安全风险
黑链等站群安全问题:网站建设时间较早,存在的安全隐患较多,也曾发生黑链事件,对学院的形象产生较大影响。
主管单位安全要求:主管单位定期对高职校开展安全风险检测,对检出的安全问题限期内责令整改及通报,高职校需满足主管部门的安全建设要求。
落实网络安全法及等保2.0: 随着《网络安全法》的出台和网络安全等级保护制度 2.0 标准的实行,以《网络安全法》作为工作指引,将等级保 护与学校信息化现状结合,在满足等级保护基本要求的基础上建设合规、有效的网络安全体系已成为上海工 美的首要大事,同时,还需真正为学校网络提供简单易用的有效防护,在帮助信息中心缩减运维压力的同时, 为上海工美建立安全可靠的信息化环境。
解决方案
校外师生 VPN 的安全接入访问:将部分暴露在公网的内部业务系统迁入内网安全域内,通过部署深信服 SSL VPN 实现安全访问,减少攻击面。同时 SSL VPN 作为新形态的移动应用门户,VPN 接入后即可找到所需资源,方便用户使用,另外基于权限应用发布的安全性得到 提升的同时,体验也得到全面改善。
安全域划分与防护:针对学院站群以及内网业务实际情况,通过分区分域的思想,采用深信服下一代防火墙实现对各区域间的隔离访问,进 而达到应用级的访问控制和防护。此外深信服利用自身在网络安全领域的经验,对上海工美各业务的应用特点分析,梳 理业务关系和访问对象,为用户制定针对性的防护措施和控制策略,从东西向与南北向的攻击角度进行全面防护,实现 合理、安全的网络架构优化。经过一段时间的稳定运行,目前图书馆、教务系统及数据等核心业务也已迁移到各安全域 内,实现了一体化、平台化的整合和统一管理。
智能联动,整体协防:下一代防火墙、上网行为管理等安全设备支持与安全感知平台进行联动,当安全感知平台发现异常或智能研判为攻击威胁时,边界设备将进行自动封堵。将防御模式从传统的被动防御向主动防御升级,提升防护效果,同时也大大降低 了运维工作量与难度。
方案价值
知虎科技网络安全等级保护解决方案,不仅帮助上海工美在既定的时间内顺利通过等保测评,也保证了等保建设实施效果。自方案实施以来,再未收到主管单位关于检出漏洞的通报,用户整体安全能力得到提高。同时,知虎基于安全的网络架构及可靠的防护能力,让智慧校园一体化运营与管理得以实现。
安全风险
黑链等站群安全问题:网站建设时间较早,存在的安全隐患较多,也曾发生黑链事件,对学院的形象产生较大影响。
主管单位安全要求:主管单位定期对高职校开展安全风险检测,对检出的安全问题限期内责令整改及通报,高职校需满足主管部门的安全建设要求。
落实网络安全法及等保2.0: 随着《网络安全法》的出台和网络安全等级保护制度 2.0 标准的实行,以《网络安全法》作为工作指引,将等级保 护与学校信息化现状结合,在满足等级保护基本要求的基础上建设合规、有效的网络安全体系已成为上海华东师范大学的首要大事,同时,还需真正为学校网络提供简单易用的有效防护,在帮助信息中心缩减运维压力的同时, 为上海华东师范大学建立安全可靠的信息化环境。
解决方案
校外师生 VPN 的安全接入访问:将部分暴露在公网的内部业务系统迁入内网安全域内,通过部署深信服 SSL VPN 实现安全访问,减少攻击面。同时 SSL VPN 作为新形态的移动应用门户,VPN 接入后即可找到所需资源,方便用户使用,另外基于权限应用发布的安全性得到 提升的同时,体验也得到全面改善。
安全域划分与防护:针对学院站群以及内网业务实际情况,通过分区分域的思想,采用深信服下一代防火墙实现对各区域间的隔离访问,进 而达到应用级的访问控制和防护。此外知虎科技利用自身在网络安全领域的经验,对上海华东师范大学各业务的应用特点分析,梳 理业务关系和访问对象,为用户制定针对性的防护措施和控制策略,从东西向与南北向的攻击角度进行全面防护,实现 合理、安全的网络架构优化。经过一段时间的稳定运行,目前图书馆、教务系统及数据等核心业务也已迁移到各安全域 内,实现了一体化、平台化的整合和统一管理。
智能联动,整体协防:下一代防火墙、上网行为管理等安全设备支持与安全感知平台进行联动,当安全感知平台发现异常或智能研判为攻击威胁时,边界设备将进行自动封堵。将防御模式从传统的被动防御向主动防御升级,提升防护效果,同时也大大降低 了运维工作量与难度。
方案价值
知虎科技网络安全等级保护解决方案,不仅帮助上海华东师范大学在既定的时间内顺利通过等保测评,也保证了等保建设实施效果。自方案实施以来,再未收到主管单位关于检出漏洞的通报,用户整体安全能力得到提高。同时,知虎基于安全的网络架构及可靠的防护能力,让智慧校园一体化运营与管理得以实现。