當前位置:首頁 » IaaS » SECaaS安全即服務

IaaS

SECaaS安全即服務

IaaS(Infrastructure as a Service)基礎設施即服務


伴随信息技(jì)術發展,用戶的(de)觀念已經從(cóng)擁有(yǒu)設備變成享受服務。回溯曆史,硬件(jiàn)定義反映的(de)是工(gōng)業(yè)化(huà)演進;軟件(jiàn)定義反映的(de)是信息化(huà)演進;随着互聯網、物(wù)聯網日(rì)漸成熟,軟件(jiàn)定義也将演進到服務定義,即由技(jì)術升級帶來(lái)商業(yè)模式的(de) 變化(huà)。服務才是企業(yè)最核心的(de)價值;服務品質才是客戶關心的(de)核心利益;面對(duì)日(rì)益深入的(de)高(gāo)校(xiào)信息化(huà)建設浪潮,卓智在全國(guó)首次推出了智慧校(xiào)園IaaS服務理(lǐ)念,并将IaaS細分為(wèi):

1、NETaaS(Networks as a Service網絡即服務)

2、EIDaaS(Electronic Identification as a Service電(diàn)子(zǐ)校(xiào)園卡即服務)

3、SECaaS(Security as a Service安全即服務)

4、IDCaaS(Internet Data Center as a Service數據中心即服務)

5、DATaaS(Big Data as a Service大數據即服務)五部分內(nèi)容。


本章(zhāng)主要細述IaaS-SECaaS(Security as a Service安全即服務)的(de)主要內(nèi)容,具體(tǐ)如下(xià):


SECaaS安全即服務【發展趨勢】


随着高(gāo)教信息化(huà)建設的(de)發展,近(jìn)年(nián)運用雲計(jì)算(suàn)、物(wù)聯網、移動互聯、大數據、人(rén)工(gōng)智能、社交網絡、虛拟現(xiàn)實等新興信息技(jì)術建設智慧校(xiào)園已經成為(wèi)發展趨勢,目前我國(guó)高(gāo)校(xiào)的(de)信息化(huà)建設中大多還(hái)處于教學應用信息化(huà)向業(yè)務系統資源 整合過渡階段。但(dàn)是在網絡安全方面意識薄弱,缺乏更有(yǒu)效保護手段,導緻高(gāo)校(xiào)網絡安全問(wèn)題頻(pín)發。


sass方案1.png


SECaaS安全即服務【需求分析】


政策要求

教育部2017年(nián)發布的(de)《教育信息化(huà)工(gōng)作(zuò)要點》及《教育信息化(huà)十三五規劃》均強調,需加強網絡空間(jiān)安全保障能力,加強網絡安全綜合治理(lǐ)、監測預警和(hé)應急響應能力。

法規要求

2017年(nián)6月(yuè)1日(rì)發布的(de)《網絡安全法》,要求對(duì)教育行業(yè)關鍵信息基礎設施定級備案和(hé)測評整改,第五十一條、第五十二條、第五十三條分别要求加強網絡安全檢測、預警和(hé)應急能力。

安全技(jì)術

缺乏完善的(de)安全防禦技(jì)術和(hé)檢測技(jì)術,技(jì)術手段單一,對(duì)失陷主機(jī)、異常行為(wèi)、篡改事(shì)件(jiàn)、黑(hēi)鏈等缺少有(yǒu)效的(de)檢測和(hé)防禦手段,整體(tǐ)網絡安全不可視(shì)。

管理(lǐ)複雜(zá)

高(gāo)教信息中心缺乏整體(tǐ)安全視(shì)角,校(xiào)園業(yè)務更新快,安全相(xiàng)對(duì)專業(yè),即使發現(xiàn)了問(wèn)題也難以解決,學校(xiào)迫切需要更簡化(huà)的(de)安全管理(lǐ)。


SECaaS安全即服務【面臨的(de)挑戰】


高(gāo)校(xiào)系統多、網站多、風(fēng)險多、各自(zì)為(wèi)政,安全設備堆疊,架構複雜(zá),運維難度大

高(gāo)校(xiào)安全防護投入少、防禦手段少、安全專業(yè)人(rén)員(yuán)少,不能快速發現(xiàn)系統安全漏洞,防護失效,導緻安全事(shì)件(jiàn)頻(pín)繁發生(shēng)

高(gāo)校(xiào)師(shī)生(shēng)網絡安全意識薄弱,信息中心面臨上(shàng)級監管壓力,法律責任壓力


SECaaS安全即服務【産品定位】

(SaaS(Security as a Service)安全即服務,高(gāo)校(xiào)以購買服務的(de)方式,即可獲得高(gāo)質量的(de)安全服務保障,卓智提供網絡安全合規及安全運營服 務,解決日(rì)益凸顯的(de)信息安全問(wèn)題及合規需求,讓校(xiào)園網快速實現(xiàn)安全且合規。


SECaaS安全即服務【服務內(nèi)容】

5555.jpg



SECaaS安全即服務【方案價值】


01.png            

利用大數據技(jì)術,将學校(xiào)的(de)重要資産與安全設備的(de)日(rì)志(zhì)歸一化(huà)處理(lǐ)與分析,得出網絡內(nèi)當前存在的(de)安全風(fēng)險,擺脫高(gāo)校(xiào)原有(yǒu)先發生(shēng)事(shì)件(jiàn)再解決問(wèn)題的(de)被動安全模式,變被動為(wèi)主動
               

02.png            

采用可視(shì)化(huà)設計(jì),将學校(xiào)整體(tǐ)的(de)信息安全狀況及威脅告警,通(tōng)過可視(shì)化(huà)的(de)手段具體(tǐ)形象呈現(xiàn)出來(lái),提供多維度安全報表為(wèi)安全決策提供數據支撐,提升組織安全管理(lǐ)效率
               

03.png            

對(duì)核心資産,各類威脅與違規行為(wèi),網絡東西(xī)向,南北向流量進行持續監測與分析,提升網絡整體(tǐ)安全保護力,同時(shí)結合安全響應,實現(xiàn)專業(yè)安全服務的(de)常态化(huà)
               

04.png            

通(tōng)過專業(yè)安全設備及雲端安全服務構建合規的(de)校(xiào)園網絡安全立體(tǐ)防護架構,同時(shí)與測評機(jī)構,安全廠(chǎng)商共建生(shēng)态,确保高(gāo)校(xiào)網絡安全且合規