从黑板白字到多媒融合
从硬件为主到服务平台
近40年来
一方三尺讲台的传统教室
已经发展成
多媒体教室、AR智慧教室等新型教室
一体化的“互联网+教育”大平台
建设如火如荼
1
分化的多区域流量采集:学习场景下,用户群体密集,高带宽流量采集困难,存在业务分化、流量分化、多区域流量无法统一汇总等问题。
2
开放的网络使用环境:校园网流量较为复杂,网络安全自主维护防线薄弱,缺少全流量检测手段,日志留存落实不到位,存在较大攻击风险。
3
频繁的信息交互需求:校园网内海量文件传输交互,存在病毒肆意传播风险,极易导致系统破坏、数据泄露等问题。
天融信从全网流量数据采集、汇聚、分发,到网络攻击监测、分析、处置以及恶意样本文件获取、检测、处置等进行规划和设计,提出“管检一体化”方案,可帮助高校客户及时发现潜在的安全风险和威胁,有效提高安全防护的强度和深度。方案中,流量汇聚分流器(TopTAP)、僵尸网络木马和蠕虫监测与处置系统(TopTVD)、高级威胁检测系统(TopATD)间相互协同,以智能化流量管控为依托,构建起校园网流量数据管理和安全检测治理体系,形成高效的预警与响应机制,可全面应对不断变化和发展的安全需求,大大降低安全管理成本和复杂度。
全流量采集、管控、分发
天融信流量汇聚分流器接入核心交换镜像或链路分光流量,进行智能化流量管控,通过搭建统一流量分发平台为后端设备提供支撑,根据后端设备需求分发流量数据,适用于链路数量多、网络流量大、密集度高的复杂应用环境。
全流量攻击行为检测
天融信僵尸网络木马和蠕虫监测与处置系统可检测流量中已知或未知威胁,通过攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、Web安全检测、虚拟沙箱、元数据提取、流量分析等能力,对现网全流量攻击行为进行检测,让网络安全状态一目了然,提升风险应对能力。
恶意文件样本分析鉴定
天融信高级威胁检测系统采用多元化方式获取网络中传输的文件样本,基于病毒引擎、YARA规则、动态行为等七大鉴定器,通过静态与动态分析,鉴定病毒、木马、蠕虫等已知和未知恶意文件传播行为,还可通过内容详实的分析报告呈现威胁鉴定结果,提高客户对高级可持续性威胁的发现和应对能力。
落地某高校
该项目中,天融信对客户网络架构进行优化改造,通过TopTAP汇聚流量并搭建起统一流量分发平台,作为整个安全服务区的支撑。在安全服务区内,TopTVD进行攻击威胁和异常行为检测,与下一代防火墙联动进行威胁阻断,相关日志、分析报告等可同步上传至态势感知做集中分析展示,有效保障学校网络安全及各业务系统正常运行。
相关阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...