“以教育信息化帶動(dòng)教育現(xiàn)代化��,把教育信息化納入國家信息化發(fā)展整體戰(zhàn)略”����。目前���,教育信息化總體上處于初步應(yīng)用整合階段,正在向融合創(chuàng)新階段推進(jìn)��,實(shí)現(xiàn)了教育信息化發(fā)展理念由以基礎(chǔ)建設(shè)為主向以應(yīng)用驅(qū)動(dòng)為主的重大突破���。這一重大突破的重要表現(xiàn)就是數(shù)字化校園向智慧校園的升級(jí)轉(zhuǎn)型�,數(shù)字校園以建設(shè)校園網(wǎng)絡(luò)為基礎(chǔ),利用先進(jìn)的計(jì)算機(jī)�、網(wǎng)絡(luò)、通訊技術(shù)��,實(shí)現(xiàn)學(xué)校對(duì)教學(xué)��、科研�、教務(wù)管理有關(guān)的所有信息資源進(jìn)行全面的數(shù)字化,而智慧校園是依托云計(jì)算�����、虛擬化�、物聯(lián)網(wǎng)�����、網(wǎng)絡(luò)安全等技術(shù)實(shí)現(xiàn)學(xué)校�、老師、學(xué)生��、家長安全的�����、多維度的連接,將教學(xué)����、科研、教務(wù)管理等資源與應(yīng)用系統(tǒng)整合���,實(shí)現(xiàn)智慧化服務(wù)和智慧化管理的校園模式�����。
在教育信息化的整體發(fā)展歷程中�,特別是在數(shù)字校園向智慧校園升級(jí)時(shí)����,網(wǎng)絡(luò)安全的重要性和緊迫性尤為突出,網(wǎng)絡(luò)安全與信息化是一體之雙翼���、驅(qū)動(dòng)之雙輪�,必須統(tǒng)一謀劃�、統(tǒng)一部署、統(tǒng)一實(shí)施和統(tǒng)一推進(jìn)。
廣聚安全為教育管理部門提供覆蓋全國的網(wǎng)絡(luò)安全管理平臺(tái)解決方案���、三通兩平臺(tái)安全解決方案�、網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)仿真演練人才培養(yǎng)方案以及智慧校園互聯(lián)網(wǎng)出口和虛擬化數(shù)據(jù)中心的安全方案����,助力智慧校園建設(shè)。
三通兩平臺(tái)安全解決方案
2012年9月教育部全國教育信息化試點(diǎn)工作座談會(huì)召開�,劉延?xùn)|副總理指出十二五期間教育信息化建設(shè)的核心目標(biāo)與標(biāo)志工程為“三通兩平臺(tái)”建設(shè)?�!叭▋善脚_(tái)”是《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》的標(biāo)志性工程����。兩個(gè)支撐平臺(tái)分別是教育管理公共服務(wù)平臺(tái)和教育資源公共服務(wù)平臺(tái),三個(gè)基礎(chǔ)建設(shè)工程分別是寬帶網(wǎng)絡(luò)校校通(校校通)����、優(yōu)質(zhì)資源班班通(班班通)和網(wǎng)絡(luò)學(xué)習(xí)空間人人通(人人通)��,三通兩平臺(tái)內(nèi)容如下圖所示:
2012年3月教育部印發(fā)《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》���,其中第四部分中提及要“建立全方位的安全保障體系確保教育管理教學(xué)和服務(wù)等信息系統(tǒng)安全”��。在網(wǎng)絡(luò)�����、系統(tǒng)��、應(yīng)用和資源����、管理平臺(tái)建設(shè)的同時(shí),構(gòu)建“三通兩平臺(tái)”網(wǎng)絡(luò)安全保障體系�,確保其安全性與穩(wěn)定性、實(shí)現(xiàn)信息化教學(xué)的高效性成為當(dāng)務(wù)之急����。
