南通市通州区教育局网络部署山石网科智能威胁感知系统(BDS)提升内网安全防护水平

客户介绍

江苏省南通市通州区，是南通市的主城区之一，截至2017年末，通州区拥有幼儿园62所，小学43所，初中25所，高中4所，职业学校3所，特殊教育学校1所，并且还在不断发展中。通州区教育局作为把控教育教学质量的重要政府工作部门，负责贯彻落实中央关于教育工作的方针政策和省市委的决策部署，负责全区中小学的统筹规划和协调管理。

通州区教育局负责部署及管理的内网，不仅承担了教育局本单位的日常办公流量，同时还承担了下属近70个中小学校的网络接入重任。除了内网部署了专门的数据中心，为教育局各办公部门以及下属中小学单位提供相应的内部业务服务外，还有专门的互联网出口，承载了全网各单位的互联网访问流量。

主要挑战

通州区教育局在网络建设过程中，也非常关注安全防护问题，所以在互联网出口边界、数据中心边界，都部署了较为完备的安全防护设备，包括防火墙、IPS、WAF等。但是，在整个网络长期运维过程中，发现内部的东西向流量监控为空白，且存在较大的安全隐患，具体体现在：

• 由于下属中小学数量众多，并且学校内的IT技术水平有限，综合考虑到整体网络建设预算问题和实际效果，目前这些中小学校接入内网的边界，仅部署了低端的防火墙，且只开启了简单的ACL策略。学校网络是否存在病毒、威胁攻击等安全风险完全不可知。
• 接入的中小学校之间、中小学校至数据中心、中小学校至教育局办公区、教育局办公区至数据中心，这些发生在内网的东西向流量没有任何监控，处于无监控、无管理、无预警状态。一旦有某个单位遭到攻击，并通过内网在全网进行扩散，可能造成经济与社会影响方面难以估算的损失。

解决方案

BDS部署在教育局内网中的安全设备接入区，通过调整核心路由器，将整个内网的流量镜像至BDS，通过BDS进行内网的监控与分析，具体如下：

• 通过BDS的服务器监控、终端监控、流量监控、威胁事件监控、交互流量透视镜等丰富的内网监控手段，能够达到对内网中所有的东西向流量进行可视化监控与管理，为后续的安全防护加固打下基础。
• 通过BDS的高级威胁检测、异常流量监控、威胁关联分析等深度威胁检测功能，能够及时发现内网中已失陷或高度疑似失陷的接入终端，同时为教育局提供足够的关联数据支撑，完成威胁分析与溯源，定位至威胁关联单位，及时通知并指导相关单位进行进一步的查证和整改，避免威胁攻击在整个区教育局内网中扩散。

客户收益

区教育局内网不再是安全管理盲区，内网流量可视化监控，威胁攻击实时告警并溯源，通过“监控->分析->整改”的良性循环不断查缺补漏加固内网，使整个区教育局内网的安全防护等级得到提升，不会导致爆发了网络攻击才匆忙处理的被动局面。