加载中 ...
首页 > 解决方案 > 行业软件 正文

捷普高校数据中心安全解决方案

2019-03-25 10:50:41 来源:沈阳软件公司 作者:沈阳软件开发

教育治理系统

营业配景

随着高校信息化建设的不停生长和完善,种种新营业新系统不停涌现,对应用服务器数目的需求也大大增添,许多高校最先接纳集中化建设的方式,加大了数据中央的建设力度。

由于数据中央营业的特殊性,数据中央基础设施框架下多层应用程序与硬件、网络、操作系统的关系异常庞大。这种庞大性也为数据中央的宁静系统引入许多不确定因素,一些未实行准确宁静计谋的数据中央,攻击者和蠕虫将顺势而入。只管大多数系统治理员已经熟悉到来自网络的恶意行为对数据中央造成的严重损害,而且许多数据中央已经部署了依赖会见控制防御来获得宁静性的装备,但对于日趋成熟和危险的各种攻击手段,这些传统的防御措施仍然显得力有未逮。

随着盘算虚拟化手艺的生长,虚拟化数据中央受到越来越多的高校青睐,虚拟化手艺不光可降低数据中央的建设与运行成本,而且可简化服务器治理模式,实现服务器数据快速恢复,提高数据中央的治理与运行水平。但陪同虚拟化手艺的使用,虚拟化宁静问题也逐渐出现出来。

宁静挑战

高校数据中央逻辑结构

高校数据中央面临的主要宁静威胁有以下几方面:

1.通用性的宁静威胁

包罗攻击者通过恶意代码或木马程序,对网络、操作系统或应用系统举行攻击;内部职员未经授权接入外部网络,或下载/拷贝软件或文件、打开可疑邮件时引入病毒;攻击者使用应用系统、操作系统中的后门程序攻击系统;授权用户操作失误导致系统文件被笼罩、数据丢失或不能使用。

2.营业信息宁静性威胁

包罗内部职员使用手艺或治理毛病,未经授权修改主要系统数据或系统程序;攻击者使用种种工具获取身份判别数据,并对判别数据举行剖析息争剖,获得判别信息,未经授权会见网络、系统,或非法使用应用软件、文件和数据;以及攻击者使用网络结构设计缺陷旁路宁静计谋,未经授权会见网络。

3.营业服务保证性威胁

包罗诸如攻击者使用漫衍式拒绝服务攻击等拒绝服务攻击工具,恶意消耗网络、操作系统和应用系统资源,导致拒绝服务;攻击者使用种种工具获取身份判别数据,并对判别数据举行剖析息争剖,获得判别信息,未经授权会见网络、系统,或非法使用应用软件、文件和数据;以及粗放式营业服务能力方式提高了总体拥有成本这类的威胁。

4.虚拟化宁静威胁

虚拟化宁静是虚拟化手艺生长历程中不行忽视的主要环节,虽然现在针对各组件宁静的掩护措施不少,可是从CVE的通告中可以看出宁静威胁仍然存在。现在针对虚拟化情况的主要威胁有逃逸威胁、流量剖析与隐藏信道、以及HostOS与GuestOS之间的共享等问题。

解决方案

高校数据中央宁静解决方案主要包罗盘算情况宁静、区域界限宁静、通讯网络宁静、虚拟化宁静和统一宁静治理几个方面。

1.区域界限宁静

针对系统的盘算情况宁静界限,以及盘算情况宁静与通讯网络宁静之间实现毗连并实行宁静计谋的相关部件。

数据中央的区域界限宁静主要通过在系统界限部署捷普防火墙系统,实现营业区、营业终端接入区和宁静运维治理区的宁静隔离,对非法或危险行为举行实时阻挡,防止内部职员高危操作。

部署捷普入侵防御系统,实时监测并阻断入侵和可疑行为并实时曝光,对主要的营业系统实时入侵掩护手段。最终实现界限包过滤、界限入侵提防、界限完整性掩护,界限宁静隔离与可信数据交流等一系列功效。

2.应用情况宁静

针对数据中央运行的各个营业系统,提供应用层宁静防护。

在营业服务器前部署捷普服务器群组防护系统,实现服务器运行状态监控、数据放窜改、木马病毒过滤、服务器宁静加固、应用会见加速等多重服务器掩护机制。

部署捷普入侵防御系统,实时监测并阻断入侵和可疑行为并实时曝光,对主要的营业系统实时入侵掩护手段,简化宁静治理事情,提高宁静监控力度。

在Web服务器区域通过部署捷普Web应用防火墙系统,可有用杜绝网页挂马、XSS跨站、SQL注入、网页窜改等问题。

针对数据库宁静,部署捷普数据库审计与风险控制系统,实现对数据库操作行为的实时记载,有用资助治理员实现宁静事务预警、溯源等。

部署捷普网络懦弱性智能评估系统,对数据中央营业服务器、数据库服务器、网络装备举行扫描,实时发现宁静毛病。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。