教育行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 教育行业解决方案

教育行业Web资产治理防护一体化解决方案

方案概述


通过盛邦安全提供的高校Web资产治理防护一体化方案,为学校信息化中心部门建立一套Web应用资产全生命周期管理平台系统。

通过方案实现对web资产自学习摸底、备案管理、立体化防护、自动化运营、应急响应的全生命周期管理;加强了web资产安全监测和日常维护管理,并能针对web资产安全隐患实时告警。


方案背景


目前高校Web应用存在以下问题:


◆ 高校网站众多,但分属各学院,使用权、管理权分散,管理成本高

◆ 网站私搭乱建现象严重,常规手段无法监测网站数量

◆ 责、权、利不好界定,“网络中心”“信息中心”成为业务部门(如科研处、教务处系统)的替罪羊

◆ 专业人员配置不足

◆ 退运的网站,因为运营和使用属于不同部门 ,因此常常成为孤岛网站

◆ 安全事件频发,防护手段缺失

◆ 无法便捷监控,缺乏预警、响应手段

◆ 科研需求更特殊,常常使得安全被牺牲


解决方案


通过Web资产安全治理平台与WAF等防护探针联动形成一体化综合治理防护解决方案,可实现资产摸底,备案管理,自动化运营,立体化防护,紧急响应集合于一体的整套解决方案。


教育行业Web资产治理防护一体化解决方案.png


方案能力


◆ 摸清家底


Web资产安全治理平台可通过分析交换机的镜像数据,梳理出校园网内在线服务的web资产,生成一个校园网上的web资产台账,并对资产进行分类整理,使用户清楚的了解到有多少资产、多少未知资产、多少合规与不合规资产。对资产进行全面的指纹画像。

Web资产安全治理平台也可以通过Web业务系统访问流量做运营分析,甄别僵尸网站实现真正需要对外服务网站的有效管控。


◆ 备案审核


对外提供服务的合规性应用系统均建立备案流程,通过平台备案管理,可实现web资产的所有权的确认以及资产管理信息登记。提供备案申请、备案审核等流程并能导出公安等保备案表,以及ICP备案自动更新与维护。在备案审核通过后自动进入上线前的安全检查流程,根据校内定制的安全规范策略实现合规性以及安全性的检查,对于存在风险的应用不予以上线退回按要求整改。


◆ 自动化运营


通过自定义时间周期对资产进行安全监控并提供漏洞扫描、漏洞验证和漏洞生命周期管理,对应用系统7*24小时持续监测以及周期性的安全巡检,并从多个维度进行安全性绩效打分排名。自动化运营包括有流量被动分析和主动式监测两方面。通过被动式流量分析发现失陷主机与Webshell的活动情况,主动式监测内容包括系统漏洞监测、Web漏洞监测、敏感词监测、暗链监测、篡改监控敏感词,弱口令等。


◆ 立体化防御


按照等保建设要求,可与监控、防护、审计系统、防篡改系统联动,建立监控、预警、响应、溯源的防御体系监控。


◆ 应急响应


对发现的不合规或存在安全风险的Web业务系统实现应急响应处置措施,可快速实现一键断网或者一键下线,以达到将安全事件的扩散快速遏制和漏洞被利用的风险降低。将存在风险的Web业务下线同时退回给用户部门进行整改。


方案优势


◆ 实现对校园网Web资产的全面梳理,建立动态完整的Web资产台账;

◆ 帮助信息管理人员建立了一套针对web资产发现、审核备案、自动化运营、立体化防护、应急响应退运的全生命周期的治理方案;

◆ 落实Web资产开办审核工作;

◆ 对Web资产进行统一管理、统一防护、统一监测;

◆ 加强Web资产安全监测、测评和检查,查找Web资产安全隐患并及时整改;

◆ 建立Web资产安全监测、应急处置和责任追究机制;

◆ 可拓展形成完善的安全防御体系;

◆ 可与防御探针联动,建立监控、预警、响应、溯源的防御体系;


相关产品


网络资产安全治理平台(RayGate)

Web应用防护系统(RayWAF)

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意