山石网科高校综合解决方案


高校安全需求

随着高校信息化建设的逐步深入,学校教务工作对信息系统依赖的程度越来越高,教育信息化建设中大量的信息资源,成为学校成熟的业务展示和应用平台,在未来的教育信息化规划中占有非常重要的地位。

从安全性上分析,校园网业务应用和网络系统日益复杂,如校园网门户网站、一卡通、教务管理系统、学工管理等系统,经常面临外部攻击、内部资源滥用、木马和病毒等一系列网络安全风险,高校网络安全是业务应用发展需要关注的核心和重点。

在高校的信息安全建设主要考虑有三个方面:

1:政策合规:高校信息安全建设必须满足信息安全等级保护及相关法规的要求。

2:安全防护:建立安全体系,实现对高校业务系统层层递进的纵深防护。

3:系统升级:整体架构需要支持IPv6,系统需逐步从IPv4升级到IPv6网络。

解决方案

以高校网络的通用网络结构为基础,充分考虑满足等级保护的相关要求,依照等级保护相关标准,按照分级分区域防护、重点区域独立加固、全网集中、可视化管理的建设思路设计。

高校网络拓扑图

校园网出口边界:校园出口边界,需要考虑的网络攻击防护,VPN远程访问,带宽优化等问题。校园出口边界是校园防护的关键,部署山石下一代防火墙+IPS可有效解决安全防护、VPN接入以及带宽优化等问题。

重点业务区:重点业务区域部署校园对外提供服务的业务,例如校园网站、一卡通业务、教务管理系统等系统。此区域是业务的关键区域,针对区域内的Web服务器应单独进行应用级安全加固,提升抗攻击能力。通过山石Web应用防火墙能够进一步加强Web服务器的安全等级,山石的应用交付系统可以提升应用访问质量。

核心数据中心:核心数据中心存在物理服务器和虚拟化环境并行的状态,面临从物理设备到虚拟机的多层次安全隔离防护。山石的防火墙、云·界、云·格能够充分满足不同层级的边界隔离防护要求。

此外,此区域内部署了整个高校核心的业务系统和数据,需要考虑对于数据完整性、保密性的保障,通过山石数据库审计与防护系统能够达到对核心数据的防护。

安全管理中心:根据等保2.0的要求,建设安全管理中心,充分考虑系统管理、审计管理、安全管理、集中管控的各项要求。

  • 山石运维安全网关满足对于三种不同管理角色的身份鉴别、访问控制、操作审计。
  • 安全管理平台和日志审计平台实现集中管控和日志审计的要求。
  • 远程安全评估系统可以对整网系统脆弱性进行评估及监控。
  • 山石智·源系统对全网的可视化监控管理,确保全网安全态势可视、可查、可控。

系统升级:山石所有的产品均支持IPv6,支持IPv4 和IPv6 网络的共存和互访。

方案亮点

一键断网:通过山石云景APP对设备进行实时运维监控,并且联动应用交付系统,当网站发生异常时远程通过手机操作即可快速关闭网站,避免损失扩大。

Web资产梳理:山石Web应用防火墙帮助用户主动发现并确认业务系统内的B/S网站信息,并将发现的网站一键添加为保护对象,确保不会遗漏任何一个网站的保护。

便捷化web改造:采用山石应用交付系统实现Web服务器的IPv6轻量化、无感升级、HTTPS审计和加密等,解决网站升级难等问题。

优势、价值

  • 满足相关政策法规,落实相关政策的要求;
  • 全方位立体防护,降低高校安全风险,减少损失;
  • 具有高并发、高冗余、高稳定性,保障业务不间断;
  • 统一规划、统一管理、统一配置,增强高校业务运维效率;