上海知虎科技有限公司

安全风险
黑链等站群安全问题：网站建设时间较早，存在的安全隐患较多，也曾发生黑链事件，对学院的形象产生较大影响。

主管单位安全要求：主管单位定期对高职校开展安全风险检测，对检出的安全问题限期内责令整改及通报，高职校需满足主管部门的安全建设要求。

落实网络安全法及等保2.0: 随着《网络安全法》的出台和网络安全等级保护制度 2.0 标准的实行，以《网络安全法》作为工作指引，将等级保 护与学校信息化现状结合，在满足等级保护基本要求的基础上建设合规、有效的网络安全体系已成为上海工 美的首要大事，同时，还需真正为学校网络提供简单易用的有效防护，在帮助信息中心缩减运维压力的同时， 为上海工美建立安全可靠的信息化环境。

解决方案
校外师生 VPN 的安全接入访问：将部分暴露在公网的内部业务系统迁入内网安全域内，通过部署深信服 SSL VPN 实现安全访问，减少攻击面。同时 SSL VPN 作为新形态的移动应用门户，VPN 接入后即可找到所需资源，方便用户使用，另外基于权限应用发布的安全性得到 提升的同时，体验也得到全面改善。

安全域划分与防护：针对学院站群以及内网业务实际情况，通过分区分域的思想，采用深信服下一代防火墙实现对各区域间的隔离访问，进 而达到应用级的访问控制和防护。此外深信服利用自身在网络安全领域的经验，对上海工美各业务的应用特点分析，梳 理业务关系和访问对象，为用户制定针对性的防护措施和控制策略，从东西向与南北向的攻击角度进行全面防护，实现 合理、安全的网络架构优化。经过一段时间的稳定运行，目前图书馆、教务系统及数据等核心业务也已迁移到各安全域 内，实现了一体化、平台化的整合和统一管理。

智能联动，整体协防：下一代防火墙、上网行为管理等安全设备支持与安全感知平台进行联动，当安全感知平台发现异常或智能研判为攻击威胁时，边界设备将进行自动封堵。将防御模式从传统的被动防御向主动防御升级，提升防护效果，同时也大大降低 了运维工作量与难度。

方案价值

知虎科技网络安全等级保护解决方案，不仅帮助上海工美在既定的时间内顺利通过等保测评，也保证了等保建设实施效果。自方案实施以来，再未收到主管单位关于检出漏洞的通报，用户整体安全能力得到提高。同时，知虎基于安全的网络架构及可靠的防护能力，让智慧校园一体化运营与管理得以实现。

安全风险
黑链等站群安全问题：网站建设时间较早，存在的安全隐患较多，也曾发生黑链事件，对学院的形象产生较大影响。

主管单位安全要求：主管单位定期对高职校开展安全风险检测，对检出的安全问题限期内责令整改及通报，高职校需满足主管部门的安全建设要求。

落实网络安全法及等保2.0: 随着《网络安全法》的出台和网络安全等级保护制度 2.0 标准的实行，以《网络安全法》作为工作指引，将等级保 护与学校信息化现状结合，在满足等级保护基本要求的基础上建设合规、有效的网络安全体系已成为上海华东师范大学的首要大事，同时，还需真正为学校网络提供简单易用的有效防护，在帮助信息中心缩减运维压力的同时， 为上海华东师范大学建立安全可靠的信息化环境。

解决方案
校外师生 VPN 的安全接入访问：将部分暴露在公网的内部业务系统迁入内网安全域内，通过部署深信服 SSL VPN 实现安全访问，减少攻击面。同时 SSL VPN 作为新形态的移动应用门户，VPN 接入后即可找到所需资源，方便用户使用，另外基于权限应用发布的安全性得到 提升的同时，体验也得到全面改善。

安全域划分与防护：针对学院站群以及内网业务实际情况，通过分区分域的思想，采用深信服下一代防火墙实现对各区域间的隔离访问，进 而达到应用级的访问控制和防护。此外知虎科技利用自身在网络安全领域的经验，对上海华东师范大学各业务的应用特点分析，梳 理业务关系和访问对象，为用户制定针对性的防护措施和控制策略，从东西向与南北向的攻击角度进行全面防护，实现 合理、安全的网络架构优化。经过一段时间的稳定运行，目前图书馆、教务系统及数据等核心业务也已迁移到各安全域 内，实现了一体化、平台化的整合和统一管理。

智能联动，整体协防：下一代防火墙、上网行为管理等安全设备支持与安全感知平台进行联动，当安全感知平台发现异常或智能研判为攻击威胁时，边界设备将进行自动封堵。将防御模式从传统的被动防御向主动防御升级，提升防护效果，同时也大大降低 了运维工作量与难度。

方案价值

知虎科技网络安全等级保护解决方案，不仅帮助上海华东师范大学在既定的时间内顺利通过等保测评，也保证了等保建设实施效果。自方案实施以来，再未收到主管单位关于检出漏洞的通报，用户整体安全能力得到提高。同时，知虎基于安全的网络架构及可靠的防护能力，让智慧校园一体化运营与管理得以实现。