隨著自動(dòng)化攻擊工具的應(yīng)用，網(wǎng)絡(luò)攻擊的技術(shù)門檻不斷降低，各種類似勒索病毒、挖礦病毒等的新型攻擊手段層出不窮。如何布局網(wǎng)絡(luò)安全建設(shè)，成為云南迪慶州教育局信息化建設(shè)新的使命。

云南迪慶州教育局從2018年開始，就嚴(yán)格對(duì)標(biāo)《教育信息化2.0行動(dòng)計(jì)劃》的關(guān)鍵路徑、沉淀“教育網(wǎng)絡(luò)安全工作研討會(huì)”的安全認(rèn)知，秉承著“從建設(shè)應(yīng)用到融合創(chuàng)新”的總體方針，在教育城域網(wǎng)的信息化建設(shè)過程中開始同步規(guī)劃安全建設(shè)，補(bǔ)齊信息化建設(shè)的安全防護(hù)短板。

聚焦教育城域網(wǎng)，落實(shí)網(wǎng)絡(luò)安全

憑借多年的網(wǎng)絡(luò)安全實(shí)踐，銳捷基于國家《網(wǎng)絡(luò)安全法》及《等級(jí)2.0》的安全要求，結(jié)合迪慶州教育城域網(wǎng)業(yè)務(wù)需求進(jìn)行整體的安全規(guī)劃，設(shè)計(jì)了一套合理可落地的安全技術(shù)措施和管理措施，形成了結(jié)構(gòu)化的安全保障框架和新時(shí)代背景下的新防護(hù)體系，為迪慶州教育城域網(wǎng)安全穩(wěn)定運(yùn)行保駕護(hù)航。

基于城域網(wǎng)的“總分”網(wǎng)絡(luò)架構(gòu)，迪慶州教育局下聯(lián)了若干所中小學(xué)，如何滿足等保2.0的通信傳輸安全和安全區(qū)域邊界防護(hù)要求，成為了迪慶州教育局亟需解決的問題。價(jià)格低廉的傳統(tǒng)UTM防護(hù)能力較弱，而下一代防火墻全開應(yīng)用層防護(hù)功能后性能衰減嚴(yán)重，在有限的預(yù)算前提下，如何達(dá)到防護(hù)功能和性能的平衡點(diǎn)？

銳捷全新下一代防火墻解決了這個(gè)難題，它采用先進(jìn)的CPU+ASIC硬件芯片融合技術(shù)，突破X86架構(gòu)對(duì)應(yīng)用層數(shù)據(jù)檢測的性能瓶頸。在安全能力上，不僅支持NAT、ACL、DDoS防御等傳統(tǒng)安全功能，同時(shí)，也支持豐富的應(yīng)用級(jí)安全功能，包括病毒查殺、入侵檢測、APP檢測、文件過濾、惡意URL過濾等。

▼銳捷全新下一代防火墻融合架構(gòu)

融合網(wǎng)絡(luò)與安全, 構(gòu)建動(dòng)態(tài)防御體系

銳捷結(jié)合等保2.0的相關(guān)要求，給迪慶州教育局設(shè)計(jì)并部署了數(shù)據(jù)庫審計(jì)、Web應(yīng)用防火墻、入侵檢測及防護(hù)系統(tǒng)、運(yùn)維堡壘機(jī)和大數(shù)據(jù)安全平臺(tái)防護(hù)產(chǎn)品，為迪慶州教育局構(gòu)建了一套“動(dòng)態(tài)防御體系”。

整體方案基于“動(dòng)態(tài)安全”架構(gòu)，將網(wǎng)絡(luò)與安全進(jìn)行融合，以合規(guī)為基礎(chǔ)，將場景化安全理念融入其中，主要從三個(gè)方面為用戶提供“一站式”的安全進(jìn)化能力。

執(zhí)行采集層：執(zhí)行網(wǎng)絡(luò)所需的安全策略；采集各類日志、流量、文件等數(shù)據(jù)和信息供“動(dòng)態(tài)分析層”分析。

動(dòng)態(tài)分析層：對(duì)“執(zhí)行采集層”提供的數(shù)據(jù)和信息進(jìn)行分析，持續(xù)給出用戶的動(dòng)態(tài)安全威脅和風(fēng)險(xiǎn)評(píng)估，讓用戶掌握整網(wǎng)最新安全狀況，讓“安全看得見”，為用戶提供安全策略決策依據(jù)，必要時(shí)給“執(zhí)行采集層”下發(fā)安全策略

智能進(jìn)化層：為“執(zhí)行采集層”和“動(dòng)態(tài)分析層”提供安全能力的持續(xù)增強(qiáng)，達(dá)成整網(wǎng)安全能力的可持續(xù)演進(jìn)。

▼動(dòng)態(tài)防御體系

其中，大數(shù)據(jù)安全平臺(tái)RG-BDS作為關(guān)鍵組件，把客戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件和安全設(shè)備等信息資產(chǎn)關(guān)聯(lián)起來，幫助用戶快速定位網(wǎng)絡(luò)安全問題，將工單系統(tǒng)和銳捷安全知識(shí)庫相結(jié)合，實(shí)現(xiàn)責(zé)任到人且快速處理問題，讓網(wǎng)絡(luò)安全事件完整閉環(huán)，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)。

▼大數(shù)據(jù)安全平臺(tái)構(gòu)建安全管理中心

滿足“等保”要求，信息安全從不掉隊(duì)

方案堅(jiān)持“一個(gè)中心，三重防護(hù)”核心思想，以安全技術(shù)保障、安全管理運(yùn)營、安全監(jiān)測預(yù)警和安全應(yīng)急響應(yīng)為關(guān)鍵抓手，協(xié)助用戶開展等保2.0的定級(jí)、備案、建設(shè)整改等工作，切實(shí)保障用戶網(wǎng)絡(luò)安全，一系列的安全建設(shè)幫助迪慶州教育局用戶順利通過等保測評(píng)。

迪慶州教育局信息化建設(shè)負(fù)責(zé)人表示，“通過與銳捷的合作，我們從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境以及安全管理中心等多個(gè)維度確保了迪慶州城域網(wǎng)的安全、可靠和高效運(yùn)行，順利通過了等保測評(píng)，符合我們安全建設(shè)的預(yù)期標(biāo)準(zhǔn)。”

如您需要銳捷安全，請(qǐng)留下您的聯(lián)系方式