近日,优炫操作系统安全增强系统RS-CDPS中标西南民族大学数据中心服务器操作系统安全增强系统采购项目,此次中标具有里程碑式的意义,这是对RS-CDPS新版本创新实力的认可,也是继电力行业后,在教育行业信息化建设的一次重要实践。
2021年,教育部等六部门印发《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,其中提出建设可信安全新型基础设施,有效感知网络安全威胁,过滤网络不良信息,提升信息化供应链水平。高校信息系统多、数据多、影响面广,且汇集了众多的学生个人信息,以及学籍学历管理、学位管理、招生录取管理等重要信息,面临着网络攻击、数据/个人信息泄露、勒索病毒入侵等网络风险。
西南民族大学创建于1950年,是国家民族事务委员会直属综合性民族高校。在成都市建有武侯校区、航空港校区、太平园校区三个校区。承担国家级科研项目400余项、省部级科研项目1400余项。西南民族大学获得了“全国文明校园”、“全国民族团结进步创建示范学校”等称号,是“全国毕业生就业典型经验高校”和“全国高校创新创业典型经验50强高校”。
客户痛点:
1.主机分布多个校区,数量庞大,责任人分散,资产梳理难,无法快速有效确认暴漏面资产;
2.基线加固场景变化频繁,难以有效快速统一管理、加固;
3.内部网络流量没有监控,防火墙规则数量庞大,内部网络管理困难。
面临着系统分散,管理复杂,未来扩展困难等建设困境,以及信息化服务于教学、管理、服务、科研等业务本身的迫切需求,西南民族大学希望通过简洁、有效的安全防护方案,提升安全管理水平,保护主机安全。
升级改造“一步到位”,建立云主机管理平台
优炫软件在国家等级保护、关键信息基础设施政策和标准的指导下,结合学校信息系统的安全需求分析,从资产管理、漏洞、合规基线、微隔离多维度解决客户所面临的痛点,重点关注了产品在整体性能、成本及用户体验的平衡,在降低成本的同时有效降低产品对部署与运行环境的要求。
1.资产管理,快速定位风险主机
资产管理从主机维度和资产维度梳理客户使用的系统帐户、进程、数据库、变更文件、第三方组件和开放端口,方便客户快速定位风险主机。
2.全面检测客户主机漏洞,减少主机暴漏面
漏洞发现从系统漏洞、应用漏洞、病毒木马、webshell后门、高危端口、弱口令帐户等维度全方位检测主机安全风险,从主机角度和漏洞角度实现风险可视化管理,并提供漏洞修复方案、恶意代码文件隔离、高危端口黑名单化等策略,减少主机暴漏面。
3.合规基线模板化管理,实现主机“一键加固”
合规基线模板化管理满足客户多元化基线需求,其内置丰富的等保基线、CIS基线模板,全面覆盖操作系统、数据库(Mysql、Oracle、UXDB等主流产品)、中间件(Nginx、Tomcat等主流产品),并支持自定义模板,实现模板多元化,可灵活更改,量身定制。通过一键批量式和周期性合规化流程,既高效又便捷地完成基线合规需求,随时导出报表,做好基础安全防范,提高系统安全性、抗攻击能力。
4.微隔离监控内网流量,梳理内部网络“快稳准”
基于各系统做标签化处理,对主机各个分组端对端的网络流量、方向进行实时监控。监控发现的异常流量,可通过主机微隔离策略对东西向的网络进行隔离,实现针对主机内部网络东西向安全的风险防御,有效预防与应对未知威胁、暴露面扩大问题。
同时,相比于传统防火墙,自然化语言的微隔离策略,减少了90%以上的策略配置,借助流量可视化展示工具,协助用户了解内部网络信息流动情况,梳理业务访问关系,有效提高了用户的管理效率。
#优炫操作系统安全增强系统RS-CDPS
优炫操作系统安全增强系统RS-CDPS以快速部署、适用范围广、应用体验好、管理简单等优点深受各行业客户青睐,将成为教育信息化建设下网络与信息安全的“热衷之选”。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。