江蘇省徐州醫(yī)藥高等職業(yè)學(xué)校,自1985年建校以來,始終站在醫(yī)藥教育的前沿。作為江蘇省藥品監(jiān)督管理局直屬的高等職業(yè)學(xué)校,該校不僅是江蘇省醫(yī)藥行業(yè)協(xié)會的重要成員,還是中國職業(yè)技術(shù)教育學(xué)會醫(yī)藥專業(yè)委員會的副主任單位。學(xué)校擁有學(xué)府、東湖兩大校區(qū),占地廣闊,并與40多家醫(yī)藥企事業(yè)單位建立了緊密的校外實(shí)訓(xùn)基地合作關(guān)系。在信息化時代,“互聯(lián)網(wǎng)+”戰(zhàn)略下,學(xué)校致力于智慧校園建設(shè),力求實(shí)現(xiàn)校園網(wǎng)絡(luò)、物聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的深度融合,打造“一個中心、多網(wǎng)融合”的現(xiàn)代化教育環(huán)境。
項(xiàng)目建設(shè)背景
隨著信息技術(shù)的迅猛發(fā)展,江蘇省徐州醫(yī)藥高等職業(yè)學(xué)校面臨著網(wǎng)絡(luò)安全建設(shè)的新挑戰(zhàn),具體表現(xiàn)在以下方面:
-
新技術(shù)加劇安全挑戰(zhàn):云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)的廣泛應(yīng)用,為教育帶來了便利,但同時也增加了校園網(wǎng)絡(luò)攻擊的入口和途徑。
-
校園網(wǎng)絡(luò)易遭黑客攻擊:校園網(wǎng)絡(luò)作為信息交換和資源共享的重要平臺,往往成為黑客攻擊的目標(biāo)。挖礦、惡意外聯(lián)等行為不僅影響網(wǎng)絡(luò)的正常運(yùn)行,還可能泄露敏感信息,給學(xué)校帶來重大損失。
-
快速響應(yīng)與溯源成要務(wù):面對網(wǎng)絡(luò)安全事件,學(xué)校需具備迅速定位失陷主機(jī)、阻斷威脅的能力,以防止事態(tài)進(jìn)一步惡化。同時,全流量數(shù)據(jù)的保存對于事后溯源取證和損失評估至關(guān)重要。
-
網(wǎng)絡(luò)安全合規(guī)監(jiān)管高壓:學(xué)校必須嚴(yán)格遵循網(wǎng)絡(luò)安全法、等保2.0、公安部82號令等法律法規(guī)的要求,確保網(wǎng)絡(luò)安全工作的合規(guī)性,并接受相關(guān)部門的監(jiān)管和審查。
因此,江蘇省徐州醫(yī)藥高等職業(yè)學(xué)校亟需構(gòu)建一套高效、智能的網(wǎng)絡(luò)安全防護(hù)體系,以應(yīng)對當(dāng)前復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn),確保校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和師生的信息安全。
建設(shè)效果
針對江蘇省徐州醫(yī)藥高等職業(yè)學(xué)校的網(wǎng)絡(luò)安全建設(shè)需求,聚銘網(wǎng)絡(luò)提出在學(xué)校內(nèi)網(wǎng)中部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng),通過實(shí)時采集和分析網(wǎng)絡(luò)流量數(shù)據(jù),幫助學(xué)校及時察覺和止損威脅入侵行為,全面掌握學(xué)生的上網(wǎng)行為、網(wǎng)絡(luò)訪問情況以及教育資源的使用情況。
圖注:聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)
方案優(yōu)勢:
01實(shí)時采集,匹配網(wǎng)絡(luò)全流量
采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU向量化指令,對各類模式進(jìn)行識別或匹配,超大流量下也能實(shí)時采集并分析數(shù)據(jù)。
02全流量分析,回溯無死角
全流量安全事件+全流量網(wǎng)絡(luò)會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋,做到全流量分析回溯無死角。同時,全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議,合理利用存儲空間。
03精準(zhǔn)定位,多維聯(lián)動阻斷
通過與第三方認(rèn)證系統(tǒng)、內(nèi)網(wǎng)DNS服務(wù)器等技術(shù)的聯(lián)動,系統(tǒng)能夠迅速定位失陷主機(jī)或上網(wǎng)賬號,實(shí)現(xiàn)精準(zhǔn)阻斷。同時,與多品牌交換機(jī)的ACL策略聯(lián)動,有效減輕網(wǎng)關(guān)式安全設(shè)備的壓力。
04失陷定性分析,運(yùn)維無壓力
基于安全情報(bào)、大數(shù)據(jù)、AI 等技術(shù)基礎(chǔ),結(jié)合Kill-Chain模型實(shí)時發(fā)現(xiàn)資產(chǎn)安全失陷情況,并提供詳細(xì)的溯源分析,使運(yùn)維人員能夠聚焦問題所在,提高運(yùn)維效率。
客戶反饋
“校園網(wǎng)出口作為師生訪問互聯(lián)網(wǎng)的樞紐和學(xué)校現(xiàn)代化教育形象的展示窗口,其安全性至關(guān)重要。聚銘的流量產(chǎn)品在我校網(wǎng)絡(luò)安全防御中表現(xiàn)出色,通過實(shí)時展示網(wǎng)絡(luò)的安全狀態(tài)、流量接入和設(shè)備狀態(tài),成功攔截了多起潛在的網(wǎng)絡(luò)攻擊,確保校園網(wǎng)的穩(wěn)定運(yùn)行。產(chǎn)品易用性極佳,通過簡單的點(diǎn)擊操作就能深入了解每一條安全事件的詳細(xì)情況。同時,其智能降噪功能也幫助我們有效減少了虛假警報(bào)的干擾,從而更專注于應(yīng)對真正的安全威脅?!?
——江蘇省徐州醫(yī)藥高等職業(yè)學(xué)校信息中心
關(guān)于聚銘
聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù),公司專注于網(wǎng)絡(luò)安全智能分析和檢測,提供全面的信息安全防護(hù),為達(dá)成“讓安全更簡單”的使命而不懈努力。
憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù),目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在各地設(shè)有分支機(jī)構(gòu),公司業(yè)務(wù)覆蓋全國31個省市及香港地區(qū)。
聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念,以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù),引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。