首當(dāng)其沖的是Web資產(chǎn)管理問題��,在長時間的發(fā)展過程中��,該校積累了大量的Web應(yīng)用資產(chǎn)�,其中可能存在部分問題資產(chǎn),如果不對這些資產(chǎn)進(jìn)行有效管理�,將可能出現(xiàn)網(wǎng)站私搭亂建、臨時性應(yīng)用無法清理等問題����。而之前網(wǎng)站的申請、審核���、查詢等工作主要基于人工�����,工作繁瑣且辦公效率無法提高���,也無法實現(xiàn)網(wǎng)站上線檢查�、問題資產(chǎn)快速定位與管理等功能����。
另外,網(wǎng)絡(luò)中流竄的篡改�、暗鏈、后門��、漏洞等網(wǎng)絡(luò)安全威脅也對該校的Web數(shù)字資產(chǎn)構(gòu)成嚴(yán)重威脅�,并可能影響正常的教學(xué)、科研秩序�����。該校教育部門希望能夠?qū)@些安全威脅進(jìn)行嚴(yán)格監(jiān)控�����,在安全事件發(fā)生時要能做到及時預(yù)警通知,同時對有問題或不合規(guī)的網(wǎng)站進(jìn)行阻斷(一鍵下線)響應(yīng)處置���。
盛邦安全助該校打造高效Web安全管理平臺
基于該校Web管理與安全方面面臨的挑戰(zhàn)�,盛邦安全制定了定制化的解決方案�。在學(xué)校網(wǎng)絡(luò)出口旁路采用分布式部署治理平臺���,用于自動發(fā)現(xiàn)教育城域網(wǎng)中所有對外提供服務(wù)的Web系統(tǒng)�,并進(jìn)行流量分析和被動式后門檢測�。在網(wǎng)絡(luò)管理區(qū)部署治理平臺管理中心,用于數(shù)據(jù)的統(tǒng)一分析及展現(xiàn)�、策略配置及下發(fā)、Web系統(tǒng)備案���、審核等工作��。并在管理區(qū)分布式部署治理平臺����,各Web系統(tǒng)IP可達(dá)��,承擔(dān)發(fā)現(xiàn)Web漏洞����、系統(tǒng)漏洞����,檢查暗鏈����、敏感詞以及篡改行為監(jiān)測等工作。
通過一段時間的部署��,該校Web管理能力顯著提升�����,治理平臺共學(xué)習(xí)到1000多個網(wǎng)站��,發(fā)現(xiàn)了近百個不合規(guī)的Web站點�����。并通過統(tǒng)一規(guī)劃的IP段��,將自動發(fā)現(xiàn)的站點按部們進(jìn)行了劃分���,以部門為單位進(jìn)行站點的管理及檢測���,對不合規(guī)應(yīng)用����、臨時性應(yīng)用����、僵尸網(wǎng)站做到有效管理,盤活了Web 資產(chǎn)��,同時大大提高了運維人員的工作效率�����。
同時�����,該校還建立了一套Web系統(tǒng)上線檢查及日常監(jiān)控的機(jī)制�����,并對重點網(wǎng)站建立了漏洞基線�,防范不法分子利用漏洞發(fā)起攻擊。在實際運行的過程中��,系統(tǒng)在Web同時發(fā)現(xiàn)了大量后門探測���,成功的對來源IP進(jìn)行了限制�����,阻擋了可能發(fā)生的網(wǎng)絡(luò)攻擊�����。
該校信息中心負(fù)責(zé)人表示:“通過采用盛邦安全Web系統(tǒng)綜合治理解決方案��,我們建立了針對網(wǎng)站的‘資產(chǎn)梳理-備案管理-上線檢查-日常監(jiān)測-立體防護(hù)-應(yīng)急處置’的應(yīng)用安全全生命周期運維管理平臺���,加強(qiáng)了網(wǎng)站的安全集中監(jiān)測、備案管理和檢查����,安全隱患及時告警和實現(xiàn)一鍵下線快速響應(yīng),同時滿足了國家的相關(guān)規(guī)定����,讓我校的教育信息化得以行駛在‘快車道’��?���!?/p>
