业务背景
教育城域网的建设对于加快本地区教育信息化的步伐,以信息化带动教育的现代化,全面提高教育管理水平和教学水平有深远的意义。教育城域网的建设能推动以学生为中心的教学改革实践和信息化平台上的基础教育实验,更好地培养适应信息社会生存和发展需要的合格公民,从而达到“教会一个学生、带动一个家庭、推动整个社会”的目的。其价值体现在为使用者带来的服务体验和应用效果中。
教育城域网是一对上连接省、市有关单位和CERNET、互联网主干网,对下连接各区、县教育局、学校,沟通全市教育系统各事业单位和学校,对外面向全社会服务的大型综合性信息网络。
随着教育信息化进程的推进,各种不良信息、非法入侵、系统漏洞、病毒等安全问题不断涌现,对城域网和应用系统产生巨大的威胁,城域网的安全问题就变得尤其重要。
安全挑战
教育城域网是本地区的教育信息化的业务开展和技术实现的基础,是本地区教育部门的门户中心、数据中心和交换中心,教育服务中心、管理中心,以及本地的网上教育社区。教育城域网作为整个信息化系统的基础网络,面临的安全风险主要包括:
1. 网络基础服务安全挑战
教育城域网作为本地区教育信息化的主要平台,必须提供高可靠性、安全性的基础通信服务。由于教育城域网使用基础TCP/IP协议,网络层、应用层协议本身的漏洞和网络技术的开放性,将会给教育城域网带来巨大的安全隐患。教育城域网的主要网络基础安全问题包括缺乏漏洞管理、必要的边界防护措施、计算机病毒、接入安全等。
2. 教育相关业务安全挑战
教育城域网提供远程教育、名师名教、培训认证等各种在线业务,具有极高的商业价值,必须有良好的安全保障体系进行保护。另外,教育网的很多信息是通过教育网的门户网站来对外发布的,很多业务是对互联网开放,应从网络运营角度提供必要的手段减少安全隐患,防止攻击者入侵、DDoS攻击之类的安全威胁。
3. 网络运维管理安全挑战
随着网络规模扩大、业务复杂,城域网运维管理选择外包给第三方,采购第三方运维服务或者厂商的运维服务,需要对运维操作进行必要的审计。由于需要运维和管理的设备数量巨大,迫切需要集中化的运维管理平台实现统一的信息监控和问题处理。
解决方案
针对教育城域网的业务特点和面临的主要安全威胁,交大捷普提出教育城域网整体安全解决方案,通过“评估预警à安全防护à应急恢复à整体提升”等步骤的循环执行,实现自动学习的、动态的安全保障体系,使教育城域网能够快速、准确的发现潜在的和已经发生的安全威胁,进而采取有效的防御和规避措施,实现对安全状况的统一监控和管理,更好地保障网络的正常运行。
客户价值
■ 符合国家等级保护相关安全建设要求。
■ 加强教育城域网边界安全防护,防范外部恶意攻击。
■ 有效识别教育城域网的漏洞和威胁,及时采取应对措施,防患于未然。
■ 提高网络宽带使用效率,保障教育城域网提供安全稳定的基础网络服务。
■ 保证教育城域网上业务系统正常对外提供服务。