随着教育Web应用的不断丰富以及网络环境日趋复杂化,Web安全威胁成为高校不得不正视的一个巨大挑战。为了强化对于Web资产与应用的安全管理,某师范大学在盛邦安全的帮助下建立了一套Web安全综合治理平台,很好的解决了校园网存在的安全和管理问题。
Web管理与安全难题挑战教育信息化进程
某师范大学是中华人民共和国教育部直属的六所重点师范大学之一,入选国家“211工程”、“985工程优势学科创新平台”。在信息化建设的过程中,该校上线了大量网站,承担教育、科研、师生管理等重要应用,推动了教育信息化的建设。但是,该校信息中心发现,随着部门院系以及网站的增多,Web的管理与安全出现了严峻的问题。
首当其冲的是Web资产管理问题,在长时间的发展过程中,该校积累了大量的Web应用资产,其中可能存在部分问题资产,如果不对这些资产进行有效管理,将可能出现网站私搭乱建、临时性应用无法清理等问题。而之前网站的申请、审核、查询等工作主要基于人工,工作繁琐且办公效率无法提高,也无法实现网站上线检查、问题资产快速定位与管理等功能。
另外,网络中流窜的篡改、暗链、后门、漏洞等网络安全威胁也对该校的Web数字资产构成严重威胁,并可能影响正常的教学、科研秩序。该校教育部门希望能够对这些安全威胁进行严格监控,在安全事件发生时要能做到及时预警通知,同时对有问题或不合规的网站进行阻断(一键下线)响应处置。
盛邦安全助该校打造高效Web安全管理平台
基于该校Web管理与安全方面面临的挑战,盛邦安全制定了定制化的解决方案。在学校网络出口旁路采用分布式部署治理平台,用于自动发现教育城域网中所有对外提供服务的Web系统,并进行流量分析和被动式后门检测。在网络管理区部署治理平台管理中心,用于数据的统一分析及展现、策略配置及下发、Web系统备案、审核等工作。并在管理区分布式部署治理平台,各Web系统IP可达,承担发现Web漏洞、系统漏洞,检查暗链、敏感词以及篡改行为监测等工作。
通过一段时间的部署,该校Web管理能力显著提升,治理平台共学习到1000多个网站,发现了近百个不合规的Web站点。并通过统一规划的IP段,将自动发现的站点按部们进行了划分,以部门为单位进行站点的管理及检测,对不合规应用、临时性应用、僵尸网站做到有效管理,盘活了Web 资产,同时大大提高了运维人员的工作效率。
同时,该校还建立了一套Web系统上线检查及日常监控的机制,并对重点网站建立了漏洞基线,防范不法分子利用漏洞发起攻击。在实际运行的过程中,系统在Web同时发现了大量后门探测,成功的对来源IP进行了限制,阻挡了可能发生的网络攻击。
该校信息中心负责人表示:“通过采用盛邦安全Web系统综合治理解决方案,我们建立了针对网站的‘资产梳理-备案管理-上线检查-日常监测-立体防护-应急处置’的应用安全全生命周期运维管理平台,加强了网站的安全集中监测、备案管理和检查,安全隐患及时告警和实现一键下线快速响应,同时满足了国家的相关规定,让我校的教育信息化得以行驶在‘快车道’。”