语言
中文 英文
教育行业解决方案
首页 > 行业解决方案 > 教育行业解决方案

教育行业网站监测预警与立体化防护解决方案

方案概述


通过在高校部署盛邦安全网站监测预警与立体化防护解决方案,能够实现对Web资产的7*24小时监控,在Web资产出现问题时,通过平台进行告警,既满足了学校实际的安全建设需求,又符合了国家政策法规要求,同时减轻了运维人员的工作压力。该方案以Web网站的安全管理过程为指导,提供从“监控”到“预警”、“检测”到“防护”、“响应”到“溯源”循环管理过程中各个环节的一体化解决方案,通过Web安全产品的动态联动和整体分析,有效提高Web应用安全的工作效率,为网站安全运行保驾护航,实现对高校Web系统的网络安全纵深防御(IATF)的目的。


方案背景


随着信息化进程的推进,高校正在逐步展开了智慧校园的建设,包括统一的身份管理系统、教务管理系统及一卡通系统等。一般情况下,信息系统都是根据实际工作需要的增加而逐步建设的,在开始的时候缺乏统一的规划设计,因此很多系统是独立零散的,甚至部分系统是没有记录所有人或具体内容信息的。同时,不同业务形式的信息系统,所使用的框架和开放服务有所区别,可能面临的威胁风险各不相同,因此需求的安全等级和具体策略也各不相同。


具体的安全需求包括:


门户网站的安全防护

例如学校门户、招生网站和各院系等网站,在招生、学生就业等时期,会有大量的学生或家长集中访问,容易引起黑客的注意,可能对网站进行挂马,造成访客信息泄露;或者进行DDoS攻击,导致网站无法访问;或者篡改网页,造成极坏的社会影响,甚至利用门户网站的安全缺陷漏洞来进一步攻击内网;

业务信息系统的安全防护

例如教务信息管理系统、教学资源管理系统或“一卡通”系统,由于存放大量学籍、成绩和费用等敏感信息,也容易吸引黑客攻击,进行成绩篡改或学历盗用等非法行为;

校园网用户的上网安全防护

学生是校园网的主要受众群体,部分学生喜欢尝试新鲜的事务,在校内网使用黑客工具尝试攻击,也有学生喜欢用匿名的身份来散步谣言。因此,对校园网用户的上网行为,也需要必要的管控和审计。

网站WebShell威胁防护

网站页面被非法篡改,是高校面临的安全问题,黑客通过系统、中间件或数据库漏洞,上传WebShell,通过WebShell最终获得系统权限,进而对网站进行非法篡改。通过传统的扫描手段,无法检测到WebShell这样的孤岛文件,如何对此问题进行防护,也是目前面临的问题。


解决方案


盛邦安全采用云端监控预警服务与Web应用安全防护、DDoS防护等边界安全防护设备、终端篡改保护、WebShell检测相结合的立体化防护方案。


实现如下具体解决方案:

对校园网进行安全监控,包括可用性、安全性和合规性等监控;

遵循等级保护的要求,在接入边界区域、应用系统区域及数据存储区域部署相应的WAF、ADS及防篡改产品组件;

结合不同业务系统的特点及开放服务,制定相应的监控策略及防护策略;

利用监控预警服务与WAF等安全产品的联动能力,对安全事件进行信息共享,同时提供“一键下线”等快速应急处置响应手段。

通过对WebShell的主动检测手段,排除网站内部的WebShell威胁,保障业务系统的安全;


通过整体方案部署将要实现:

对门户网站运行态势进行全面监控,且保证风险预警的实时性;

网站安全得到保证,在报名或查分等关键时期同样能够承受网络流量压力;

学生及教师等用户访问行为得到安全监管,上网行为得到规范;

符合监管政策的要求,得到相关单位的认可。


通过盛邦安全提供的校园网站监测预警与立体化防护方案,建立了从安全监控到防护的整体解决方案,既满足了高校实际的安全建设需求,又符合了国家政策法规要求,同时提升运维人员的工作效率。


image.png


方案优势


提供从监控到防护再到事后恢复的闭环安全方案

具备在紧急事件爆发时的一键断网实现快速应急处置手段

遵循等级保护要求,符合国家、行业安全政策规范

具备安全服务的配合支撑能力


相关产品


网站监控预警平台(RaySaaS)

抗DDoS设备(RayADS)

Web应用防火墙(RayWAF)

网页防篡改系统(RayLock)


典型案例


中国音乐学院

北京电子科技职业学院

北京科技大学

某高职院校网站监控立体化防护方案