面臨的挑戰(zhàn)及安全需求
三通兩平臺(tái)面臨的安全挑戰(zhàn)和安全需求主要是城域網(wǎng)出口安全和教育云平臺(tái)安全。
城域網(wǎng)出口安全需要解決城域網(wǎng)之間邊界訪問控制�����、網(wǎng)間入侵檢測與防御��、單鏈路故障�、提升多鏈路帶寬利用率。
教育云平臺(tái)安全需要解決校校網(wǎng)絡(luò)互通���,班班教學(xué)資源共享��,學(xué)校��、家庭和個(gè)人自主學(xué)習(xí)空間人人通所需要的資源和業(yè)務(wù)應(yīng)用的安全性�、穩(wěn)定性。具體來講需要解決資源和服務(wù)兩大平臺(tái)之間的網(wǎng)絡(luò)邊界安全問題����、Web應(yīng)用層安全問題、應(yīng)用負(fù)載和加速問題���、弱口令和漏洞管理問題�����、云中虛擬化資源池的安全問題以及兩平臺(tái)的安全運(yùn)維問題���。
安全解決方案
※ 城域網(wǎng)出口安全
在教育城域網(wǎng)出口部署出口鏈路負(fù)載均衡設(shè)備,根據(jù)訪問目標(biāo)自動(dòng)最優(yōu)選路�,根據(jù)鏈路負(fù)載、丟包情況等動(dòng)態(tài)選擇鏈路出口可保障出口鏈路穩(wěn)定性�����,提升城域網(wǎng)出口帶寬利用率�����。
在教育城域網(wǎng)出口位置部署防火墻�、VPN和入侵防御設(shè)備,可對(duì)教育城域網(wǎng)進(jìn)行網(wǎng)絡(luò)訪問控制���、網(wǎng)絡(luò)蠕蟲�����、間諜軟件����、溢出攻擊等多種深層攻擊行為進(jìn)行入侵檢測及過濾等一體化安全防護(hù)�����。
在教育城域網(wǎng)出口部署上網(wǎng)行為管理設(shè)備�����,全面了解上網(wǎng)情況和網(wǎng)絡(luò)使用情況�����,包括即時(shí)通訊等過濾不良信息,可實(shí)現(xiàn)對(duì)城域網(wǎng)內(nèi)師生上網(wǎng)行為的管理與審計(jì)����、應(yīng)用流量控制與保障,減少互聯(lián)網(wǎng)風(fēng)險(xiǎn)�,滿足82號(hào)令的合規(guī)性需求。
在教育城域網(wǎng)設(shè)置一個(gè)相對(duì)獨(dú)立的安全運(yùn)維區(qū)���,實(shí)現(xiàn)全網(wǎng)統(tǒng)一安全運(yùn)維管理���,部署漏洞掃描和管理平臺(tái),實(shí)現(xiàn)漏洞發(fā)現(xiàn)�、驗(yàn)證、修復(fù)��、更新全生命周期管理����;部署安全運(yùn)維堡壘機(jī),結(jié)合身份認(rèn)證系統(tǒng)實(shí)現(xiàn)運(yùn)維人員基于雙因素的唯一身份標(biāo)識(shí)�����、集中訪問控制、集中審計(jì)(加密和非密協(xié)議的審計(jì))�,有效解決一人多賬號(hào)��、一賬號(hào)多人使用等亂象�����。
如下圖所示:
※ 教育云平臺(tái)安全
在教育云平臺(tái)邊界部署防火墻��、VPN和Web應(yīng)用防火墻設(shè)備���,可對(duì)教育云平臺(tái)進(jìn)行網(wǎng)絡(luò)訪問控制���、網(wǎng)絡(luò)蠕蟲等多種攻擊行為進(jìn)行安全防護(hù)。同時(shí)�,防御以Web應(yīng)用程序漏洞為目標(biāo)的攻擊,并針對(duì)Web服務(wù)器進(jìn)行HTTP/HTTPS流量清洗����,提高Web應(yīng)用的可用性、性能和安全性����,確保Web業(yè)務(wù)應(yīng)用安全����、可靠地提供服務(wù)�����。
