1.行业背景
高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;目前高校在数字化建设的基础上已经有高校提出智慧校园的口号,并积极推动建设。
随着大数据、物联网、互联网+、移动互联等信息化应用不断深入,信息化在高校的教育教学和科研、管理、生活已经深度融合,成为了学校发展的重要支撑。
网络应用无疑对于教学、科研等工作起到了重要的支撑作用,但是对于高校的信息资产的管理来说,却是一件”大、繁、重、多“的工作。业务系统、资产量的急速增加对信息安全和运维工作带来新的挑战,如何系统化、流程化、体系化、智能化的对信息资产进行有序管理,使信息资产数据化、信息资产清晰可见,是高校目前首要考虑的重要问题。
如何高效的运维和管理这部分设施和应用成为了学校信息中心新的挑战,与越来越多的管理系统投入正常使用相对应的就是需要越来越多的网络设备进行硬性的支持;所以针对于数字化信息和网络为基础的校园建设,面对大批业务、网络设备、服务器、各种应用软件的应用实施,需要一体化管理平台,帮助校园实现全面信息化,提高管理水平和工作效率。
2.需求分析
目前教育行业普遍存在垂直性不强、安全管理薄弱,单位众多、行业分散,数据资产不清,专职安全人员少或无专职安全人员,单位规模大小不一、资产数量相差较大等问题,对于网络安全保障是一个巨大的挑战。
高校还面临基础设施品牌众多、种类复杂,通过传统的人工管理方式,不仅效率低下,而且被动式的运维体系,无法优先于用户发现潜在的问题;随着接入网络的终端日趋增加,对于终端和IP地址的管理变得更加复杂和困难,无法及时追溯终端的位置信息和IP地址的分配情况;
3.解决方案
通过在网络中旁路部署网络空间智能探测分析系统,保证网络可达即可,通过主动扫描探测及网络采集的方式,为企业提供基础设备安全状况分析,发现梳理资产,探测资产属性,智能感知安全漏洞、威胁情报、运维缺陷在内的风险问题。
通过搭建网络空间智能探测分析系统,实现对全网资产自动清查、自动识别、非法接入及移动报警、非法串联、快速定位、安全风险检测及验证。
1)、自动清查及识别网络存在的各种资产,有效梳理出物联网上设备概况,实时监测网络资产的上线下线情况。
2)、按区域展现网络资产的分布情况,精确统计网络资产的用途、实名制管理、存活情况、网络接入位置、分布情况、发现未报备资产信息。
3)、对新接入及非法接入的资产进行自动报警,对非法串联进行报警,并快速定位,对资产移动变更进行实时监测及告警。
4)、对资产服务和应用,开放端口,高危端口,弱口令、风险漏洞进行自动检测及验证,及时发现全网设备风险漏洞,并进行漏洞验证,定位风险分布情况。并结合资产台账进行关联分析展现。
扫一扫关注