某知名教育集團(tuán)成立于1999年�����,總部位于北京海淀中關(guān)村�����。集團(tuán)專注于K-12基礎(chǔ)教育�,構(gòu)建了從幼兒園到高中的全面教育體系�����,涵蓋學(xué)校管理�、教學(xué)科研、師資培訓(xùn)���、信息化服務(wù)等多個(gè)方面�����。集團(tuán)在全國(guó)范圍內(nèi)設(shè)有15所小學(xué)�����、12所初中��、9所高中�、6個(gè)國(guó)際部、2個(gè)大學(xué)預(yù)科項(xiàng)目和近30所幼兒園�,擁有在校學(xué)生5萬(wàn)余人,現(xiàn)已發(fā)展成為中國(guó)領(lǐng)先的民辦基礎(chǔ)教育機(jī)構(gòu)之一�����。近年來(lái)�,在“互聯(lián)網(wǎng)+教育”國(guó)家戰(zhàn)略的指引下,該集團(tuán)積極響應(yīng)���,將信息技術(shù)深度嵌入教育教學(xué)過(guò)程���,構(gòu)建了高效的教學(xué)質(zhì)量監(jiān)控云平臺(tái)和先進(jìn)的教學(xué)信息化系統(tǒng)。通過(guò)持續(xù)的技術(shù)創(chuàng)新與服務(wù)優(yōu)化���,集團(tuán)正努力打造教育的智能化與個(gè)性化�����,助推教學(xué)效率與質(zhì)量雙提升�����。
項(xiàng)目建設(shè)背景
隨著信息技術(shù)的引進(jìn)與應(yīng)用���,該教育集團(tuán)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日益嚴(yán)峻。集團(tuán)內(nèi)部網(wǎng)絡(luò)系統(tǒng)承載了大量的教學(xué)資源和敏感信息�����,而現(xiàn)有網(wǎng)絡(luò)安全防御體系難以抵御日益復(fù)雜的網(wǎng)絡(luò)攻擊���。主要問(wèn)題包括:
1���、資產(chǎn)多樣性管理難:集團(tuán)擁有大量的硬件設(shè)備、軟件應(yīng)用���、數(shù)據(jù)資源等�,這些資產(chǎn)種類繁多�����,且缺乏全局資產(chǎn)視圖��,日常安全運(yùn)營(yíng)管理較為棘手��。
2、攻擊隱蔽威脅難察:由于教育網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性���,容易遭受到外部攻擊者侵?jǐn)_�,故要求能夠有效監(jiān)測(cè)異常流量�����,提前預(yù)警未知威脅�����。
3���、快速響應(yīng)與溯源成要?jiǎng)?wù):面對(duì)網(wǎng)絡(luò)安全事件�����,集團(tuán)需具備迅速定位失陷主機(jī)���、阻斷威脅的能力,以防止事態(tài)進(jìn)一步惡化��。同時(shí)���,全流量數(shù)據(jù)的保存對(duì)于事后溯源取證和損失評(píng)估至關(guān)重要�。
如何優(yōu)化現(xiàn)有的安全運(yùn)營(yíng)體系,實(shí)現(xiàn)全域網(wǎng)絡(luò)流量分析和威脅溯源��,確保教育系統(tǒng)網(wǎng)絡(luò)安全���,成為教育集團(tuán)當(dāng)前亟待解決的關(guān)鍵問(wèn)題。
建設(shè)效果
針對(duì)該教育集團(tuán)的網(wǎng)絡(luò)安全需求��,聚銘網(wǎng)絡(luò)提出了一套以聚銘下一代智慧安全運(yùn)營(yíng)中心平臺(tái)作為“安全底座”�����,并協(xié)同部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)(iNFA)的綜合解決方案�����。通過(guò)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)安裝流量探針��,實(shí)時(shí)收集并傳送全網(wǎng)流量數(shù)據(jù)至安全運(yùn)營(yíng)中心進(jìn)行深入分析���。同時(shí)�����,借助多維分析取證技術(shù)和第三方異構(gòu)設(shè)備的聯(lián)防聯(lián)控�����,此方案能夠有效識(shí)別并應(yīng)對(duì)未知威脅��,顯著提升教育集團(tuán)的安全防護(hù)水平���。