在教育云平臺(tái)的Web應(yīng)用服務(wù)前端部署服務(wù)器應(yīng)用負(fù)載��,支持應(yīng)用引流�,分擔(dān)應(yīng)用服務(wù)器負(fù)載?����?梢愿鶕?jù)應(yīng)用類型P2P��、即時(shí)通訊��、流媒體��、視頻協(xié)議等應(yīng)用引流至高質(zhì)量鏈路��,支持應(yīng)用服務(wù)器負(fù)載分擔(dān)�����,針對(duì)應(yīng)用層信息分配流量,提升用戶的訪問體驗(yàn)��。
在教育云平臺(tái)從網(wǎng)絡(luò)層面設(shè)置一個(gè)相對(duì)獨(dú)立的安全運(yùn)維區(qū)�����,實(shí)現(xiàn)全網(wǎng)統(tǒng)一安全運(yùn)維管理���,部署漏洞掃描和管理平臺(tái),實(shí)現(xiàn)漏洞發(fā)現(xiàn)��、驗(yàn)證����、修復(fù)、更新全生命周期管理���;部署安全運(yùn)維堡壘機(jī)����,結(jié)合身份認(rèn)證系統(tǒng)實(shí)現(xiàn)運(yùn)維人員基于雙因素的唯一身份標(biāo)識(shí)����、集中訪問控制��、集中審計(jì)(加密和非密協(xié)議審計(jì))�,有效解決一人多賬號(hào)���、一賬號(hào)多人使用等亂象���。
教育云平臺(tái)的資源和服務(wù)平臺(tái)采用云和虛擬化技術(shù)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的池化,可以很好的滿足業(yè)務(wù)應(yīng)用按需擴(kuò)展����、快速服務(wù)的需要。在云和虛擬化環(huán)境下�����,安全保障也是一種業(yè)務(wù)應(yīng)用����,需要按需擴(kuò)展快速服務(wù)。廣聚安全將網(wǎng)絡(luò)保障與業(yè)務(wù)資源池解耦��,構(gòu)建相對(duì)獨(dú)立的安全資源池���,在安全資源池上有選擇性的按需開啟虛擬IDS�����、虛擬審計(jì)���、虛擬流量監(jiān)測�����、虛擬Waf等安全機(jī)制,實(shí)現(xiàn)虛機(jī)之間�����、VLAN之間的安全監(jiān)測功能�,保障教育云平臺(tái)的安全。
如下圖所示:
方案主要價(jià)值
方案價(jià)值主要體現(xiàn)在如下幾方面:
1)保障鏈路穩(wěn)定性�,避免單點(diǎn)故障與性能瓶頸,同時(shí)保障服務(wù)器應(yīng)用負(fù)載分擔(dān)與優(yōu)化����,提升帶寬利用率的同時(shí)也提升了用戶享用三通兩平臺(tái)服務(wù)的訪問體驗(yàn)。
2)提供了從網(wǎng)絡(luò)層到應(yīng)用層的一體化防護(hù)能力�,有效保障L3-L7的安全。
3)集中管控師生的上網(wǎng)行為,滿足國家公安部82號(hào)令上網(wǎng)日志留存的合規(guī)性要求��。
4)全面保障教育資源平臺(tái)與教育管理平臺(tái)資源池的安全�����。
5)實(shí)現(xiàn)了教育云平臺(tái)的全網(wǎng)入侵檢測�、統(tǒng)一安全運(yùn)維審計(jì)、口令和漏洞的全生命周期管理�����。
網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)與仿真演練平臺(tái)解決方案
隨著教育信息化的快速發(fā)展��,網(wǎng)絡(luò)安全問題更加突出�,對(duì)網(wǎng)絡(luò)安全人才建設(shè)不斷提出新的要求。網(wǎng)絡(luò)空間的競爭�,歸根結(jié)底是人才競爭。從總體上看��,我國網(wǎng)絡(luò)安全人才還存在數(shù)量缺口較大���、能力素質(zhì)不高���、結(jié)構(gòu)不盡合理等問題��,與維護(hù)國家網(wǎng)絡(luò)安全����、建設(shè)網(wǎng)絡(luò)強(qiáng)國的要求不相適應(yīng)���。
