首當(dāng)其沖的是Web資產(chǎn)管理問(wèn)題,在長(zhǎng)時(shí)間的發(fā)展過(guò)程中,該校積累了大量的Web應(yīng)用資產(chǎn)�����,其中可能存在部分問(wèn)題資產(chǎn),如果不對(duì)這些資產(chǎn)進(jìn)行有效管理��,將可能出現(xiàn)網(wǎng)站私搭亂建�����、臨時(shí)性應(yīng)用無(wú)法清理等問(wèn)題�����。而之前網(wǎng)站的申請(qǐng)����、審核����、查詢等工作主要基于人工,工作繁瑣且辦公效率無(wú)法提高��,也無(wú)法實(shí)現(xiàn)網(wǎng)站上線檢查�����、問(wèn)題資產(chǎn)快速定位與管理等功能。
另外��,網(wǎng)絡(luò)中流竄的篡改����、暗鏈、后門����、漏洞等網(wǎng)絡(luò)安全威脅也對(duì)該校的Web數(shù)字資產(chǎn)構(gòu)成嚴(yán)重威脅,并可能影響正常的教學(xué)�、科研秩序。該校教育部門希望能夠?qū)@些安全威脅進(jìn)行嚴(yán)格監(jiān)控�,在安全事件發(fā)生時(shí)要能做到及時(shí)預(yù)警通知,同時(shí)對(duì)有問(wèn)題或不合規(guī)的網(wǎng)站進(jìn)行阻斷(一鍵下線)響應(yīng)處置���。
盛邦安全助該校打造高效Web安全管理平臺(tái)
基于該校Web管理與安全方面面臨的挑戰(zhàn)���,盛邦安全制定了定制化的解決方案。在學(xué)校網(wǎng)絡(luò)出口旁路采用分布式部署治理平臺(tái)�����,用于自動(dòng)發(fā)現(xiàn)教育城域網(wǎng)中所有對(duì)外提供服務(wù)的Web系統(tǒng),并進(jìn)行流量分析和被動(dòng)式后門檢測(cè)���。在網(wǎng)絡(luò)管理區(qū)部署治理平臺(tái)管理中心��,用于數(shù)據(jù)的統(tǒng)一分析及展現(xiàn)��、策略配置及下發(fā)�、Web系統(tǒng)備案�����、審核等工作����。并在管理區(qū)分布式部署治理平臺(tái),各Web系統(tǒng)IP可達(dá)����,承擔(dān)發(fā)現(xiàn)Web漏洞、系統(tǒng)漏洞����,檢查暗鏈、敏感詞以及篡改行為監(jiān)測(cè)等工作�。
通過(guò)一段時(shí)間的部署,該校Web管理能力顯著提升����,治理平臺(tái)共學(xué)習(xí)到1000多個(gè)網(wǎng)站,發(fā)現(xiàn)了近百個(gè)不合規(guī)的Web站點(diǎn)���。并通過(guò)統(tǒng)一規(guī)劃的IP段����,將自動(dòng)發(fā)現(xiàn)的站點(diǎn)按部們進(jìn)行了劃分���,以部門為單位進(jìn)行站點(diǎn)的管理及檢測(cè)����,對(duì)不合規(guī)應(yīng)用����、臨時(shí)性應(yīng)用、僵尸網(wǎng)站做到有效管理����,盤活了Web 資產(chǎn)���,同時(shí)大大提高了運(yùn)維人員的工作效率。
同時(shí)�,該校還建立了一套Web系統(tǒng)上線檢查及日常監(jiān)控的機(jī)制,并對(duì)重點(diǎn)網(wǎng)站建立了漏洞基線�����,防范不法分子利用漏洞發(fā)起攻擊�。在實(shí)際運(yùn)行的過(guò)程中,系統(tǒng)在Web同時(shí)發(fā)現(xiàn)了大量后門探測(cè)�����,成功的對(duì)來(lái)源IP進(jìn)行了限制�,阻擋了可能發(fā)生的網(wǎng)絡(luò)攻擊。
該校信息中心負(fù)責(zé)人表示:“通過(guò)采用盛邦安全Web系統(tǒng)綜合治理解決方案��,我們建立了針對(duì)網(wǎng)站的‘資產(chǎn)梳理-備案管理-上線檢查-日常監(jiān)測(cè)-立體防護(hù)-應(yīng)急處置’的應(yīng)用安全全生命周期運(yùn)維管理平臺(tái)���,加強(qiáng)了網(wǎng)站的安全集中監(jiān)測(cè)����、備案管理和檢查�,安全隱患及時(shí)告警和實(shí)現(xiàn)一鍵下線快速響應(yīng)���,同時(shí)滿足了國(guó)家的相關(guān)規(guī)定����,讓我校的教育信息化得以行駛在‘快車道’?����!?/p>
