· 在安全管理區部署身份認證系統,建立統一的身份認證平臺。實現對各信息系統的一次性認證多系統操作,大大增加用戶和系統的安全性和簡便性。系統建設統一的用戶數據庫,對用戶權限和訪問模式等實現集中式的管理,簡化系統管理流程,提升用戶工作效率;
· 在安全管理區部署數據庫及業務審計系統,對數據庫進行時實的監控,增強數據的保密性、完整性以及可用性;
· 在安全管理區部署一套門戶網站WEB防火墻,采用WEB入侵異常檢測技術,對WEB應用實施全面、深度防御,能夠有效識別、阻止日益盛行的WEB應用黑客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等),為WEB應用提供保護;WEB防火墻網頁防篡改功能,進行校園網頁面內容的保護,防止非授權人員隨意篡改內容,增強網站的安全性;
· 在安全管理區部署一臺IPS入侵防火墻,以全面深入的協議分析技術為基礎,結合協議異常檢測、協議異常檢測、狀態檢測、關聯分析形成的檢測引擎,實時攔截數據流量中各種類型的惡意攻擊流量,把攻擊防御在單位網絡之外,保護單位的信息資產;
· 在安全管理區部署一臺帳號集中管理審計系統(堡壘機),集中統一的安全管理技術和平臺,使得系統和安全管理人員可以對支撐系統的用戶和各種資源進行集中管理、集中權限分配、集中審計,從技術上保證支撐系統安全策略的實施。
· 在互聯網出口位置部署兩臺高性能下一代防火墻,提供對網絡的訪問控制,同時通過DMZ 區的設置,保護校方對外提供服務器的安全;
· 在校園網安全管理區部署流量控制和上網行為審計系統來提供對于校內用戶訪問外網的流量控制和上網行為審計的需求;同時檢測用戶的非法操作,杜絕內部人員濫用互聯網資源的違規行為;
· 在校園網安全管理區部署安全漏洞掃描系統,對內部信息處理設施安全漏洞及其脆弱性的評估,可以使用戶了解信息系統內的服務器和網絡通訊設備的系統漏洞和安裝設置漏洞,了解漏洞的分布狀況和危險等級,并針對每一個漏洞提出一個可行的安全解決方案或補救措施,完整地為網絡系統提供安全評估,為調整本身的安全策略提供原始數據和資料。
· 在校園網安全管理區部署一臺VPN安全網關,方便對網絡進行遠程維護及移動辦公接入,同時用于滿足移動用戶、分校機構、老師、學生等對IT資源(如基于Web的應用、圖書系統、校園網系統、文件服務器、FTP服務器、遠程控制等)的遠程安全接入的需求,大幅度地保障內部系統數據安全訪問。
· 在DMZ區部署一臺WEB防火墻,采用WEB入侵異常檢測技術,對WEB應用實施全面、深度防御,能夠有效識別、阻止日益盛行的WEB應用黑客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩沖區溢出、CGI掃描、目錄遍歷等),為WEB應用提供保護。
京公網安備4008267453672號