面臨的挑戰(zhàn)及安全需求
網(wǎng)絡(luò)安全人才培養(yǎng)面臨的主要挑戰(zhàn)和需求是缺少培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)攻防高級(jí)專門人才的實(shí)戰(zhàn)平臺(tái)���。需要通過提供完善的課程體系和實(shí)踐項(xiàng)目,使學(xué)生具備扎實(shí)的數(shù)理基礎(chǔ)和電子通信技術(shù)�、計(jì)算機(jī)技術(shù),掌握網(wǎng)絡(luò)攻防對(duì)抗的基本理論�、基本知識(shí)、基本技能及綜合應(yīng)用方法�,具有較強(qiáng)的信息系統(tǒng)安全分析與設(shè)計(jì)����、安全防護(hù)、安全策略制訂��、操作管理��、綜合集成����、工程設(shè)計(jì)和技術(shù)開發(fā)能力���,了解網(wǎng)絡(luò)空間安全發(fā)展動(dòng)態(tài),受到嚴(yán)格的科學(xué)思維訓(xùn)練和全面的素質(zhì)教育的網(wǎng)絡(luò)攻防高級(jí)專門人才�����。
安全解決方案
網(wǎng)絡(luò)安全人才培養(yǎng)的實(shí)訓(xùn)與仿真攻擊防御演練平臺(tái)��,開展各項(xiàng)專項(xiàng)攻防系統(tǒng)/情報(bào)收集與分析挖掘/監(jiān)控評(píng)測挖掘/人員培訓(xùn)教學(xué)系統(tǒng)的支撐平臺(tái)�,用于網(wǎng)絡(luò)攻防人才培養(yǎng)、網(wǎng)絡(luò)安全技能培訓(xùn)和網(wǎng)絡(luò)安全技能大賽�����。
攻防演練系統(tǒng)平臺(tái)由系統(tǒng)平臺(tái)底層���、管理層和用戶層組成��,如下圖所示:
圖攻防實(shí)驗(yàn)室軟件平臺(tái)層次結(jié)構(gòu)
攻防演練系統(tǒng)底層采用OpenStack開源云計(jì)算平臺(tái)�����,可以為各種云提供高冗余���、可擴(kuò)展���、開放靈活的基礎(chǔ)架構(gòu)。在此平臺(tái)上可以實(shí)現(xiàn)各種虛擬化資源的存儲(chǔ)�����、查詢和檢索等功能��,并能提供統(tǒng)一的用戶身份認(rèn)證以及一致的Web展示界面���。
中間管理層主要完成各種功能模塊��,包括用戶的管理��、身份的認(rèn)證管理��、權(quán)限的分配��、任務(wù)的管控、平臺(tái)中各種設(shè)備和資源(情報(bào)�、工具、課件等)的分配�。
用戶層主要是負(fù)責(zé)給攻防演練系統(tǒng)平臺(tái)的普通用戶和管理員用戶提供統(tǒng)一的前臺(tái)和后臺(tái)訪問頁面��,以完成各自的實(shí)驗(yàn)任務(wù)和管理任務(wù)��。
監(jiān)控展示則全程負(fù)責(zé)攻防演練系統(tǒng)中的各種行為監(jiān)控�,包括系統(tǒng)設(shè)備的運(yùn)行情況����、用戶的行為舉止、資源的訪問信息��、靶場的安全態(tài)勢等�����。
方案主要價(jià)值
方案價(jià)值主要體現(xiàn)在如下幾個(gè)方面:
1)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)與仿真演練平臺(tái)作為網(wǎng)絡(luò)空間安全學(xué)科建設(shè)和人才培養(yǎng)的重要組成部分����,成為網(wǎng)絡(luò)安全學(xué)院學(xué)科專業(yè)建設(shè)的支撐和網(wǎng)絡(luò)安全人才培養(yǎng)的實(shí)踐訓(xùn)練搖籃
2)以攻助防、攻防結(jié)合��,為學(xué)校培養(yǎng)網(wǎng)絡(luò)安全教師隊(duì)伍和學(xué)生隊(duì)伍
