随着自动化攻击工具的应用,网络攻击的技术门槛不断降低,各种类似勒索病毒、挖矿病毒等的新型攻击手段层出不穷。如何布局网络安全建设,成为云南迪庆州教育局信息化建设新的使命。
云南迪庆州教育局从2018年开始,就严格对标《教育信息化2.0行动计划》的关键路径、沉淀“教育网络安全工作研讨会”的安全认知,秉承着“从建设应用到融合创新”的总体方针,在教育城域网的信息化建设过程中开始同步规划安全建设,补齐信息化建设的安全防护短板。
聚焦教育城域网,落实网络安全
凭借多年的网络安全实践,锐捷基于国家《网络安全法》及《等级2.0》的安全要求,结合迪庆州教育城域网业务需求进行整体的安全规划,设计了一套合理可落地的安全技术措施和管理措施,形成了结构化的安全保障框架和新时代背景下的新防护体系,为迪庆州教育城域网安全稳定运行保驾护航。
基于城域网的“总分”网络架构,迪庆州教育局下联了若干所中小学,如何满足等保2.0的通信传输安全和安全区域边界防护要求 ,成为了迪庆州教育局亟需解决的问题 。价格低廉的传统UTM防护能力较弱,而下一代防火墙全开应用层防护功能后性能衰减严重,在有限的预算前提下,如何达到防护功能和性能的平衡点?
锐捷全新下一代防火墙解决了这个难题,它采用先进的CPU+ASIC硬件芯片融合技术,突破X86架构对应用层数据检测的性能瓶颈。 在安全能力上,不仅支持NAT、ACL、DDoS防御等传统安全功能,同时,也支持丰富的应用级安全功能,包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。
锐捷全新下一代防火墙融合架构
融合网络与安全, 构建动态防御体系
锐捷结合等保2.0的相关要求,给迪庆州教育局设计并部署了数据库审计、Web应用防火墙、入侵检测及防护系统、运维堡垒机和大数据安全平台防护产品,为迪庆州教育局构建了一套“动态防御体系”。
整体方案基于“动态安全”架构,将网络与安全进行融合,以合规为基础,将场景化安全理念融入其中,主要从三个方面为用户提供“一站式”的安全进化能力。
执行采集层: 执行网络所需的安全策略;采集各类日志、流量、文件等数据和信息供“动态分析层”分析。
动态分析层: 对“执行采集层”提供的数据和信息进行分析,持续给出用户的动态安全威胁和风险评估,让用户掌握整网最新安全状况,让“安全看得见”,为用户提供安全策略决策依据,必要时给“执行采集层”下发安全策略
智能进化层: 为“执行采集层”和“动态分析层”提供安全能力的持续增强,达成整网安全能力的可持续演进。
动态防御体系
其中,大数据安全平台RG-BDS作为关键组件,把客户网络中的网络设备、服务器、数据库、中间件和安全设备等信息资产关联起来,帮助用户快速定位网络安全问题 ,将工单系统和锐捷安全知识库相结合,实现责任到人且快速处理问题,让网络安全事件完整闭环,真正实现网络安全的动态防护。
大数据安全平台构建安全管理中心
满足“等保”要求,信息安全从不掉队
方案坚持“一个中心,三重防护”核心思想,以安全技术保障、安全管理运营、安全监测预警和安全应急响应为关键抓手,协助用户开展等保2.0的定级、备案、建设整改等工作,切实保障用户网络安全,一系列的安全建设帮助迪庆州教育局用户顺利通过等保测评。
迪庆州教育局信息化建设负责人表示,“通过与锐捷的合作,我们从安全通信网络、安全区域边界、安全计算环境以及安全管理中心等多个维度确保了迪庆州城域网的安全、可靠和高效运行,顺利通过了等保测评,符合我们安全建设的预期标准。”
|
