南京来构助力徐州工业职业技术学院推进智慧校园信息系统等级保护建设

建设背景

随着勒索病毒和安全攻击事件频发，攻击手段越来越复杂化、多样化、隐藏化、潜伏周期也相当长，无法预知到攻击的爆发点,因此根据国家和江苏省对网络建设和安全、教育信息化规划及《江苏高校智慧校园指导意见》等文件精神，结合其他高校信息化建设经验，以及学校转型发展及专业综合评估和合作评估对信息化教学及服务相关要求，徐州工业职业技术学院将按照《中华人民共和国网络安全法》规定，参照信息系统等级保护相关要求，以及上级领导部门对网络信息安全工作推进力度，对标二级的等级保护要求积极增补网络信息安全软硬件，提升校园网网络信息安全水平，按期进行等级保护测评。

建设目标

经过前期的多次沟通与交流，结合现状，徐州工业职业技术学院此次建设需要实现以下功能：

1、具备前瞻性，关联性的发现网络中存在的安全隐患，比如早期就可以发现勒索病毒的特征并予以清除；暴力破解、RDP漏洞攻击、SQL 注入、驱动人生等攻击防御；

2、能够实现校园网整体安全情况一目了然，事前、事中、事后都能够用大数据，图形化，大屏的方式呈现，对校园网安全防御具备相当高的指导性；

3、在防御校园网南北向安全的情况下，同时能够实现校园网内部东西向流量的安全感知，对于横向威胁能够及时检测，防御和响应；

4、学校的Web流量、办事大厅、统一身份认证门户等业务单台服务器目前已经无法承载，而且存在单点故障，因此需要应用层级别的负载均衡，更优的解决大并发、大流量情况下业务访问的流畅度，提高用户访问体验度等；

5、数据中心应用层需要跟校内、校外隔离，而不是传统方式只防校外攻击，同时虚拟化服务器的安全也很重要，防止某一个虚拟机被感染，东西向病毒流量蔓延，从而整个数据中心都会被影响。我们需要形成可视化、图形化的报表，便于安全防御工作的开展；

6、未来还能够和云端联动，最短时间防御攻击和修复漏洞隐患等；

7、每季度形成一个科学的安全事件文件，提前规划和预防，便于使用者决策。

解决方案

针对徐州工业职业技术学院以上的需求，我公司提供了基于教育行业等级保护的解决方案：

1、在数据中心出口边界处，透明部署一台深信服下一代入侵防御系统NIPS设备。

深信服下一代入侵防御系统NIPS不仅可以应对对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、暴力破解，而且可以通过多维度的检测技术包含基于AI和沙箱等技术实现识别的精确性，可及时准确发现各类非法入侵攻击行为，并执行实时精确阻断，主动而高效地保护用户网络安全。

2、在核心交换机上，单臂部署一台深信服应用交付AD设备。

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控，同时根据预设规则，将用户的访问请求分配给相应的数据中心、链路以及服务器，进而实现数据流的合理分配，使所有的数据中心、链路和服务器都得到充分利用。

3、在核心交换机上，旁挂部署一台态势感知平台SIP和一台潜伏威胁探针STA，构成安全感知平台。

深信服安全感知平台定位为客户的安全大脑，是一个集检测、可视、响应处置于一体的大数据安全分析平台。产品以大数据分析为核心，结合了威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA流量分析、可视化等技术，对全网安全进行可视，帮助用户看清业务、看到威胁、看懂风险，并辅助用户决策。

4、在数据中心虚拟化服务器上，部署的深信服终端检测与响应EDR。

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。

价值总结

年初，通过我司实施交付后，给徐州工业职业技术学院带来的价值如下：

1、威胁防御更加全面

纵深防御壁垒：通过网络边界和终端的安全防御全覆盖，构建由终端到网络的纵深防御能力；

全面风险可视：基于网络侧南北向恶意内容检测，结合终端侧东西向横向威胁检测，构建基于主机的横向及外联攻击画像，提供全面完整的风险可视化能力。

2、威胁防御更加有效

热点攻击处置：基于网络及终端的威胁线索深度关联，网络流量层分析威胁的特征结合终端层的恶意载荷行为分析，精准定位诸如无文件攻击、勒索病毒、挖矿病毒等热点攻击；

威胁处置闭环：在流量层发现恶意流量，溯源定位攻击主机，并发起对攻击主机的全局扫描、分析、举证、闭环处置；在终端发生远控行为在流量层对远控主机进行联动封锁。

3、安全运维更加便捷

运维效率提升：相对于网络与终端各自为政的管理方式，网端联动可实现全局预警，全面风险可视，降低安全建设的总体成本；

风险一键处置：依托网端智能联动，通过安全运营中心的一键处置，自动化处置威胁。

4、合理利用后端服务器资源

通过丰富的负载均衡算法实现后端服务器的合理利用，同时建立有效的健康检查机制判断后台服务器的可用性，确保业务系统的稳定性和可靠性。

5、高校合规持续保障

随着《网络安全法》、《关键信息基础设施保护条例》以及《网络安全等级保护条例》的发布，监管层面要求企业对核心资产的安全性需要进行充分保障，对于企业网络与通信安全、设备和计算安全需要重点保障，满足企业合规的需求。