3)融入滲透思維���,全程植入安全概念����,從攻擊角度探討網(wǎng)絡(luò)安全,掌握網(wǎng)絡(luò)攻防技能�,提升網(wǎng)絡(luò)安全防護(hù)水平
4)平臺(tái)內(nèi)置的網(wǎng)絡(luò)安全課程實(shí)驗(yàn)可以很好的幫助師生順利完成日常教學(xué)
智慧校園安全解決方案
“智慧校園”是教育信息化進(jìn)入高級(jí)階段的表現(xiàn)形式,比“數(shù)字校園”更先進(jìn)�����。集體知識(shí)共融共生��、業(yè)務(wù)應(yīng)用融合創(chuàng)新���、移動(dòng)互聯(lián)網(wǎng)物聯(lián)網(wǎng)高速泛在是其重要特征���。特別是在互聯(lián)網(wǎng)+教育的大環(huán)境下,為了更好的發(fā)揮智慧化教學(xué)服務(wù)和智慧化教學(xué)管理功能����,需要加強(qiáng)智慧校園的網(wǎng)絡(luò)安全建設(shè)。
校園網(wǎng)絡(luò)一旦出現(xiàn)了安全隱患�����,則會(huì)造成網(wǎng)絡(luò)中大量資料被泄露��、偽造和破壞�,造成信息傳遞的中斷,給學(xué)校�、家庭,甚至社會(huì)帶來極大的損失��。一方面關(guān)系到學(xué)校的綜合利益和學(xué)校的安全建設(shè)合規(guī)程度�,另一方面關(guān)系到社會(huì)、家庭����、師生的利益;再次�����,隨著安全法的頒布實(shí)施��,網(wǎng)絡(luò)安全不再是教學(xué)教務(wù)的業(yè)務(wù)補(bǔ)充而成了教育教務(wù)業(yè)務(wù)應(yīng)用自身���,智慧校園的網(wǎng)絡(luò)安全建設(shè)也從滿足自身需要到滿足合規(guī)要求上升到合法運(yùn)營的法律層面����。
面臨的挑戰(zhàn)及安全需求
智慧校園面臨的網(wǎng)絡(luò)安全挑戰(zhàn)和需求主要包括互聯(lián)網(wǎng)出口安全�、數(shù)據(jù)中心安全以及數(shù)據(jù)安全。
校園網(wǎng)互聯(lián)網(wǎng)出口安全需要解決出口邊界訪問控制、入侵檢測與防御����、單鏈路故障、提升多鏈路帶寬利用率����、師生上網(wǎng)行為管理。
數(shù)據(jù)中心的安全包括數(shù)據(jù)中心區(qū)與互聯(lián)網(wǎng)區(qū)之間的網(wǎng)絡(luò)邊界安全問題�、Web應(yīng)用層安全問題、應(yīng)用負(fù)載和加速問題��、弱口令和漏洞管理問題�����、云中虛擬化資源池的安全問題���、數(shù)據(jù)安全問題以及校園網(wǎng)安全運(yùn)維問題�����。
數(shù)據(jù)安全問題具體包括數(shù)據(jù)防泄漏管理����、數(shù)據(jù)脫敏管理、數(shù)據(jù)庫安全審計(jì)以及業(yè)務(wù)用戶通過瀏覽器經(jīng)由應(yīng)用服務(wù)到數(shù)據(jù)庫訪問的合法業(yè)務(wù)操作的全流程審計(jì)��。
安全解決方案
※ 互聯(lián)網(wǎng)出口安全
在校園網(wǎng)互聯(lián)網(wǎng)出口部署出口鏈路負(fù)載均衡設(shè)備�����,根據(jù)訪問目標(biāo)自動(dòng)最優(yōu)選路���,根據(jù)鏈路負(fù)載、丟包情況等動(dòng)態(tài)選擇鏈路出口可保障出口鏈路穩(wěn)定性�����,提升城域網(wǎng)出口帶寬利用率��。
在校園網(wǎng)互聯(lián)網(wǎng)出口位置部署防火墻���、VPN和入侵防御設(shè)備����,可對(duì)教育城域網(wǎng)進(jìn)行網(wǎng)絡(luò)訪問控制���、網(wǎng)絡(luò)蠕蟲����、間諜軟件、溢出攻擊等多種深層攻擊行為進(jìn)行入侵檢測及過濾等一體化安全防護(hù)����。
