党的二十大首次将「推进教育数字化」写入党代会报告,强调建设全民终身学习的学习型社会、学习型大国。伴随着人才培养模式以及需求的变化,数字化转型成为当前教育改革发展的首要任务,数字化、网络化、智能化的技术手段开启了推动教育领域数字化转型的大帷幕。
近年来,高校信息化建设快速发展,积极推动数字化基础设施建设,对安全的要求也随之提升。高校安全防护的建设需求主要聚焦在高性能、高安全两大方面。
● 高性能:主要针对大流量场景如教务系统、选课系统等应用,基于安全性的考虑,目前绝大部分应用站点使用的均为基于ssl加密的https协议,故在特定时间内往往会涌入巨量的https加密数据包,对应用安全设备的性能与服务器性能将形成巨大挑战。
● 高安全:针对早期的应用站点,部分网站安全建设不同步,存在大量的可入侵节点问题,由于高校数据的特殊性,也面临着多方的入侵威胁,需要极高的安全防护能力。
为进一步加强高校web应用安全体系建设,天融信基于在教育行业多年的安全技术经验积累,依托天融信应用交付系统的高性能分流负载,以及下一代防火墙、web应用防火墙的高安全能力,为高校构建高性能、高安全的web安全防护体系,护航高校网络信息化建设。
高性能解密负载
天融信应用交付系统是处理“高性能”https加密流量的主力军,内置专业ssl卸载卡。在大流量的高校场景中,可将ssl加密/解密工作从服务器迁移至天融信协议转换交付系统(topapp)中,客户端发起的https连接经过topapp处理后会变成明文http数据转发,有效减少加密运算对服务器的资源占用,显著提升服务器处理业务能力。
高安全应用防护
天融信下一代防火墙是高校网络的第一道安全防线,部署在网络边界处过滤综合性攻击流量,阻止系统性网络攻击、病毒木马投送等常见攻击手段,同时联动天融信web应用防火墙,实时接收威胁情报信息,有效阻断大部分安全威胁。
天融信web应用防火墙作为高校web安全防护的第二道安全防线,可针对性防御http类网站攻击,集owasp top 10威胁防御、自学习动态防御、bot管理、盗链防护、cc攻击防御、api安全防御等安全能力于一体,校验高校应用站点服务器与客户端间交互双向http报文中的安全因素,及时阻断sql注入、xss、csrf等威胁报文,为高校提供专业的web安全防护能力。
在北京某大学
为进一步推进教育数字化建设,更好地保障校内应用数据的安全流转,客户急需加强校内应用安全体系建设。天融信在边界处部署天融信下一代防火墙阻止系统性网络攻击、病毒木马投送等常见攻击手段;在网站集群前端部署天融信web应用防火墙针对性防御http类网站攻击,提升高校web威胁防御能力,为客户教育数字化建设提速。
教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。要坚持教育优先发展、科技自立自强、人才引领驱动,加快建设教育强国、科技强国、人才强国。作为中国网络安全、大数据与云服务提供商,天融信始终坚持总体国家安全观,积极投身于数字化中国的建设浪潮中,全力护航国家“数字化教育”安全建设,为坚定落实网络强国和数字中国建设贡献企业力量。
- 关键词标签:
- 天融信 web安全防护 waf防火墙 高校web应用安全体系建设 下一代防火墙 高校网络信息化