“等保”成功落地 銳捷助力四川大學(xué)錦江學(xué)院信息安全立新標(biāo)

2018年03月20日18:25 來源： CCTIME飛象網(wǎng)T|T

【移動(dòng)通信網(wǎng)】用“互聯(lián)網(wǎng)+”的模式培養(yǎng)高素質(zhì)的人才，是時(shí)代發(fā)展的趨勢，但這一機(jī)遇中又充滿挑戰(zhàn)。在黑客攻擊高校網(wǎng)絡(luò)威脅頻發(fā)的當(dāng)下，四川大學(xué)錦江學(xué)院以落實(shí)等級(jí)保護(hù)工作為核心，借助銳捷網(wǎng)絡(luò)提供的下一代防火墻、Web應(yīng)用防火墻、網(wǎng)站防篡改系統(tǒng)、身份認(rèn)證系統(tǒng)，構(gòu)建起基于大數(shù)據(jù)分析技術(shù)的態(tài)勢感知平臺(tái)，全面提升網(wǎng)絡(luò)通信、應(yīng)用數(shù)據(jù)、身份管理等方面的風(fēng)控能力，打造出全方位、立體化的防護(hù)新架構(gòu)，為高校網(wǎng)絡(luò)信息安全市場樹立起新的標(biāo)桿。

圖1：四川大學(xué)錦江學(xué)院

“互聯(lián)網(wǎng)+教育”乘風(fēng)波浪小常青藤“等保”建設(shè)立新標(biāo)

四川大學(xué)錦江學(xué)院（以下簡稱“學(xué)院”）是經(jīng)國家教育部批準(zhǔn)、由百年名校四川大學(xué)舉辦的獨(dú)立學(xué)院，其全球視野、全新理念以及與國際教育水準(zhǔn)接軌的舉措，正引領(lǐng)學(xué)院向全國一流本科大學(xué)，中國式的“小常青藤”目標(biāo)邁進(jìn)。

網(wǎng)絡(luò)信息化作為實(shí)現(xiàn)這一目標(biāo)的重要“引擎”，其安全防護(hù)的重要性不言而喻，為進(jìn)一步提高學(xué)院網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力和防護(hù)水平，履行《網(wǎng)絡(luò)安全法》關(guān)于信息安全等級(jí)保護(hù)的責(zé)任，學(xué)院從2017年年初就全面啟動(dòng)重要管理信息系統(tǒng)的信息安全等級(jí)保護(hù)測評(píng)和備案工作。

學(xué)院信息管理中心從管理信息系統(tǒng)（網(wǎng)站）的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)運(yùn)維管理、系統(tǒng)建設(shè)管理等方面進(jìn)行了自查，并借助第三方信息安全等級(jí)測評(píng)機(jī)構(gòu)與銳捷網(wǎng)絡(luò)等專業(yè)廠商的服務(wù)，找出了系統(tǒng)安全現(xiàn)狀與等級(jí)要求的差距，通過現(xiàn)狀數(shù)據(jù)匯總分析，形成了完整準(zhǔn)確的符合等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)安全系統(tǒng)建設(shè)的需求。具體包括以下四個(gè)方面：

第一、網(wǎng)絡(luò)和通信安全。主要是指安全域的邊界防護(hù)設(shè)備需要具備細(xì)粒度的應(yīng)用級(jí)安全策略控制能力，對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)內(nèi)容的訪問控制。

第二、應(yīng)用和數(shù)據(jù)安全。門戶網(wǎng)站向來是黑客攻擊的重要目標(biāo)，應(yīng)采用專業(yè)的應(yīng)用層防護(hù)設(shè)備提升門戶網(wǎng)站安全防護(hù)能力，避免網(wǎng)站被惡意篡改、數(shù)據(jù)泄漏等安全事件發(fā)生。

第三、設(shè)備和計(jì)算安全。不僅需要對(duì)各類用戶的身份信息進(jìn)行有效甄別，還對(duì)重要設(shè)備采用同一用戶兩種及以上的身份鑒別技術(shù)，增加覆蓋主要網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全審計(jì)機(jī)制和技術(shù)措施。

第四、安全數(shù)據(jù)集中管控。需要對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析，形成主動(dòng)的風(fēng)控機(jī)制。

構(gòu)建立體化防御架構(gòu)，滿足“等保2.0”新要求

事實(shí)上，在等保2.0的規(guī)范中，并沒有具體建議使用任何一種產(chǎn)品，它只是要求你的網(wǎng)絡(luò)安全空間達(dá)到某個(gè)安全程度的標(biāo)準(zhǔn)。而在達(dá)成這一要求的整個(gè)過程中，能夠解決“痛點(diǎn)”、滿足應(yīng)用、支持未來擴(kuò)展的網(wǎng)絡(luò)安全產(chǎn)品，無疑是一條最快的捷徑。為此，學(xué)院在銳捷網(wǎng)絡(luò)的支持下，發(fā)揮新一代安全設(shè)備的特性，有針對(duì)性地將整個(gè)網(wǎng)絡(luò)體系的短板和漏洞逐一補(bǔ)齊，發(fā)揮大數(shù)據(jù)技術(shù)的分析能力，滿足等保2.0的新要求。

部署下一代防火墻，安全域?qū)崿F(xiàn)“智能感知”

