隨著自動化攻擊工具的應(yīng)用，網(wǎng)絡(luò)攻擊的技術(shù)門檻不斷降低，各種類似勒索病毒、挖礦病毒等的新型攻擊手段層出不窮。如何布局網(wǎng)絡(luò)安全建設(shè)，成為云南迪慶州教育局信息化建設(shè)新的使命。

　　云南迪慶州教育局從2018年開始，就嚴格對標《教育信息化2.0行動計劃》的關(guān)鍵路徑、沉淀“教育網(wǎng)絡(luò)安全工作研討會”的安全認知，秉承著“從建設(shè)應(yīng)用到融合創(chuàng)新”的總體方針，在教育城域網(wǎng)的信息化建設(shè)過程中開始同步規(guī)劃安全建設(shè)，補齊信息化建設(shè)的安全防護短板。

聚焦教育城域網(wǎng)，落實網(wǎng)絡(luò)安全

　　憑借多年的網(wǎng)絡(luò)安全實踐，銳捷基于國家《網(wǎng)絡(luò)安全法》及《等級2.0》的安全要求，結(jié)合迪慶州教育城域網(wǎng)業(yè)務(wù)需求進行整體的安全規(guī)劃，設(shè)計了一套合理可落地的安全技術(shù)措施和管理措施，形成了結(jié)構(gòu)化的安全保障框架和新時代背景下的新防護體系，為迪慶州教育城域網(wǎng)安全穩(wěn)定運行保駕護航。

　　基于城域網(wǎng)的“總分”網(wǎng)絡(luò)架構(gòu)，迪慶州教育局下聯(lián)了若干所中小學，如何滿足等保2.0的通信傳輸安全和安全區(qū)域邊界防護要求 ，成為了迪慶州教育局亟需解決的問題 。價格低廉的傳統(tǒng)UTM防護能力較弱，而下一代防火墻全開應(yīng)用層防護功能后性能衰減嚴重，在有限的預算前提下，如何達到防護功能和性能的平衡點?

　　銳捷全新下一代防火墻解決了這個難題，它采用先進的CPU+ASIC硬件芯片融合技術(shù)，突破X86架構(gòu)對應(yīng)用層數(shù)據(jù)檢測的性能瓶頸。 在安全能力上，不僅支持NAT、ACL、DDoS防御等傳統(tǒng)安全功能，同時，也支持豐富的應(yīng)用級安全功能，包括病毒查殺、入侵檢測、APP檢測、文件過濾、惡意URL過濾等。

銳捷全新下一代防火墻融合架構(gòu)

融合網(wǎng)絡(luò)與安全, 構(gòu)建動態(tài)防御體系

　　銳捷結(jié)合等保2.0的相關(guān)要求，給迪慶州教育局設(shè)計并部署了數(shù)據(jù)庫審計、Web應(yīng)用防火墻、入侵檢測及防護系統(tǒng)、運維堡壘機和大數(shù)據(jù)安全平臺防護產(chǎn)品，為迪慶州教育局構(gòu)建了一套“動態(tài)防御體系”。

　　整體方案基于“動態(tài)安全”架構(gòu)，將網(wǎng)絡(luò)與安全進行融合，以合規(guī)為基礎(chǔ)，將場景化安全理念融入其中，主要從三個方面為用戶提供“一站式”的安全進化能力。

　　執(zhí)行采集層： 執(zhí)行網(wǎng)絡(luò)所需的安全策略;采集各類日志、流量、文件等數(shù)據(jù)和信息供“動態(tài)分析層”分析。

　　動態(tài)分析層： 對“執(zhí)行采集層”提供的數(shù)據(jù)和信息進行分析，持續(xù)給出用戶的動態(tài)安全威脅和風險評估，讓用戶掌握整網(wǎng)最新安全狀況，讓“安全看得見”，為用戶提供安全策略決策依據(jù)，必要時給“執(zhí)行采集層”下發(fā)安全策略

　　智能進化層： 為“執(zhí)行采集層”和“動態(tài)分析層”提供安全能力的持續(xù)增強，達成整網(wǎng)安全能力的可持續(xù)演進。

動態(tài)防御體系

　　其中，大數(shù)據(jù)安全平臺RG-BDS 作為關(guān)鍵組件，把客戶網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件和安全設(shè)備等信息資產(chǎn)關(guān)聯(lián)起來，幫助用戶快速定位網(wǎng)絡(luò)安全問題 ，將工單系統(tǒng)和銳捷安全知識庫相結(jié)合，實現(xiàn)責任到人且快速處理問題，讓網(wǎng)絡(luò)安全事件完整閉環(huán)，真正實現(xiàn)網(wǎng)絡(luò)安全的動態(tài)防護。

大數(shù)據(jù)安全平臺構(gòu)建安全管理中心

滿足“等保”要求，信息安全從不掉隊

　　方案堅持“一個中心，三重防護”核心思想，以安全技術(shù)保障、安全管理運營、安全監(jiān)測預警和安全應(yīng)急響應(yīng)為關(guān)鍵抓手，協(xié)助用戶開展等保2.0的定級、備案、建設(shè)整改等工作，切實保障用戶網(wǎng)絡(luò)安全，一系列的安全建設(shè)幫助迪慶州教育局用戶順利通過等保測評。

　　迪慶州教育局信息化建設(shè)負責人表示，“通過與銳捷的合作，我們從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境以及安全管理中心等多個維度確保了迪慶州城域網(wǎng)的安全、可靠和高效運行，順利通過了等保測評，符合我們安全建設(shè)的預期標準。”

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。