山石网科WAF高校”双非“网站管理解决方案


方案背景

2017年7月,工信部又专门发布《工信管函〔2017〕1410号》要求进一步加强未备案管理工作,对于未备案接入网站的行为“零容忍”,发现一起,处罚一起。

方案介绍

什么是高校“双非”信息系统(网站)问题

大部分高校网站都是教育网的公网地址,也就是说这个地址相当于公网地址,互联网可以直接访问的。学校拥有一个教育网地址A,这时出现在公网上又有一个非法域名也对应学校的公网地址A。或者高校私自搭建非备案域名域名。那两种情况其实是非法的,称为高校“双非”信息系统(网站)问题。可分为2种情况:

场景1:校外盗用IP

  • 高校发布edu.cn,IP A
  • 被校外盗用,发布cn

场景2:校内滥用IP

  • 高校拥有 IP A,未使用
  • 管理员搭建私有域名cn

如何解决高校“双非”信息系统(网站)问题

1)通过山石网科WAF的Web资产自发现功能,发现双非网站:

  • 随着高校的发展,包含二级学院在内的网站可能达上百个之多,且分散于不同的业务部门。
  • 山石网科WAF支持智能Web资产自发现,可以自动侦测系统中的Web网站,不漏掉一个双非网站。

 

2)校外盗用IP场景:

  • 非备案域名:全局阻断
  • 典型场景:*.abc.edu.cn以外的域名全部阻断

  • 特定域名:精准控制
  • 典型场景:abc.edu.cn阻断/放行/重定向



3)校内滥用IP场景

  • 基于站点阻断

方案优势

应用场景