客戶背景

四川某職業(yè)技術(shù)學(xué)院是全國水利行業(yè)示范性高職院校、四川省示范性高職院校、四川省優(yōu)質(zhì)高等職業(yè)院校建設(shè)計(jì)劃立項(xiàng)建設(shè)院校。學(xué)院努力推進(jìn)水利相關(guān)專業(yè)教學(xué)改革，培養(yǎng)大批新型基層水利水電人才。落實(shí)《網(wǎng)絡(luò)安全法》與等級保護(hù)制度，建立安全信息化環(huán)境，是學(xué)校信息化和網(wǎng)絡(luò)安全建設(shè)的首要任務(wù)。

客戶痛點(diǎn)

多年來，學(xué)院以“教學(xué)實(shí)踐為中心”建設(shè)網(wǎng)絡(luò)架構(gòu)和進(jìn)行業(yè)務(wù)部署，但安全問題逐步顯現(xiàn)，如業(yè)務(wù)之間邊界模糊、訪問策略粗放或缺失、安全風(fēng)險(xiǎn)難發(fā)現(xiàn)等。同時(shí)隨著學(xué)院智慧校園建設(shè)的不斷完善，虛擬化技術(shù)、移動(dòng)終端技術(shù)等新技術(shù)的使用，網(wǎng)絡(luò)安全問題日益突出，主要體現(xiàn)在以下幾個(gè)方面:

NO.1    黑鏈站群安全問題

網(wǎng)站建設(shè)時(shí)間較早，存在的安全隱患較多，也曾發(fā)生黑鏈?zhǔn)录?，對學(xué)院的形象產(chǎn)生較大影響。

NO.2    主管部門安全要求

主管單位定期對高職校開展安全風(fēng)險(xiǎn)檢測，對檢出的安全問題限期內(nèi)責(zé)令整改及通報(bào)，高職校需滿足主管部門的安全建設(shè)要求。

NO.3    落實(shí)網(wǎng)絡(luò)安全法集等保2.0                                              

隨著《網(wǎng)絡(luò)安全法》的出臺和網(wǎng)絡(luò)安全等級保護(hù)制度 2.0 標(biāo)準(zhǔn)的實(shí)行，以《網(wǎng)絡(luò)安全法》作為工作指引，將等級保 護(hù)與學(xué)校信息化現(xiàn)狀結(jié)合，在滿足等級保護(hù)基本要求的基礎(chǔ)上建設(shè)合規(guī)、有效的網(wǎng)絡(luò)安全體系已成為上海工 美的首要大事，同時(shí)，還需真正為學(xué)校網(wǎng)絡(luò)提供簡單易用的有效防護(hù)，在幫助信息中心縮減運(yùn)維壓力的同時(shí)， 為上海工美建立安全可靠的信息化環(huán)境。

解決方案

我們秉持“持續(xù)保護(hù)、不止合規(guī)”的核心理念，攜手某廠商的安全解決方案，將等級保護(hù)合規(guī)建設(shè)與高職校業(yè)務(wù)及特點(diǎn)深入結(jié)合，建立“持續(xù)檢測、安全可 視、協(xié)同聯(lián)動(dòng)”的動(dòng)態(tài)一體化防御，以及等保 2.0 的全生命周期服務(wù)支撐，實(shí)現(xiàn)高職校與信息化建設(shè)的深度融合。

（1）安全域劃分與防護(hù)                                              

針對學(xué)院站群以及內(nèi)網(wǎng)業(yè)務(wù)實(shí)際情況，通過分區(qū)分域的思想，采用某廠商下一代防火墻實(shí)現(xiàn)對各區(qū)域間的隔離訪問，進(jìn) 而達(dá)到應(yīng)用級的訪問控制和防護(hù)。此外利用自身在網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)驗(yàn)，對學(xué)院的教學(xué)業(yè)務(wù)的應(yīng)用特點(diǎn)分析，梳理業(yè)務(wù)關(guān)系和訪問對象，為學(xué)院制定針對性的防護(hù)措施和控制策略，從東西向與南北向的攻擊角度進(jìn)行全面防護(hù)，實(shí)現(xiàn)合理、安全的網(wǎng)絡(luò)架構(gòu)優(yōu)化。經(jīng)過一段時(shí)間的穩(wěn)定運(yùn)行，目前圖書館、教務(wù)系統(tǒng)及數(shù)據(jù)等核心業(yè)務(wù)也已遷移到各安全域 內(nèi)，實(shí)現(xiàn)了一體化、平臺化的整合和統(tǒng)一管理。

