隨著教育Web應用的不斷豐(feng) 富以及網絡環境日趨複雜化，Web安全威脅成為(wei) 高校不得不正視的一個(ge) 巨大挑戰。為(wei) 了強化對於(yu) Web資產(chan) 與(yu) 應用的安全管理，某師範大學在盛邦安全的幫助下建立了一套Web安全綜合治理平台，很好的解決(jue) 了校園網存在的安全和管理問題。

　　Web管理與(yu) 安全難題挑戰教育信息化進程

　　某師範大學是中華人民共和國教育部直屬的六所重點師範大學之一，入選國家“211工程”、“985工程優(you) 勢學科創新平台”。在信息化建設的過程中，該校上線了大量網站，承擔教育、科研、師生管理等重要應用，推動了教育信息化的建設。但是，該校信息中心發現，隨著部門院係以及網站的增多，Web的管理與(yu) 安全出現了嚴(yan) 峻的問題。

　　首當其衝(chong) 的是Web資產(chan) 管理問題，在長時間的發展過程中，該校積累了大量的Web應用資產(chan) ，其中可能存在部分問題資產(chan) ，如果不對這些資產(chan) 進行有效管理，將可能出現網站私搭亂(luan) 建、臨(lin) 時性應用無法清理等問題。而之前網站的申請、審核、查詢等工作主要基於(yu) 人工，工作繁瑣且辦公效率無法提高，也無法實現網站上線檢查、問題資產(chan) 快速定位與(yu) 管理等功能。

　　另外，網絡中流竄的篡改、暗鏈、後門、漏洞等網絡安全威脅也對該校的Web數字資產(chan) 構成嚴(yan) 重威脅，並可能影響正常的教學、科研秩序。該校教育部門希望能夠對這些安全威脅進行嚴(yan) 格監控，在安全事件發生時要能做到及時預警通知，同時對有問題或不合規的網站進行阻斷(一鍵下線)響應處置。

　　盛邦安全助該校打造高效Web安全管理平台

　　基於(yu) 該校Web管理與(yu) 安全方麵麵臨(lin) 的挑戰，盛邦安全製定了定製化的解決(jue) 方案。在學校網絡出口旁路采用分布式部署治理平台，用於(yu) 自動發現教育城域網中所有對外提供服務的Web係統，並進行流量分析和被動式後門檢測。在網絡管理區部署治理平台管理中心，用於(yu) 數據的統一分析及展現、策略配置及下發、Web係統備案、審核等工作。並在管理區分布式部署治理平台，各Web係統IP可達，承擔發現Web漏洞、係統漏洞，檢查暗鏈、敏感詞以及篡改行為(wei) 監測等工作。

　　通過一段時間的部署，該校Web管理能力顯著提升，治理平台共學習(xi) 到1000多個(ge) 網站，發現了近百個(ge) 不合規的Web站點。並通過統一規劃的IP段，將自動發現的站點按部們(men) 進行了劃分，以部門為(wei) 單位進行站點的管理及檢測，對不合規應用、臨(lin) 時性應用、僵屍網站做到有效管理，盤活了Web 資產(chan) ，同時大大提高了運維人員的工作效率。

　　同時，該校還建立了一套Web係統上線檢查及日常監控的機製，並對重點網站建立了漏洞基線，防範不法分子利用漏洞發起攻擊。在實際運行的過程中，係統在Web同時發現了大量後門探測，成功的對來源IP進行了限製，阻擋了可能發生的網絡攻擊。

　　該校信息中心負責人表示：“通過采用盛邦安全Web係統綜合治理解決(jue) 方案，我們(men) 建立了針對網站的‘資產(chan) 梳理-備案管理-上線檢查-日常監測-立體(ti) 防護-應急處置’的應用安全全生命周期運維管理平台，加強了網站的安全集中監測、備案管理和檢查，安全隱患及時告警和實現一鍵下線快速響應，同時滿足了國家的相關(guan) 規定，讓我校的教育信息化得以行駛在‘快車道’。”