网站监控立体防护案例
需求分析
随着信息化进程的推进,高职院校也逐步展开了智慧校园的建设,包括统一的身份管理系统、教务管理系统及一卡通系统等。一般情况下,信息系统都是根据实际工作需要的增加而逐步建设的,在开始的时候缺乏统一的规划设计,因此很多系统是独立零散的,甚至部分系统是没有记录所有人或具体内容信息的。同时,不同业务形式的信息系统,所使用的框架和开放服务有所区别,可能面临的威胁风险各不相同,因此需求的安全等级和具体策略也各不相同。具体的安全需求包括:
1. 门户网站的安全防护
例如学校门户、招生网站和各院系等网站,在招生、学生就业等时期,会有大量的学生或家长集中访问,容易引起黑客的注意,可能对网站进行挂马,造成访客信息泄露;或者进行DDoS攻击,导致网站无法访问;再或者篡改网页,造成较坏的社会影响,甚至利用门户网站的安全缺陷漏洞来进一步攻击内网;
2. 业务信息系统的安全防护
例如教务信息管理系统、教学资源管理系统或“一卡通”系统,由于存放大量学籍、成绩和费用等敏感信息,也容易吸引黑客攻击,进行成绩篡改或学历盗用等非法行为;
3. 校园网用户的上网安全防护
学生是校园网的主要受众群体,部分学生喜欢尝试新鲜的事务,在校内网使用黑客工具尝试攻击,也有学生喜欢用匿名的身份来散步谣言。因此,对校园网用户的上网行为,也需要必要的管控和审计。
解决方案
盛邦安全采用云端监控预警服务与Web应用安全防护、DDoS防护等边界安全防护设备及终端篡改保护相结合的立体化防护方案。
实现如下具体解决方案:
◆ 对校园网进行安全监控,包括可用性、安全性和合规性等监控;
◆ 遵循等级保护的要求,部署相应的WAF、ADS及防篡改产品组件;
◆ 结合不同业务系统的特点及开放服务,制定相应的监控策略及防护策略;
◆ 利用监控预警服务与WAF等安全产品的联动能力,对安全事件进行信息共享,同时提供“一键下线”等快速应急处置响应手段。
实施效果
◆ 门户网站运行态势得到全面监控,且可以保证风险预警的实时性;
◆ 网站安全得到保证,在报名或查分等关键时期同样能够承受网络流量压力;
◆ 学生及教师等用户访问行为得到安全监管,上网行为得到规范;
◆ 符合监管政策的要求,得到相关单位的认可。
应用价值
◆ 提供从监控到防护再到事后恢复的闭环安全方案
◆ 具备在紧急事件爆发时的快速应急处置手段
◆ 遵循等级保护要求,符合国家、行业安全政策规范
◆ 具备安全服务的配合支撑能力
用户评价
通过盛邦安全提供的校园网站监控立体防护方案,建立了从安全监控到防护的整体解决方案,既满足了我校实际的安全建设需求,又符合了国家政策法规要求,同时减轻了运维科人员的工作压力。
相关产品