在校園網(wǎng)互聯(lián)網(wǎng)出口部署上網(wǎng)行為管理設(shè)備,全面了解上網(wǎng)情況和網(wǎng)絡(luò)使用情況����,包括即時(shí)通訊等過濾不良信息,可實(shí)現(xiàn)對(duì)城域網(wǎng)內(nèi)師生上網(wǎng)行為的管理與審計(jì)�����、應(yīng)用流量控制與保障��,減少互聯(lián)網(wǎng)風(fēng)險(xiǎn)�����,滿足82號(hào)令的合規(guī)性需求�。
※ 數(shù)據(jù)中心區(qū)安全
在數(shù)據(jù)中心區(qū)與互聯(lián)網(wǎng)出口區(qū)邊界部署防火墻和Web應(yīng)用防火墻設(shè)備,可對(duì)教育云平臺(tái)進(jìn)行網(wǎng)絡(luò)訪問控制�、網(wǎng)絡(luò)蠕蟲等多種攻擊行為進(jìn)行安全防護(hù)。同時(shí)�,防御以Web應(yīng)用程序漏洞為目標(biāo)的攻擊��,并針對(duì)Web服務(wù)器進(jìn)行HTTP/HTTPS流量清洗�,提高Web應(yīng)用的可用性����、性能和安全性,確保Web業(yè)務(wù)應(yīng)用安全�、可靠地提供服務(wù)����。
在數(shù)據(jù)中心區(qū)的Web應(yīng)用服務(wù)前端部署服務(wù)器應(yīng)用負(fù)載,支持應(yīng)用引流�,分擔(dān)應(yīng)用服務(wù)器負(fù)載?����?梢愿鶕?jù)應(yīng)用類型P2P��、即時(shí)通訊����、流媒體、視頻協(xié)議等應(yīng)用引流至高質(zhì)量鏈路����,支持應(yīng)用服務(wù)器負(fù)載分擔(dān)��,針對(duì)應(yīng)用層信息分配流量��,提升用戶的訪問體驗(yàn)�。
校園網(wǎng)數(shù)據(jù)中心區(qū)采用云和虛擬化技術(shù)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的池化�,可以很好的滿足業(yè)務(wù)應(yīng)用按需擴(kuò)展、快速服務(wù)的需要��。在云和虛擬化環(huán)境下�����,安全保障也是一種業(yè)務(wù)應(yīng)用����,需要按需擴(kuò)展快速服務(wù)。廣聚安全將網(wǎng)絡(luò)保障與業(yè)務(wù)資源池解耦����,構(gòu)建相對(duì)獨(dú)立的安全資源池,在安全資源池上有選擇性的按需開啟虛擬IDS�����、虛擬審計(jì)、虛擬流量監(jiān)測�����、虛擬Waf等安全機(jī)制�����,實(shí)現(xiàn)虛機(jī)之間���、VLAN之間的安全監(jiān)測功能����,保障數(shù)據(jù)中心區(qū)的安全����。
在校園網(wǎng)連接互聯(lián)網(wǎng)出口區(qū)和數(shù)據(jù)中心區(qū)的核心交換機(jī)上劃分出一個(gè)Vlan設(shè)置一個(gè)相對(duì)獨(dú)立的安全運(yùn)維區(qū)���,實(shí)現(xiàn)全網(wǎng)統(tǒng)一安全運(yùn)維管理��,部署漏洞掃描和管理平臺(tái)�,實(shí)現(xiàn)漏洞發(fā)現(xiàn)���、驗(yàn)證���、修復(fù)��、更新的全生命周期管理����;部署域間安全策略監(jiān)控設(shè)備��,實(shí)現(xiàn)不同安全域內(nèi)系統(tǒng)訪問關(guān)系梳理���、防火墻策略管理與優(yōu)化��、非法外聯(lián)行為監(jiān)測����;部署安全運(yùn)維堡壘機(jī)��,結(jié)合身份認(rèn)證系統(tǒng)實(shí)現(xiàn)運(yùn)維人員基于雙因素的唯一身份標(biāo)識(shí)�、集中訪問控制、集中審計(jì)(加密和非密協(xié)議的審計(jì))����,有效解決一人多賬號(hào)����、一賬號(hào)多人使用等亂象����。
