智慧校园网Web及内网高级威胁发现与溯源解决方案

全面构建动态“检测-取证-溯源”防御体系,提升校园网Web+内网的安全防护能力

需求分析

Web网站安全防护

随着教育行业网站运行业务的重要性不断提高,其公众性质也使其成为攻击的重要目标,网站面临的安全问题也变得日益复杂。安全威胁的数量急剧增加,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、WEB应用安全漏洞利用等混合威胁的风险。

校园整体内网安全防护

除了Web侧攻击的风险,校园内网的办公楼和教学楼存在大量终端主机,也都面临着各类APT攻击的威胁。网络攻击层出不穷,需对整个校园内网主机终端侧构建动态的检测-取证-溯源闭环体系。

解决方案

Web攻击未知威胁发现、取证、溯源

在高校网络架构中,普遍会构建DMZ应用区,部分院校还会建设图书馆区。DMZ区及图书馆区对外承载着整个校园的对外发布业务,如一卡通业务、师生管理档案和图书阅览等系统。攻击者会通过多种Web攻击方式植入木马或者后门程序,获取整个Web业务和终端的管控权限,从而实现勒索的目的。睿眼Web攻击溯源系统能够构建多维度的检测模型,深度检测异常行为访问及攻击行为,从而有效地预防Web攻击。

校园内网未知威胁的检测、取证、溯源

除互联网出口、DMZ区、数据中心之外,高校还划分了校园内网区,校园内网区涵盖教学楼、办公楼、宿舍楼等区域。高校是APT组织攻击的重点对象,攻击者利用勒索病毒、免杀攻击等方式获取核心数据进行勒索。为深度检测终端主机是否发生勒索病毒攻击或APT未知高级威胁攻击,本方案采用文件深度检测技术,实现对文件系统元数据的深入分析和全面取证。

方案价值

提高校园网主机终端和Web应用系统对APT攻击或者高级未知威胁的检测、取证、溯源能力。

帮助客户全面构建动态“检测-取证-溯源”防御体系,提高校园网的安全防护能力。

应用场景

应用于实战攻防演练场景勒索病毒检测溯源、Web攻击监测溯源等场景,也可应用于高校、职业院校、普教等子行业的网络安全架构体系。

点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799