山石网科助力云南省干部在线学习学院平台安全建设

客户介绍

云南省干部在线学习学院（以下简称“在线学院”）通过大力推进云南省干部的在线学习教育培训，不断向基层延伸扩大学员规模。学院充分利用网络技术为参学干部提供在线学习支持服务，解决了云南边疆少数民族地区培训资源欠缺，成本较高，干部外出培训、高层次培训机会少的困局。实现了网上“教”“学”“考”“管”一体化，同时实现了网上大规模培训干部的目标。

主要挑战

云南省干部在线学习学院平台（以下简称“在线学院平台”），是云南省政府机关单位在职干部交流学习的知识平台。随着在线学院平台信息化及网络的不断发展建设，在线学院平台的学员数量也成线性增长，截止2021年在线学院平台注册人数已经达到17万人，实时在线人数高峰也不断刷新，最高在线人数可达3万人。在线学院平台各应用系统不得不面对急剧增长的访问请求和数据读写，同时大量关键应用系统需要提供足够的在线率及访问速度，整体信息系统的负荷压力逐渐增大。

在开放的网络环境中，从网络边界至上层应用系统，在线学院平台面临着来自全球各地的多样安全威胁。如何保证在线学院平台网络及应用系统安全，为学员提供良好的应用访问体验和流畅的课程视听效果显得十分必要。同时伴随着在线学院平台学习课件数量的增加，对信息系统的数据安全防护也提出了更高的要求。因此在线学院平台的信息化系统及网络面对如下安全挑战：

• 网络边界需要形成有效安全防护的同时能提供高效稳定的访问速度；
• 虚拟化数据中心需要具备基于虚机、业务系统的多重安全防护；
• 对数据形成有效的安全防护并提供统一的安全管理。

为满足政策法规，整体安全能力还需满足信息安全等级保护三级安全建设要求。

解决方案

通过对在线学院平台业务应用系统与安全需求的深入了解分析，从解决用户安全需求出发并充分考虑数据中心业务系统的特点，分别从边界（互联网出口/内网）安全防护、虚拟化平台安全防护以及统一安全管理等方面整体设计安全防护解决方案。

1、互联网出口/内网安全防护

通过在互联网出口与内网边界区域分别部署山石网科下一代防火墙，防火墙的高可用充分保障业务应用的实时在线。通过防火墙的全并行软硬件架构实现的“一次解包、并行检测”，在提供全面安全防护能力的同时也提供了业界领先的安全性能。

通过在内网区域部署IDPS入侵防御与检测系统进一步对流量进行安全防护，设备所拥有的多重威胁检测和防御能力支持底层的ARP攻击、网络层DoS/DDoS攻击、Web攻击、协议异常等一系列已知和未知威胁的检测及防御，能有效抵挡黑客渗透与攻击行为。

2、虚拟化数据中心安全防护

在虚拟化环境下，网络安全防护变得复杂且不可控，通过山石云•格可将安全防护能力充分融入虚拟化平台中，山石云•格可识别出虚机流量中的具体应用类型，并提供了流量与应用控制能力，可对虚机间的业务访问进行细粒度的权限控制。通过特有的“透视镜”功能，可对虚拟化环境下复杂的流量进行监控，实时观察虚机间的交互关系。

为解决数据增长带来的数据安全风险，通过部署数据库审计与防护系统，能够审计对数据库的不安全配置、潜在弱点等，当有对数据库的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。

3、统一安全运维管理

在了解用户的实际环境情况下，通过上线虚拟化版本日志审计平台和安全管理平台，不但帮助用户收集与存储安全日志并能对安全设备进行统一监控、配置管理、统一策略下发等操作，提高用户运维效率。

客户受益

山石网科的整体安全解决方案，从多个层次充分对用户数据中心的“南北”和“东西”向流量进行安全防护，并以软、硬件相结合形式提供安全能力，在减少用户对网络改造同时，更能帮助用户节省成本。通过将安全能力融入数据中心，让原本复杂的安全运维管理变的简单易用，同时也能全面满足信息安全等级保护安全建设要求。

整体方案上线后，用户非常认可山石网科安全产品、方案所带来的全面安全防护，有效提升了业务连续性，保障了数据中心的业务应用安全。在信息安全问题严峻的当下，云南省干部在线学习学院表示后期将与山石网科展开更多深入合作，充分保障信息系统业务应用与数据安全。