首當其沖的是Web資產管理問題���,在長時間的發(fā)展過程中,該校積累了大量的Web應用資產���,其中可能存在部分問題資產��,如果不對這些資產進行有效管理�,將可能出現(xiàn)網(wǎng)站私搭亂建���、臨時性應用無法清理等問題。而之前網(wǎng)站的申請���、審核����、查詢等工作主要基于人工,工作繁瑣且辦公效率無法提高�����,也無法實現(xiàn)網(wǎng)站上線檢查����、問題資產快速定位與管理等功能。
另外��,網(wǎng)絡中流竄的篡改�����、暗鏈�����、后門��、漏洞等網(wǎng)絡安全威脅也對該校的Web數(shù)字資產構成嚴重威脅,并可能影響正常的教學���、科研秩序���。該校教育部門希望能夠對這些安全威脅進行嚴格監(jiān)控,在安全事件發(fā)生時要能做到及時預警通知����,同時對有問題或不合規(guī)的網(wǎng)站進行阻斷(一鍵下線)響應處置。
盛邦安全助該校打造高效Web安全管理平臺
基于該校Web管理與安全方面面臨的挑戰(zhàn)�,盛邦安全制定了定制化的解決方案。在學校網(wǎng)絡出口旁路采用分布式部署治理平臺����,用于自動發(fā)現(xiàn)教育城域網(wǎng)中所有對外提供服務的Web系統(tǒng),并進行流量分析和被動式后門檢測����。在網(wǎng)絡管理區(qū)部署治理平臺管理中心,用于數(shù)據(jù)的統(tǒng)一分析及展現(xiàn)�、策略配置及下發(fā)、Web系統(tǒng)備案�、審核等工作。并在管理區(qū)分布式部署治理平臺����,各Web系統(tǒng)IP可達����,承擔發(fā)現(xiàn)Web漏洞���、系統(tǒng)漏洞,檢查暗鏈����、敏感詞以及篡改行為監(jiān)測等工作。
通過一段時間的部署�,該校Web管理能力顯著提升,治理平臺共學習到1000多個網(wǎng)站�,發(fā)現(xiàn)了近百個不合規(guī)的Web站點。并通過統(tǒng)一規(guī)劃的IP段���,將自動發(fā)現(xiàn)的站點按部們進行了劃分����,以部門為單位進行站點的管理及檢測���,對不合規(guī)應用��、臨時性應用�����、僵尸網(wǎng)站做到有效管理�����,盤活了Web 資產��,同時大大提高了運維人員的工作效率����。
同時,該校還建立了一套Web系統(tǒng)上線檢查及日常監(jiān)控的機制����,并對重點網(wǎng)站建立了漏洞基線,防范不法分子利用漏洞發(fā)起攻擊��。在實際運行的過程中����,系統(tǒng)在Web同時發(fā)現(xiàn)了大量后門探測,成功的對來源IP進行了限制��,阻擋了可能發(fā)生的網(wǎng)絡攻擊。
該校信息中心負責人表示:“通過采用盛邦安全Web系統(tǒng)綜合治理解決方案�,我們建立了針對網(wǎng)站的‘資產梳理-備案管理-上線檢查-日常監(jiān)測-立體防護-應急處置’的應用安全全生命周期運維管理平臺,加強了網(wǎng)站的安全集中監(jiān)測�����、備案管理和檢查���,安全隱患及時告警和實現(xiàn)一鍵下線快速響應,同時滿足了國家的相關規(guī)定���,讓我校的教育信息化得以行駛在‘快車道’�����?���!?/p>
