教育行业网站监测预警与立体化防护解决方案
方案概述
通过在高校部署盛邦安全网站监测预警与立体化防护解决方案,能够实现对Web资产的7*24小时监控,在Web资产出现问题时,通过平台进行告警,既满足了学校实际的安全建设需求,又符合了国家政策法规要求,同时减轻了运维人员的工作压力。该方案以Web网站的安全管理过程为指导,提供从“监控”到“预警”、“检测”到“防护”、“响应”到“溯源”循环管理过程中各个环节的一体化解决方案,通过Web安全产品的动态联动和整体分析,有效提高Web应用安全的工作效率,为网站安全运行保驾护航,实现对高校Web系统的网络安全纵深防御(IATF)的目的。
方案背景
随着信息化进程的推进,高校正在逐步展开了智慧校园的建设,包括统一的身份管理系统、教务管理系统及一卡通系统等。一般情况下,信息系统都是根据实际工作需要的增加而逐步建设的,在开始的时候缺乏统一的规划设计,因此很多系统是独立零散的,甚至部分系统是没有记录所有人或具体内容信息的。同时,不同业务形式的信息系统,所使用的框架和开放服务有所区别,可能面临的威胁风险各不相同,因此需求的安全等级和具体策略也各不相同。
具体的安全需求包括:
◆ 门户网站的安全防护
例如学校门户、招生网站和各院系等网站,在招生、学生就业等时期,会有大量的学生或家长集中访问,容易引起黑客的注意,可能对网站进行挂马,造成访客信息泄露;或者进行DDoS攻击,导致网站无法访问;或者篡改网页,造成较坏的社会影响,甚至利用门户网站的安全缺陷漏洞来进一步攻击内网;
◆ 业务信息系统的安全防护
例如教务信息管理系统、教学资源管理系统或“一卡通”系统,由于存放大量学籍、成绩和费用等敏感信息,也容易吸引黑客攻击,进行成绩篡改或学历盗用等非法行为;
◆ 校园网用户的上网安全防护
学生是校园网的主要受众群体,部分学生喜欢尝试新鲜的事务,在校内网使用黑客工具尝试攻击,也有学生喜欢用匿名的身份来散步谣言。因此,对校园网用户的上网行为,也需要必要的管控和审计。
◆ 网站WebShell威胁防护
网站页面被非法篡改,是高校面临的安全问题,黑客通过系统、中间件或数据库漏洞,上传WebShell,通过WebShell最终获得系统权限,进而对网站进行非法篡改。通过传统的扫描手段,无法检测到WebShell这样的孤岛文件,如何对此问题进行防护,也是目前面临的问题。
解决方案
盛邦安全采用云端监控预警服务与Web应用安全防护、DDoS防护等边界安全防护设备、终端篡改保护、WebShell检测相结合的立体化防护方案。
实现如下具体解决方案:
◆ 对校园网进行安全监控,包括可用性、安全性和合规性等监控;
◆ 遵循等级保护的要求,在接入边界区域、应用系统区域及数据存储区域部署相应的WAF、ADS及防篡改产品组件;
◆ 结合不同业务系统的特点及开放服务,制定相应的监控策略及防护策略;
◆ 利用监控预警服务与WAF等安全产品的联动能力,对安全事件进行信息共享,同时提供“一键下线”等快速应急处置响应手段。
◆ 通过对WebShell的主动检测手段,排除网站内部的WebShell威胁,保障业务系统的安全;
通过整体方案部署将要实现:
◆ 对门户网站运行态势进行全面监控,且保证风险预警的实时性;
◆ 网站安全得到保证,在报名或查分等关键时期同样能够承受网络流量压力;
◆ 学生及教师等用户访问行为得到安全监管,上网行为得到规范;
◆ 符合监管政策的要求,得到相关单位的认可。
通过盛邦安全提供的校园网站监测预警与立体化防护方案,建立了从安全监控到防护的整体解决方案,既满足了高校实际的安全建设需求,又符合了国家政策法规要求,同时提升运维人员的工作效率。
方案优势
◆ 提供从监控到防护再到事后恢复的闭环安全方案
◆ 具备在紧急事件爆发时的一键断网实现快速应急处置手段
◆ 遵循等级保护要求,符合国家、行业安全政策规范
◆ 具备安全服务的配合支撑能力
相关产品