防御能力外、对检测和及时响应能力进行增强,满足《网络安全法》、等保2.0的相关安全建设要求
l 满足《教育信息化工作要点》、《教育信息化“十三五”规划》中,加强网络空间安全保障及网络安全综合治理、监测预警和应急响应能力。
p 智慧可视:提升高校安全可视能力
l 引入人工智能技术,对高校全网的安全进行可视化,让用户看到见风险,看的见资产,看得见访问关系,看得见威胁。
l 对校园复杂多样的业务系统核心资产进行自动识别和梳理,如应用软件、用户、设备、内容等。
p 智慧检测:简化高校安全事件分析过程、响应过程
l 通过云端分析、人工智能等手段,持续增强对校内潜伏威胁检测能力,包括弱密码、系统威胁等,对未知新型威胁的检测能力,并给出解决方法,通过微信、云端预警提升响应能力,形成安全闭环。
l 通过日志大数据分析,为高校打造校园行为感知能力,降低校园网贷、学生沉迷网络等风险。
p 智慧运维:降低安全运维难度
l 云端协同防御,专家值守,减少学校运维工作量。
l 安全设备智能联动,风险统一收集分析与展示,减少日常运维复杂度。
l 可视化安全管理中心阻断指令自动同步下发,安全策略一键部署,降低运维难度。
案例清单
| 华东师范大学 | 浙江大学 | 陕西师范大学 | 延安职业技术学院 | 南方科技大学 |
| 武汉大学 | 同济大学 | 西安电子科技大学 | 陕西广播电视大学 | 河北经贸大学 |
| 南京理工大学 | 四川大学 | 中国财经政法大学 | 西安交通大学 | 云南民族大学 |
智慧校园网络安全建设方案清单
| 部署位置 | 部署产品 | 价值 | |
| 边界安全 | 互联网外联边界 | 应用交付(AD) | 构建高可用、高效率的校园网链路出口 |
| 下一代防火墙(NGAF) | 构建校园网出口外联边界的L2-7的完整安全防御体系 | ||
| 上网行为管理(AC) | 校园网出口整体流量控制、网络审计、应用控制,网络行为可视、可控 | ||
| 核心网络 | 潜伏威胁探针(STA) | 进行校园核心网络流量的获取,从而资产识别,展示访问逻辑,发现绕过边界的横向攻击行为及失陷主机 | |
| 数据中心边界 | 下一代防火墙(NGAF) | 构建校园数据中心应用层边界安全防御体系 | |
| 分校区外联边界 | 广域网安全加速组网(WOC) | 提供学校总部与分销之间的虚拟专线安全连接,并实现网络间传输加速效果 | |
| 网站安全 | 云端服务 | 信服云眼/云盾 | 提供7*24小时校园网站业务风险监控,涵盖风险评估、实时监测、及时告警、在线巡检、安全防护、微信告警及整体安全防护服务 |
| 业务安全 | 虚拟化、云平台区 | 云安全资源池(CSSP) | 提供智慧校园云平台的综合的安全管理功能,涵盖东西向流量安全(EDR)、微隔离、虚拟化安全防护、日志审计、数据库审计等安全系统 |
| 终端安全 | 云终端、PC终端 | 终端检测与响应系统(EDR) | 通过在终端安装EDR客户端,提供终端病毒查杀,安全配置检查,与安全感知平台联动防御 |
| 移动APP安全接入 | 移动安全管理EMM | 提供提供智慧校园内网应用资源的对外安全发布,APP的安全加固,包括APP自动封装VPN模块,个人域与工作域隔离等。 | |
| 管理安全 | 安全管理域 | 安全感知平台(SIP) | 收集全网的威胁流量,通过机器学习、大数据、威胁建模、行为分析,可视化的形式呈现全网安全态势、校园系统脆弱面,并通过联动防火墙和EDR等实现自动******阻断 |
| 事件安全 | 安全管理域 | 行为感知系统(BA) | 搜集上网行为管理、防火墙日志进行大数据分析,提供校园事件感知分析,如:校园图书馆资源分析、学生沉迷网络分析、网贷分析等。 |