針對(duì)網(wǎng)絡(luò)邊界安全的顆�；�訪問控制，學(xué)院采用了銳捷RG-WALL1600下一代高性能防火墻，在滿足法規(guī)的要求下，利用“智能感知”特性，將用戶、資源、應(yīng)用的訪問控制實(shí)現(xiàn)智能關(guān)聯(lián)。此外，通過深度狀態(tài)檢測、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、網(wǎng)頁過濾、應(yīng)用層過濾等功能，發(fā)揮ASIC硬件芯片性能優(yōu)勢，突破了硬件處理器對(duì)應(yīng)用層安全檢測的性能瓶頸，在確保極速上網(wǎng)體驗(yàn)的基礎(chǔ)上實(shí)現(xiàn)了防病毒、IPS、行為監(jiān)管、反垃圾郵件等功能。

圖2：銳捷RG-WALL1600打造“智能感知”邊界安全

網(wǎng)站加裝“安全鎖”，嚴(yán)防數(shù)據(jù)篡改、泄露

針對(duì)門戶網(wǎng)站和重要信息系統(tǒng)的高危特性，學(xué)院采用了銳捷網(wǎng)站立體防護(hù)方案，利用防止網(wǎng)頁內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露，防止口令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等特性，對(duì)信息泄露、SQL注入，XSS攻擊等起到了有效攔截的作用，實(shí)現(xiàn)動(dòng)態(tài)化的主動(dòng)防御。

圖3：整體解決方案確保門戶網(wǎng)站安全

建立堡壘機(jī)，確保學(xué)院核心業(yè)務(wù)訪問安全

針對(duì)學(xué)院已經(jīng)建立的財(cái)務(wù)、OA、教務(wù)、考務(wù)、學(xué)籍學(xué)歷、招生錄取等系統(tǒng)的訪問需求，銳捷提供了堡壘機(jī)系統(tǒng)，通過多因素認(rèn)證、訪問授權(quán)、行為審計(jì)等設(shè)置，確保老師和學(xué)生的私密信息安全，將人員、設(shè)備、業(yè)務(wù)、行為、數(shù)據(jù)等多元因素化整為零。

圖4：堡壘機(jī)實(shí)現(xiàn)用戶訪問和行為審計(jì)

網(wǎng)絡(luò)威脅實(shí)時(shí)預(yù)警，大數(shù)據(jù)平臺(tái)提升集中管控能力

在“等保2.0”的要求中，明確提出了要對(duì)部署在網(wǎng)絡(luò)中的設(shè)備進(jìn)行管控、數(shù)據(jù)進(jìn)行匯總和集中分析、對(duì)安全事件進(jìn)行識(shí)別、告警、分析的具體要求。結(jié)合上述要求，學(xué)院通過部署銳捷RG-BDS大數(shù)據(jù)平臺(tái)系統(tǒng)，解決了之前無法對(duì)海量安全日志進(jìn)行挖掘與利用的難題，實(shí)現(xiàn)了多種跨廠商設(shè)備日志的自動(dòng)化收集、標(biāo)準(zhǔn)化和關(guān)聯(lián)分析，降低了安全運(yùn)維人員的時(shí)間成本和技術(shù)門檻，實(shí)時(shí)對(duì)網(wǎng)絡(luò)中存在的安全問題進(jìn)行精準(zhǔn)的預(yù)警和定位。

圖5：銳捷RG-BDS大數(shù)據(jù)平臺(tái)打造全方位態(tài)勢感知能力

為高校網(wǎng)絡(luò)空間“除霾”，讓教育信息化“自由展翅”

在“互聯(lián)網(wǎng)+教育”的風(fēng)口上，各大高校的教育信息化已跨入“智慧校園時(shí)代”，教育新生態(tài)蓬勃發(fā)展。但與此同時(shí)，網(wǎng)絡(luò)安全事件也頻頻發(fā)生，不僅導(dǎo)致了教學(xué)任務(wù)中斷故障和相關(guān)經(jīng)濟(jì)損失，更可能對(duì)教育事業(yè)帶來惡劣影響。而通過一系列安全管理策略的重新梳理，新一代安全設(shè)備陸續(xù)上線，學(xué)院信息化安全工作中的難題迎刃而解，不僅順利通過了等級(jí)保護(hù)測評(píng)，更打造出了能夠螺旋上升，不斷自我加固完善的網(wǎng)絡(luò)威脅防御體系。

針對(duì)此次順利通過“等�！痹u(píng)測和備案工作，學(xué)院信息化領(lǐng)導(dǎo)表示：“互聯(lián)網(wǎng)+”高校教育是一種新的教育變革思想，促使高校教育從封閉走向開放。而《網(wǎng)絡(luò)安全法》的實(shí)施，使學(xué)校管理者身上擔(dān)負(fù)的責(zé)任更重了。通過本次等保評(píng)測工作，學(xué)院不僅掃出了隱患、死角、雷區(qū)，更在銳捷整套解決方案的基礎(chǔ)上實(shí)現(xiàn)了統(tǒng)一認(rèn)證、立體防控、重點(diǎn)監(jiān)管、分權(quán)運(yùn)維、威脅感知，用大數(shù)據(jù)預(yù)警技術(shù)形成了安全防護(hù)的良性循環(huán)，能夠快速地將威脅情報(bào)轉(zhuǎn)換為防御方法，也讓教育信息化的創(chuàng)新有了更廣闊、更自由的“展翅”空間。