一、項(xiàng)目背景

目前學(xué)校已基本建立等保安全體系，但隨著網(wǎng)絡(luò)安全威脅日趨嚴(yán)重，已無(wú)法符合等保2.0體系要求。學(xué)校部分安全設(shè)備使用年限較長(zhǎng)，已過維保期，存在著大量的安全威脅和數(shù)據(jù)泄露風(fēng)險(xiǎn)。

同時(shí)，學(xué)?，F(xiàn)有數(shù)據(jù)容災(zāi)備份設(shè)備存在存儲(chǔ)容量不足的狀況，亟需增配一臺(tái)異地部署，兩臺(tái)設(shè)備進(jìn)行互備，提高學(xué)校數(shù)據(jù)的整體安全性。

二、產(chǎn)品及解決方案

1、網(wǎng)絡(luò)出口邊界區(qū)域

對(duì)現(xiàn)有的兩臺(tái)防火墻開通防病毒功能模塊，主動(dòng)對(duì)互聯(lián)網(wǎng)的流量進(jìn)行過濾并攔截病毒、木馬等惡意軟件，有效避免了病毒所給內(nèi)網(wǎng)終端及業(yè)務(wù)數(shù)據(jù)帶來(lái)的損失和影響；

2、核心區(qū)域

替換原有過保的上網(wǎng)行為管理設(shè)備，結(jié)合認(rèn)證計(jì)費(fèi)系統(tǒng)，實(shí)現(xiàn)對(duì)上網(wǎng)用戶的實(shí)名制行為審計(jì)和日志記錄；

3、運(yùn)維管理區(qū)

1）替換原有過保的安全審計(jì)設(shè)備，同時(shí)對(duì)操作的過程進(jìn)行日志保留；

2）對(duì)已過保的 VPN 設(shè)備進(jìn)行續(xù)保升級(jí)，實(shí)現(xiàn)外網(wǎng)用戶訪問內(nèi)容資源的控制和管理；

3）通過第三方漏洞掃描服務(wù)，定期對(duì)學(xué)校智慧校園平臺(tái)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)存在風(fēng)險(xiǎn)漏洞，及時(shí)進(jìn)行修復(fù)，提供漏洞掃描報(bào)告，包含漏洞整改意見及漏洞修復(fù)處理方法；

4、數(shù)據(jù)中心邊界區(qū)域

對(duì)已過保的 WEB 應(yīng)用網(wǎng)關(guān)設(shè)備進(jìn)行續(xù)保升級(jí)，針對(duì) WEB 應(yīng)用的攻擊行為進(jìn)行防護(hù)，防止 SQL 注入、跨站腳本、網(wǎng)頁(yè)被篡改等攻擊；

5、數(shù)據(jù)中心虛擬化區(qū)域

1）對(duì)現(xiàn)有虛擬化防護(hù)防護(hù)平臺(tái)進(jìn)行授權(quán)擴(kuò)容，實(shí)現(xiàn)對(duì)剩余計(jì)算節(jié)點(diǎn)東西流量的安全防護(hù)，幫助學(xué)校等搭建安全、合規(guī)的“綠色” 虛擬化平臺(tái)，為學(xué)校數(shù)據(jù)中心云資源池提供更有效的安全保護(hù)；

2）新增一臺(tái)數(shù)據(jù)備份設(shè)備，當(dāng)業(yè)務(wù)發(fā)生數(shù)據(jù)損壞或者丟失等，造成業(yè)務(wù)中斷時(shí)，可以利用異地備份數(shù)據(jù)進(jìn)行快速恢復(fù)，兩臺(tái)數(shù)據(jù)備份設(shè)備采用高可用部署，保障備份數(shù)據(jù)的可靠性。

三、客戶價(jià)值

1、通過校園網(wǎng)絡(luò)安全的建設(shè)，完善學(xué)校信息安全的整體防護(hù)體系，確?，F(xiàn)有網(wǎng)絡(luò)和智慧校園業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行，防范重大信息安全事件的發(fā)生，在信息安全事件發(fā)生后，能及時(shí)響應(yīng)、協(xié)同處置、有效恢復(fù)。

2、滿足等保 2.0 二級(jí)的建設(shè)要求，夯實(shí)信息化建設(shè)基礎(chǔ)，保障信息化系統(tǒng)穩(wěn)定高效運(yùn)行，推進(jìn)智慧校園安全建設(shè)，提高學(xué)校校信息化管理水平，從而提高信息安全性；

3、基于安全基礎(chǔ)設(shè)施、以安全策略為指導(dǎo)，通過相關(guān)安全設(shè)備，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理通信到網(wǎng)絡(luò)、系統(tǒng)平臺(tái)直至數(shù)據(jù)和應(yīng)用平臺(tái)的各個(gè)層面的安全需求，構(gòu)建全面、完整、高效的學(xué)校信息安全體系構(gòu)架。從而在信息化整體發(fā)展的基礎(chǔ)上,極大地提高學(xué)校的整體安全等級(jí)，為保障智慧校園的發(fā)展提供堅(jiān)實(shí)的信息安全保障。