校园网络安全|校园无线覆盖|数字校园凯发登录的解决方案-凯发登录

高校高职数据中心安全闭环凯发登录的解决方案 

《2020年教育信息化和网络安全工作要点》中明确提到：加强网络安全防护和保障能力；持续开展网络安全监测预警，提高数据分析和态势感知能力；完善教育系统网络安全通报机制建设；落实国家网络安全等级保护2.0的相关要求，健全相关工作机制和技术标准。

一、面临的挑战

高校行业信息开始集约化后，大部分业务系统收归信息中心承载，高校信息中心的压力明显增加：

• 业务系统急剧增多，对运维人员、精力、能力都提出更高要求，其中，安全方面能力要求更高，运维难度更大，简化安全运维是购买设备、进行网络安全建设时的重点考量部分。
• 政策上对网络安全要求越来越多，检查越来越严厉，对高校而言，最多体现在网站上，多二级单位网站上收，暴露面增加，监管压力空前。
• 行业云化特性：高校从2008、2009年开始陆续使用虚拟化产品，业务系统多运行在计算虚拟化池中，但大多凯发登录的解决方案只提供计算池化能力，不提供虚拟机访问控制隔离机制，导致虚拟化内部安全不可视和虚拟化平台上各二级单位的业务系统之间的缺失隔离等问题。
• 高校数据中心失陷主机很多，手动处置运维量较大，因此，隔离是更好的选择，满足“检测－监控－隔离－通知二级单位处置”流程。
• 高校传统安全建设在防御层次上比较注重，但由于业务大，系统多，组织关系复杂，管控力度不强，单单防御无法有效解决，本身存在监测需求。
• 安全事件发生后难移溯源取证，高校传统安全建设所购买的大多数网络安全类产品只能进行http、dns等常见应用日志的记录，且都为单点记录，缺乏全局记录，因此在事后溯源时非常困难。

二、深信服凯发登录的解决方案

基于大数据驱动、人工智能算法的安全能力，通过深度防御、持续检测、快速响应、全天候安全运营，构建基于网络、端点、云端的系统化智能协同联动防护体系，有效保障用户的安全成为新型安全能力建设的核心工作。

三、方案价值

1. 全面防御：

• 攻击防御：操作系统层、业务框架层、web网页层、病毒入侵
• 访问控制：数据中心区域与其他区域控制隔离；虚拟化内部不同业务单位之间控制隔离

2. 精密检测

• 对内：失陷主机检测、脆弱性检测、逃逸性攻击检测、横向流量检测
• 对外：发布网站7*24h实时监测、快速通告

3. 及时处置：

• 信息中心业务失陷主机快速查杀；
• 二级单位业务“一键隔离”，通知单位负责人。

四、典型案例（排名不分先后）