校园网等级保护解决方案
2018
-
12
-
16
业务背景随着我国学校信息化建设的逐步深入, 学校教务工作对信息系统依赖的程度越来越高; 教育信息化建设中大量的信息资源, 成为学校成熟的业务展示和应用平台, 在未来的教育信息化规划中占有非常重要的地位。从安全性上分析, 高校业务应用和网络系统日益复杂, 外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著, 信息化安全是业务应用 发展需要关注的核心和重点。安全挑战安全物理环境是信息系统安全运行的基础和前提,是系统安全建设的重要组成部分。在等级保护基本要求中将物理安全划分为技术要求的第一部分,从物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面对信息系统的物理环境进行了规范。安全通信网络是在安全计算环境之间进行信息传输及实施安全策略的软硬件设备,是学校的重要基础设施,也是保证数据安全传输和业务可靠运行的关键,更是实现学校数据内部纵向交互、对外提供服务、与其它单位横向交流的重要保证。安全区域边界安全对安全计算环境边界、以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关软硬件设备。区域边界安全防护是实现各安全域边界隔离和计算环境之间安全保障的重要手段,是实现纵深防御的重要防护措施。通过边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证,实现保护环境的区域边界安全。安全计算环境是对系统的信息进行存储、处理及实施安全策略的相关软硬件设备,安全计算环境包括各类计算服务资源和操作系统层面的安全风险。作为学校用于信息存储、传输、应用处理的计算服务资源,其自身安全性涉及到承载业务的方方面面,任何一个节点安全隐患都有可能威胁到整个网络的安全。安全管理是必不可少的手段,所谓“三分技术,七分管理”更加凸显了安全管理的重要性,健全的安全管理体系是各种安全防范措施得以有效实施、网络系统安全实现和维系的保证,安全技术措施和安全管理措施可以相互补充,共同构建完整、有效的网络安全保障体系。解决方案1.外网入口抗DDoS系统:拦截洪水攻击防火墙:提供访问控制与NAT入侵防护:提供系统应用层的攻击检测与拦截 2.数据中心防火墙:提供访问控制和入侵防护模块,拦截垃圾邮件、钓鱼与病毒邮件Web防护:提供网页篡改挂马等攻击拦截私有云安全:通过终端检测响应软件,实现私有云东西向的攻击防护...