江苏省徐州医药高等职业学校,自1985年建校以来,始终站在医药教育的前沿。作为江苏省药品监督管理局直属的高等职业学校,该校不仅是江苏省医药行业协会的重要成员,还是中国职业技术教育学会医药专业委员会的副主任单位。
学校拥有学府、东湖两大校区,占地广阔,并与40多家医药企事业单位建立了紧密的校外实训基地合作关系。在信息化时代,“互联网+”战略下,学校致力于智慧校园建设,力求实现校园网络、物联网、通信网络的深度融合,打造“一个中心、多网融合”的现代化教育环境。
项目建设背景
随着信息技术的迅猛发展,江苏省徐州医药高等职业学校面临着网络安全建设的新挑战,具体表现在以下方面:
**新技术加剧安全挑战:**云计算、大数据、物联网等新一代信息技术的广泛应用,为教育带来了便利,但同时也增加了校园网络攻击的入口和途径。
**校园网络易遭黑客攻击:**校园网络作为信息交换和资源共享的重要平台,往往成为黑客攻击的目标。挖矿、恶意外联等行为不仅影响网络的正常运行,还可能泄露敏感信息,给学校带来重大损失。
**快速响应与溯源成要务:**面对网络安全事件,学校需具备迅速定位失陷主机、阻断威胁的能力,以防止事态进一步恶化。同时,全流量数据的保存对于事后溯源取证和损失评估至关重要。
**网络安全合规监管高压:**学校必须严格遵循网络安全法、等保2.0、公安部82号令等法律法规的要求,确保网络安全工作的合规性,并接受相关部门的监管和审查。
因此,江苏省徐州医药高等职业学校亟需构建一套高效、智能的网络安全防护体系,以应对当前复杂的网络安全挑战,确保校园网络的稳定运行和师生的信息安全。
建设效果
针对江苏省徐州医药高等职业学校的网络安全建设需求,聚铭网络提出在学校内网中部署聚铭网络流量智能分析审计系统,通过实时采集和分析网络流量数据,帮助学校及时察觉和止损威胁入侵行为,全面掌握学生的上网行为、网络访问情况以及教育资源的使用情况。
图注:聚铭网络流量智能分析审计系统
方案优势:
01 实时采集,匹配网络全流量
采用零拷贝、全程无锁化技术处理网络流量数据包,而且充分利用CPU向量化指令,对各类模式进行识别或匹配,超大流量下也能实时采集并分析数据。
02 全流量分析,回溯无死角
全流量安全事件+全流量网络会话+全流量数据包+全链路流量覆盖,做到全流量分析回溯无死角。同时,全流量数据包留存还支持用户选择指定协议,合理利用存储空间。
03 精准定位,多维联动阻断
通过与第三方认证系统、内网DNS服务器等技术的联动,系统能够迅速定位失陷主机或上网账号,实现精准阻断。同时,与多品牌交换机的ACL策略联动,有效减轻网关式安全设备的压力。
04 失陷定性分析,运维无压力
基于安全情报、大数据、AI 等技术基础,结合Kill-Chain模型实时发现资产安全失陷情况,并提供详细的溯源分析,使运维人员能够聚焦问题所在,提高运维效率。
客户反馈
“校园网出口作为师生访问互联网的枢纽和学校现代化教育形象的展示窗口,其安全性至关重要。聚铭的流量产品在我校网络安全防御中表现出色,通过实时展示网络的安全状态、流量接入和设备状态,成功拦截了多起潜在的网络攻击,确保校园网的稳定运行。产品易用性极佳,通过简单的点击操作就能深入了解每一条安全事件的详细情况。同时,其智能降噪功能也帮助我们有效减少了虚假警报的干扰,从而更专注于应对真正的安全威胁。”
——江苏省徐州医药高等职业学校信息中心