※ 數(shù)據(jù)安全
從數(shù)據(jù)防泄密DLP、數(shù)據(jù)庫脫敏��、數(shù)據(jù)庫審計(jì)和基于WEB的業(yè)務(wù)全流程審計(jì)幾個(gè)方面來保障數(shù)據(jù)安全���。
部署網(wǎng)絡(luò)DLP����、終端DLP設(shè)備����,在數(shù)據(jù)存儲(chǔ)����、傳輸和使用過程中,發(fā)現(xiàn)并識(shí)別敏感數(shù)據(jù)隱患���,確保敏感數(shù)據(jù)的合規(guī)使用����,防止敏感數(shù)據(jù)泄漏的數(shù)據(jù)安全保護(hù)系統(tǒng),保障數(shù)據(jù)安全�、可控、可用�����。
部署數(shù)據(jù)庫脫敏設(shè)備��,采用數(shù)據(jù)抽取��、數(shù)據(jù)漂白�、動(dòng)態(tài)掩碼等規(guī)則進(jìn)行數(shù)據(jù)變形和敏感信息處理,保證脫敏前后數(shù)據(jù)關(guān)聯(lián)關(guān)系和前后的運(yùn)算關(guān)系不變����,滿足隱私數(shù)據(jù)保護(hù)合規(guī)要求。
部署數(shù)據(jù)庫審計(jì)設(shè)備�����,實(shí)時(shí)監(jiān)視與審計(jì)數(shù)據(jù)庫管理員的操作����,對(duì)數(shù)據(jù)庫的操作行為進(jìn)行命令級(jí)別的細(xì)粒度審計(jì)����,事故追根溯源��,提高數(shù)據(jù)資產(chǎn)安全�����,系統(tǒng)管理員操作行為的安全審計(jì)�����。
部署基于Web的業(yè)務(wù)應(yīng)用全流程審計(jì)設(shè)備���,對(duì)合法的業(yè)務(wù)操作人員操作Web應(yīng)用進(jìn)行業(yè)務(wù)辦理或查詢操作的全過程實(shí)施記錄�,實(shí)現(xiàn)對(duì)業(yè)務(wù)用戶的Web應(yīng)用業(yè)務(wù)操作全流程訪問行為審計(jì)與監(jiān)管�,業(yè)務(wù)辦理和操作層面的安全審計(jì),確保全流程操作行為留痕和數(shù)據(jù)安全�。
如下圖所示:
方案主要價(jià)值
方案價(jià)值主要體現(xiàn)在如下幾方面:
1)保護(hù)互聯(lián)網(wǎng)出口的安全穩(wěn)定,保障校園網(wǎng)的安全�。
2)對(duì)互聯(lián)網(wǎng)出口進(jìn)行流量和上網(wǎng)權(quán)限管理��,保障核心業(yè)務(wù)的穩(wěn)定性,提高工作效率�。集中管控師生的上網(wǎng)行為,滿足國家公安部82號(hào)令上網(wǎng)日志留存的合規(guī)性要求
3)提供了從網(wǎng)絡(luò)層到應(yīng)用層的一體化防護(hù)能力��,有效保障L3-L7的安全����。
4)以可編排可彈性擴(kuò)展的獨(dú)立安全資源池的方式全面保障校園網(wǎng)數(shù)據(jù)中心業(yè)務(wù)應(yīng)用資源池的安全。
5)實(shí)現(xiàn)了教育云平臺(tái)的全網(wǎng)入侵檢測����、統(tǒng)一安全運(yùn)維審計(jì)、基于Web的全業(yè)務(wù)流程審計(jì)�、口令和漏洞的全生命周期管理。
6)提升了數(shù)據(jù)中心安全防護(hù)級(jí)別��,滿足教育信息安全等級(jí)保護(hù)安全建設(shè)要求�。
7)從數(shù)據(jù)存儲(chǔ)、傳輸��、共享審計(jì)等多個(gè)維度保障數(shù)據(jù)的安全����。
400-001-9776
