盛邦安全助力南昌大学打造数据资产安全治理平台

客户需求：

南昌大学是国家“双一流”计划世界一流学科建设高校，是江西省唯一的国家“211工程”重点建设高校，是教育部与江西省部省合建高校，是江西省高水平大学整体建设高校。随着南昌大学校园信息化的不断推进与发展，各部门院系办公、教务系统等网站群的建设成为宣传、教学、办公、学习、生活不可缺少重要组成部分。南昌大学信息中心作为整个校园所有网站群及业务系统的运行维护部门，面对日益增多的Web资产及业务系统，在安全运行和维护方面存在许多新的问题和挑战。

需要准确梳理现有网络中的Web资产数量，建立清晰的Web资产台账；

需要有效的手段清楚掌握僵尸和退运站点，并且能将其及时下线；

目前Web资产的申请、审核、查询等工作主要依靠纸质流程和人工审核，需要有效手段提升工作效率；

需要建立对业务系统的上线安全检查机制；提前发现问题资产，规避安全风险；

清查未知Web资产以及私搭滥建现象，改善管理松散的现状；

需要加强风险发现能力，对于Web系统进行包括篡改、暗链、后门、漏洞等风险的7*24小时实时监测；

需要对现有的问题和不合规的Web资产进行快速有效阻断，建立有效、统一的防护机制和应急预案流程；

需要将多组流量进行汇聚，从而保证学校出口流量的完整性分析。

解决方案：

在多个核心设备上通过端口镜像，将所有流量统一镜像到新部署的RayTAP设备上完成所有流量的汇聚，并将流量复制给Web资产治理平台及其它需要镜像流量的旁路设备，保证检测流量的完整性分析

通过Web应用安全治理平台网站自学习引擎，对汇聚后的镜像流量进行http/https访问分析，自动发现网络内对外提供访问的网站及业务系统，准确、清晰地识别出校内Web资产；将自学习出来的Web资产进行有效治理并下发到使用单位认领完善备案信息，并配合治理平台的备案流程实现对网站及业务系统的审核备案工作。所有对外发布系统均需要通过备案并进行安全评估后再允许对外服务。

利用治理平台的安全监测引擎对重点网站与业务系统进行日常安全监控、漏洞检测、Webshell检测等一系列的安全检查和合规性监测。在不影响客户网络拓扑的情况下，对不合规、不安全的网站进行有效及时的阻断；在平台内增加了旁路阻断能力（人工阻断即发现问题后发送微信，然后操作微信进行阻断；自动阻断可以直接阻断，然后发微信告知，随时发现问题及时响应处理）。通过分析网络流量，可以阻断访问者对于不合规、不安全站点的访问请求，进行告警并提醒修复。

方案优势：

依据盛邦安全“五步法”资产安全治理理念，依托Web资产治理平台（RayGate）实现对南昌大学Web资产的有效治理， 覆盖Web资产“梳理发现-备案审核-上线检测-常态化监测-问题/废弃下线”的全生命周期的有效管控。

Web资产自学习：学习所有由内到外提供服务的HTTP 域名，及时了解网络中有哪些网站及业务系统在提供服务，自动识别疑似不合规Web系统；

备案管理：明确各Web系统谁建谁管谁负责。完善备案申请、备案审核等流程并输出备案文件以便上级检查；

安全评估：对新上线系统进行脆弱性检测，检测结果会在备案审核中自动体现，实时下发漏洞整改通知；

日常安全监控：可自定义时间周期对网站进行安全检测，检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控；

指纹信息识别：自动识别所有Web系统的中间件信息、操作系统、网站编码、物理地址等信息，帮助管理人员更全面的掌握资产信息；

流量分析：可统计所有Web站点的访问量情况，帮助管理人员发现异常访问情况，找出“僵尸网站”；

WebShell检测：实时检测过滤WebShell发起的各种攻击命令，发现利用WebShell 发起的挂马、文件下载、端口扫描、内容篡改等各类攻击和非法操作；

弱口令检测：可对指定资产进行弱口令检测，帮助管理人员找到存在弱口令的资产并尽早规避风险；

应急响应：对发现的不合规或不安全的Web站点提供两种阻断方式，一是通过配置旁路阻断模块进行阻断，二是通过与防护探针进行联动禁止网站对外提供访问。

客户收益：

通过资产治理平台的自学习功能，为南昌大学梳理清楚其网站和系统中的Web资产，以及其中存在的诸多安全风险和漏洞。

建立规范、统一的网站及业务系统审核备案机制和流程，实现对资产全生命周期的安全管控。

实现满足等级保护等安全规范要求，进行主动式立体化防护，以及7*24小时的主动与被动式监测、动态指纹画像与健康巡检，形成自动化运营。

运维人员可通过微信实时接收资产安全状况；当出现安全事件时，能在任何地方通过微信及时进行资产下线处理，减小安全事件的影响，完善应急响应处理机制。

定期生成每个网站的报表和关联性分析；让运维人员及管理者能够清晰了解网站当前的安全状况及安全趋势，为信息安全建设决策提供有力数据支持。

通过以上部署方案，不仅提升了南昌大学Web资产安全运维管理工作的效率和质量，同时解决了学校核心设备镜像口严重不足的问题，增强了镜像流量的汇聚能力，获得了校方领导及老师们的高度认可。