山石网科WAF高校”双非“网站管理解决方案

---

方案背景

2017年7月，工信部又专门发布《工信管函〔2017〕1410号》要求进一步加强未备案管理工作，对于未备案接入网站的行为“零容忍”，发现一起，处罚一起。

方案介绍

什么是高校“双非”信息系统（网站）问题

大部分高校网站都是教育网的公网地址，也就是说这个地址相当于公网地址，互联网可以直接访问的。学校拥有一个教育网地址A，这时出现在公网上又有一个非法域名也对应学校的公网地址A。或者高校私自搭建非备案域名域名。那两种情况其实是非法的，称为高校“双非”信息系统（网站）问题。可分为2种情况：

场景1：校外盗用IP

• 高校发布edu.cn，IP A
• 被校外盗用，发布cn

场景2：校内滥用IP

• 高校拥有 IP A，未使用
• 管理员搭建私有域名cn

如何解决高校“双非”信息系统（网站）问题

1）通过山石网科WAF的Web资产自发现功能，发现双非网站：

• 随着高校的发展，包含二级学院在内的网站可能达上百个之多，且分散于不同的业务部门。
• 山石网科WAF支持智能Web资产自发现，可以自动侦测系统中的Web网站，不漏掉一个双非网站。

 

2）校外盗用IP场景：

• 非备案域名：全局阻断
• 典型场景：*.abc.edu.cn以外的域名全部阻断

• 特定域名：精准控制
• 典型场景：abc.edu.cn阻断/放行/重定向

3）校内滥用IP场景

• 基于站点阻断

方案优势