（2）校外師生 VPN 的安全接入訪問                                                

將部分暴露在公網(wǎng)的內(nèi)部業(yè)務(wù)系統(tǒng)遷入內(nèi)網(wǎng)安全域內(nèi)，通過部署深信服 SSL VPN 實(shí)現(xiàn)安全訪問，減少攻擊面。同時(shí) SSL VPN 作為新形態(tài)的移動(dòng)應(yīng)用門戶，VPN 接入后即可找到所需資源，方便用戶使用，另外基于權(quán)限應(yīng)用發(fā)布的安全性得到 提升的同時(shí)，體驗(yàn)也得到全面改善。

（3）高效持續(xù)檢測安全威脅                                              

以某廠商安全感知平臺為中心，結(jié)合安全威脅情報(bào)等構(gòu)建安全大腦，對學(xué)院的網(wǎng)絡(luò)環(huán)境中各類安全風(fēng)險(xiǎn)進(jìn)行識別、預(yù)警 及可視化呈現(xiàn)，能夠及時(shí)發(fā)現(xiàn)僵尸網(wǎng)絡(luò)、勒索病毒等威脅和安全隱患。同時(shí)對攻擊行為的跟蹤溯源能力;直觀的安全可 視化呈現(xiàn)也讓網(wǎng)絡(luò)安全管理變化簡單易行。

（4）智能聯(lián)動(dòng)，整體協(xié)防                                                

選用的某廠商下一代防火墻、上網(wǎng)行為管理等安全設(shè)備支持與安全感知平臺進(jìn)行聯(lián)動(dòng)，當(dāng)安全感知平臺發(fā)現(xiàn)異?；蛑悄苎信袨?攻擊威脅時(shí)，邊界設(shè)備將進(jìn)行自動(dòng)封堵。將防御模式從傳統(tǒng)的被動(dòng)防御向主動(dòng)防御升級，提升防護(hù)效果，同時(shí)也大大降低 了運(yùn)維工作量與難度。

價(jià)值闡述

NO.1    全網(wǎng)脆弱性一目了然，充分洞察潛在風(fēng)險(xiǎn)

通過我們?yōu)閷W(xué)院設(shè)計(jì)的網(wǎng)絡(luò)安全等級保護(hù)解決方案，幫助學(xué)院梳理教學(xué)資產(chǎn)以及對脆弱性進(jìn)行分析，例如漏洞、 弱密碼、明文傳輸?shù)?，幫助學(xué)員精準(zhǔn)定位風(fēng)險(xiǎn)用戶，并協(xié)助處置。

NO.2    勒索病毒等高級威脅持續(xù)檢測和聯(lián)動(dòng)防御，保障全網(wǎng)安全                                                                                          

通過大數(shù)據(jù)分析、人工智能和UEBA等新技術(shù)，幫助用戶定位內(nèi)網(wǎng)潛在的高級風(fēng)險(xiǎn)，如勒索病毒、 挖掘病毒以及APT攻擊等，并通過深信服專家服務(wù)和端點(diǎn)防護(hù)軟件一鍵處置。

NO.3    參照標(biāo)準(zhǔn)設(shè)計(jì)，等級保護(hù)2.0合規(guī)要求

以最新的《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》標(biāo)準(zhǔn)，基于“一個(gè)中心、三重防護(hù)”的安全理念和 “分區(qū)分域”的設(shè)計(jì)原則，充分滿足等級保護(hù)2.0合規(guī)要求，協(xié)助用戶順利通過等級保護(hù)測評。

客戶評價(jià)

“我們非常欣賞極云的項(xiàng)目管理能力和資源調(diào)配能力，技術(shù)團(tuán)隊(duì)對項(xiàng)目的規(guī)劃、工作安排和項(xiàng)目變更的管理都是非常到位的，在合作過程中，我們真切地感受到他們的高度關(guān)注和熱情投入，未來我們也非常期盼能繼續(xù)與極云團(tuán)隊(duì)展開更深層的合作”

-- 四川某職業(yè)技術(shù)學(xué)院信息科劉主任