网络安全加固解决方案
根据《网络安全法》《信息安全技术 网络安全等级保护》的相关指导及要求,需通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
基于校园信息化建设的网络安全需求,从加强校园网络安全平台建设出发,提高关键信息基础设施安全防护能力、系统监测能力、风险控制能力,全方位完善网络安全体系建设。同时结合《信息系统安全等级保护基本要求》的安全保护要求落实等级保护建设中各项标准,从管理制度、技术手段两方面升级加固,切实提高各业务系统的安全性、可靠性和可用性。
网络安全作为信息化的基础设施,需采用市场主流产品和业界成熟技术,并充分考虑系统的扩展能力、容错能力和纠错能力,确保整个网络安全设施运行稳定、可靠。建设充分考虑未来的技术发展趋势,支持IPv6,支持与5G基站融合接入。
网络安全管理区的主要功能是完成各系统功能区域之间数据流量的保护、审计以及对流量的管控。
边界防御能力提升,在网络边界增加两台防病毒网关,防病毒网关用来保护网络内进出数据的安全 ,主要有病毒杀除、关键字过滤、垃圾邮件阻止的功能,同事防病毒网关也具备一定的防火墙的功能如划分Vlan。网络网络恶意代码防范措施,对外部网络恶意代码传播行为进行防御。同时,入侵防御系统改为单臂路由模式,不影响核心网络出口,同时解决现有入侵防御单点故障问题。
划分独立的安全管理区,在该区域内部署堡垒机实现全网资产的集中运维管理,包括身份鉴别、权限控制、安全审计等;在该区域部署日志审计系统对全网日志进行集中采集、存储与安全审计;在该区域部署数据库审计系统,通过旁路监听数据库服务器镜像流量实现对数据库管理、操作、业务访问等行为与内容的实时审计在安全管理区边界部署一台安全管理区防火墙,增强安全管理区域的安全隔离能力,通过一体化的访问控制策略对访问服务器的网络通信行为进行管控。