圖注:聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)
方案優(yōu)勢(shì):
01 流量實(shí)時(shí)采集���,資產(chǎn)全面梳理
系統(tǒng)通過(guò)全面測(cè)繪集團(tuán)網(wǎng)絡(luò)邊界資產(chǎn),包括應(yīng)用�����、系統(tǒng)���、IP�����、端口���、服務(wù)��、域名���、中間件等,形成全局資產(chǎn)視圖��。同時(shí)�����,通過(guò)全流量采集分析并持續(xù)監(jiān)測(cè)異常���,能夠及時(shí)發(fā)現(xiàn)潛在的攻擊入口和脆弱點(diǎn),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界的動(dòng)態(tài)防護(hù)�����。
02 全流量分析���,回溯無(wú)死角
系統(tǒng)能夠全流量安全事件+全流量網(wǎng)絡(luò)會(huì)話+全流量數(shù)據(jù)包+全鏈路流量覆蓋�,做到全流量分析回溯無(wú)死角�。同時(shí),全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議��,合理利用存儲(chǔ)空間。
03 精準(zhǔn)定位�����,多維聯(lián)動(dòng)阻斷
系統(tǒng)通過(guò)與第三方 Radius 認(rèn)證系統(tǒng)聯(lián)動(dòng)�,利用內(nèi)網(wǎng) DNS 服務(wù)器穿透技術(shù),可迅速精準(zhǔn)定位失陷主機(jī)位置或上網(wǎng)賬號(hào)���。在聯(lián)動(dòng)網(wǎng)關(guān)式安全設(shè)備實(shí)現(xiàn)阻斷之外(防火墻���、IDP 等),還能與華為�����、華三��、銳捷等品牌等交換機(jī)進(jìn)行 ACL 策略聯(lián)動(dòng)���,極大降低防火墻等網(wǎng)關(guān)式安全設(shè)備的壓力�����。此外��,iNFA支持的 DNS 解析域名碰撞情報(bào)阻斷技術(shù)�����,能夠在線阻斷��,實(shí)現(xiàn)惡意流量不出網(wǎng)��,阻斷成功率 100%�。
04 失陷定性分析,運(yùn)維無(wú)壓力
結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況��,并支持分析溯源�����,詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因���,讓運(yùn)維人員擺脫海量安全事件、告警的困擾���,聚焦問(wèn)題所在�����,極大提升運(yùn)維效率���。
05 智能AI檢測(cè)��,挖掘未知安全威脅
采用大數(shù)據(jù)及AI 技術(shù)�����,結(jié)合威脅樣本生成算法模型�����,針對(duì)惡意加密流量�����、隱蔽外連���、DGA、域名快閃攻擊等進(jìn)行智能AI分析��,挖掘潛在威脅��,提升對(duì)未知威脅檢測(cè)效果。
客戶反饋
“該方案顯著提升了我們教育集團(tuán)的安全運(yùn)營(yíng)效能�。通過(guò)全網(wǎng)流量采集和7*24小時(shí)實(shí)時(shí)監(jiān)控,系統(tǒng)精準(zhǔn)捕捉異?����;顒?dòng)和潛在威脅�����,同時(shí)支持告警數(shù)據(jù)自動(dòng)研判降噪���,減少大量誤報(bào)�����,使得運(yùn)維人員能夠聚焦核心安全事件的處理。這不僅提高了集團(tuán)的安全防護(hù)水平���,還優(yōu)化了日常運(yùn)營(yíng)管理流程�����,確保了教育網(wǎng)絡(luò)環(huán)境的穩(wěn)定與安全�����?��!?
——某知名教育集團(tuán)信息化負(fù)責(zé)人
