@南开大学,当长亭科技遇到百年学府的化学反应
2023-9-22 18:29:12 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

“数字校园”催化剂
带动全国各高校的信息化水平大步调发展
学术争先,信息化建设亦争先的南开大学
将如何掌舵这艘信息化的巨轮
继续平稳的驶向下一个百年
这一篇章,将徐徐展开

南开大学,创办于1919年,是教育部直属的全国重点大学,国家“双一流”建设高校,国家“211工程”和“985工程”建设高校。

南开大学的信息化建设始自1994年,迄今已有25年,恰是南开百年办学历程的四分之一,从“九五”到“十三五”,校园信息化建设也始终秉承“日新月异”,坚持创新,走在前列,助推着南开大学悠久历史传承与时代浪潮一步步紧密结合。

1

千+应用,流量汇集

百年学府也头痛

信息化建设走在前端,伴“学”而生的大量应用随之也带来了流量安全隐患。

2012年开始,为应对日益严峻的网络安全威胁,南开大学开始着手构建技术与管理并重的校园网络安全体系。

南开大学目前建设有两个数据中心,以便对学校内部网站及信息化业务系统进行统一集中管理,同时对外开放了大量应用服务功能,业务种类丰富,但同时也面临着众多Web安全威胁。

选课,考试,缴费,成绩查询……南开大学对校内各项业务进行综合分析,结合基础环境、业务关联关系及环境适配等逐步梳理,对校园网络安全建设提出升级需求:

框架各异的千余应用,要实现统一防护

南开大学校园网分为学生区、教学区、办公区、家属区等不同区域,学校内部学院众多,共开放了上千个Web应用,众多的 Web 应用框架协议大不相同,需要针对应用进行统一精准的防护。
部署要丝滑,产品升级要便捷

随着业务的复杂性日渐增长,对安全能力的要求越来越高,且为保证各业务不受影响,南开大学希望安全设备能够无缝对接现有部署架构,实现在日常运维中平滑升级。

面对开学、选课、考试等流量集中场景要撑住

为有效支撑校内众多诸如“考试选课 ”、“成绩查询 ”等与广大学生密切相关的Web业务,WAF要能应对学生超频访问等大流量场景。

把分散区域应用流量纳管起来,统一的展示界面

校园网站点较多,南开大学希望能够进行统一防护,实现攻击数据的全面可视化监控分析。

2

起征途

创新技术带来的化学反应

带着需求出发,寻找答案就变得容易。南开大学从自主创新能力、稳定可靠、灵活易用、高可用、统一管理、运维简化,这几个能力上进行对比与分析。最终与长亭科技定制雷池(SafeLine)下一代Web应用防火墙防护方案。

// 兼容高校千余应用,快速接入防御能力

NO.1 兼容性Max

雷池(SafeLine)具备良好的兼容性,在网络中可无缝对接Tomcat、Weblogic、Jboss等主流Web中间件,无需自学习,即可对Web应用进行有效防御。

NO.2 准确率Max

在校内日常使用中,雷池(SafeLine)通过智能语义分析技术判断攻击行为,准确率近乎100%,同时无需维护规则库降低了WAF运维操作人员的工作难度,有效杜绝了因为WAF规则配置和管理不当而导致的安全风险。

// 链路冗余,保障业务连续性

NO.1 双链路模式,无后顾之忧

为了保证业务连续性,雷池(SafeLine)采用透明代理方式部署在学校网络出口,同时开启链路聚合模式,在双链路工作模式下,保证链路冗余。

NO.2 无感熔断,业务平滑运行

雷池(SafeLine)具备丰富的bypass触发条件以及细粒度的服务降级处理机制,当有异常情况自动开启,保障业务正常运行。流量不检测,不经过操作系统,以经过“网线”的方式经过设备, 完全由网卡处理, 不消耗 CPU 资源。

NO.3 多元化的稳定性保障

通过删除工作组所有站点的应用层代理配置和网桥中的规则, 流量不会劫持到应用层处理。在特殊极端情况,用户流量产生异常的高额带宽和资源占用,雷池(SafeLine)可以通过软件服务降级机制,逐步停止其他服务,保障转发服务。

// 3秒升级能力引擎,一键拦截攻击

南开大学目前的Web站点繁多,需要产品具备人性化的管理界面及简单易用等特点。雷池(Safe -Line) 摆脱了正则维护的束缚,校内安全运维人员无需频繁配置WAF规则,即可一键启用拦截模式,在日常运维过程中,可实现在线3秒完成引擎升级,不影响业务运行。

// 细粒度访问控制,实时监测访客状态

NO.1 访问控制,精准封禁

考虑到学校内部有众多“考试选课”、“成绩查询”等业务,需要针对性的对访问频率进行有效控制。雷池(SafeLine)访问控制模块在此基础上可以细粒度到Session层面来锁定恶意访问用户,实现精准封禁。

NO.2 访客状态检测,实时报告输出

同时访问控制模块可对访问状态及访客进行实时统计并输出报告,满足校方定期查看需求。

// 全站点覆盖,可视化数据支撑决策

雷池(SafeLine)具有的二级域名配置功能,契合覆盖学校内部所有站点需求,可视化报告模板可展示多维度数据,为学校安全管理者提供全面的决策依据。

3

征途尚未止,明故而创新

渤海之滨,白河之津汲汲骎骎,月异日新。

需求一一被解决,南开大学的安全建设道路未曾停滞。

长亭雷池(SafeLine)凭借极高的准确率、可用性和易操作性,有效提升南开大学的防护水平。

在百年校庆活动中表现尤为优异,校庆活动当天拦截百万次以上的实际攻击,为校庆活动保驾护航!

欲师者,温故而知新;欲达者,吐故而纳新;欲强者,明故而创新。

网络安全技术的不断创新,也使得校园数智化建设拥有无限可能。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651385666&idx=1&sn=0640e449a968519b13f0fc2ef55e64bb&chksm=8d399ecaba4e17dc0e083bf5f3aa9eeb8c04d3d83e69f7eba29ae436fecf702080ea4cf0a836&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh