盛邦安全助某師范大學(xué)打造Web安全綜合治理平臺(tái)
責(zé)編:gltian |2018-05-17 09:50:49隨著教育Web應(yīng)用的不斷豐富以及網(wǎng)絡(luò)環(huán)境日趨復(fù)雜化,Web安全威脅成為高校不得不正視的一個(gè)巨大挑戰(zhàn)。為了強(qiáng)化對(duì)于Web資產(chǎn)與應(yīng)用的安全管理,某師范大學(xué)在盛邦安全的幫助下建立了一套Web安全綜合治理平臺(tái),很好的解決了校園網(wǎng)存在的安全和管理問(wèn)題。
Web管理與安全難題挑戰(zhàn)教育信息化進(jìn)程
某師范大學(xué)是中華人民共和國(guó)教育部直屬的六所重點(diǎn)師范大學(xué)之一,入選國(guó)家“211工程”、“985工程優(yōu)勢(shì)學(xué)科創(chuàng)新平臺(tái)”。在信息化建設(shè)的過(guò)程中,該校上線了大量網(wǎng)站,承擔(dān)教育、科研、師生管理等重要應(yīng)用,推動(dòng)了教育信息化的建設(shè)。但是,該校信息中心發(fā)現(xiàn),隨著部門(mén)院系以及網(wǎng)站的增多,Web的管理與安全出現(xiàn)了嚴(yán)峻的問(wèn)題。
首當(dāng)其沖的是Web資產(chǎn)管理問(wèn)題,在長(zhǎng)時(shí)間的發(fā)展過(guò)程中,該校積累了大量的Web應(yīng)用資產(chǎn),其中可能存在部分問(wèn)題資產(chǎn),如果不對(duì)這些資產(chǎn)進(jìn)行有效管理,將可能出現(xiàn)網(wǎng)站私搭亂建、臨時(shí)性應(yīng)用無(wú)法清理等問(wèn)題。而之前網(wǎng)站的申請(qǐng)、審核、查詢(xún)等工作主要基于人工,工作繁瑣且辦公效率無(wú)法提高,也無(wú)法實(shí)現(xiàn)網(wǎng)站上線檢查、問(wèn)題資產(chǎn)快速定位與管理等功能。
另外,網(wǎng)絡(luò)中流竄的篡改、暗鏈、后門(mén)、漏洞等網(wǎng)絡(luò)安全威脅也對(duì)該校的Web數(shù)字資產(chǎn)構(gòu)成嚴(yán)重威脅,并可能影響正常的教學(xué)、科研秩序。該校教育部門(mén)希望能夠?qū)@些安全威脅進(jìn)行嚴(yán)格監(jiān)控,在安全事件發(fā)生時(shí)要能做到及時(shí)預(yù)警通知,同時(shí)對(duì)有問(wèn)題或不合規(guī)的網(wǎng)站進(jìn)行阻斷(一鍵下線)響應(yīng)處置。
盛邦安全助該校打造高效Web安全管理平臺(tái)
基于該校Web管理與安全方面面臨的挑戰(zhàn),盛邦安全制定了定制化的解決方案。在學(xué)校網(wǎng)絡(luò)出口旁路采用分布式部署治理平臺(tái),用于自動(dòng)發(fā)現(xiàn)教育城域網(wǎng)中所有對(duì)外提供服務(wù)的Web系統(tǒng),并進(jìn)行流量分析和被動(dòng)式后門(mén)檢測(cè)。在網(wǎng)絡(luò)管理區(qū)部署治理平臺(tái)管理中心,用于數(shù)據(jù)的統(tǒng)一分析及展現(xiàn)、策略配置及下發(fā)、Web系統(tǒng)備案、審核等工作。并在管理區(qū)分布式部署治理平臺(tái),各Web系統(tǒng)IP可達(dá),承擔(dān)發(fā)現(xiàn)Web漏洞、系統(tǒng)漏洞,檢查暗鏈、敏感詞以及篡改行為監(jiān)測(cè)等工作。
通過(guò)一段時(shí)間的部署,該校Web管理能力顯著提升,治理平臺(tái)共學(xué)習(xí)到1000多個(gè)網(wǎng)站,發(fā)現(xiàn)了近百個(gè)不合規(guī)的Web站點(diǎn)。并通過(guò)統(tǒng)一規(guī)劃的IP段,將自動(dòng)發(fā)現(xiàn)的站點(diǎn)按部們進(jìn)行了劃分,以部門(mén)為單位進(jìn)行站點(diǎn)的管理及檢測(cè),對(duì)不合規(guī)應(yīng)用、臨時(shí)性應(yīng)用、僵尸網(wǎng)站做到有效管理,盤(pán)活了Web 資產(chǎn),同時(shí)大大提高了運(yùn)維人員的工作效率。
同時(shí),該校還建立了一套Web系統(tǒng)上線檢查及日常監(jiān)控的機(jī)制,并對(duì)重點(diǎn)網(wǎng)站建立了漏洞基線,防范不法分子利用漏洞發(fā)起攻擊。在實(shí)際運(yùn)行的過(guò)程中,系統(tǒng)在Web同時(shí)發(fā)現(xiàn)了大量后門(mén)探測(cè),成功的對(duì)來(lái)源IP進(jìn)行了限制,阻擋了可能發(fā)生的網(wǎng)絡(luò)攻擊。
該校信息中心負(fù)責(zé)人表示:“通過(guò)采用盛邦安全Web系統(tǒng)綜合治理解決方案,我們建立了針對(duì)網(wǎng)站的‘資產(chǎn)梳理-備案管理-上線檢查-日常監(jiān)測(cè)-立體防護(hù)-應(yīng)急處置’的應(yīng)用安全全生命周期運(yùn)維管理平臺(tái),加強(qiáng)了網(wǎng)站的安全集中監(jiān)測(cè)、備案管理和檢查,安全隱患及時(shí)告警和實(shí)現(xiàn)一鍵下線快速響應(yīng),同時(shí)滿(mǎn)足了國(guó)家的相關(guān)規(guī)定,讓我校的教育信息化得以行駛在‘快車(chē)道’。”
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!