當前位置:首頁 » IaaS » SECaaS安全即服務

IaaS

SECaaS安全即服務

IaaS(Infrastructure as a Service)基礎設施即服務


伴随信息技術發展,用(yòng)戶的觀念已經從(cóng)擁有設備變成享受服務。回溯曆史,硬件定義反映的是工(gōng)業化演進;軟件定義反映的是信息化演進;随着互聯網、物聯網日漸成熟,軟件定義也(yě)将演進到(dào)服務定義,即由技術升級帶來(lái)商業模式的 變化。服務才是企業最核心的價值;服務品質才是客戶關心的核心利益;面對(duì)日益深入的高(gāo)校信息化建設浪潮,卓智在全國首次推出了(le)智慧校園IaaS服務理(lǐ)念,并将IaaS細分爲:

1、NETaaS(Networks as a Service網絡即服務)

2、EIDaaS(Electronic Identification as a Service電子校園卡即服務)

3、SECaaS(Security as a Service安全即服務)

4、IDCaaS(Internet Data Center as a Service數據中心即服務)

5、DATaaS(Big Data as a Service大(dà)數據即服務)五部分内容。


本章主要細述IaaS-SECaaS(Security as a Service安全即服務)的主要内容,具體如下(xià):


SECaaS安全即服務【發展趨勢】


随着高(gāo)教信息化建設的發展,近年運用(yòng)雲計(jì)算(suàn)、物聯網、移動互聯、大(dà)數據、人工(gōng)智能(néng)、社交網絡、虛拟現(xiàn)實等新興信息技術建設智慧校園已經成爲發展趨勢,目前我國高(gāo)校的信息化建設中大(dà)多還處于教學應用(yòng)信息化向業務系統資源 整合過渡階段。但(dàn)是在網絡安全方面意識薄弱,缺乏更有效保護手段,導緻高(gāo)校網絡安全問題頻發。


sass方案1.png


SECaaS安全即服務【需求分析】


政策要求

教育部2017年發布的《教育信息化工(gōng)作(zuò)要點》及《教育信息化十三五規劃》均強調,需加強網絡空(kōng)間安全保障能(néng)力,加強網絡安全綜合治理(lǐ)、監測預警和(hé)應急響應能(néng)力。

法規要求

2017年6月1日發布的《網絡安全法》,要求對(duì)教育行業關鍵信息基礎設施定級備案和(hé)測評整改,第五十一條、第五十二條、第五十三條分别要求加強網絡安全檢測、預警和(hé)應急能(néng)力。

安全技術

缺乏完善的安全防禦技術和(hé)檢測技術,技術手段單一,對(duì)失陷主機、異常行爲、篡改事(shì)件、黑鏈等缺少有效的檢測和(hé)防禦手段,整體網絡安全不可視(shì)。

管理(lǐ)複雜(zá)

高(gāo)教信息中心缺乏整體安全視(shì)角,校園業務更新快(kuài),安全相對(duì)專業,即使發現(xiàn)了(le)問題也(yě)難以解決,學校迫切需要更簡化的安全管理(lǐ)。


SECaaS安全即服務【面臨的挑戰】


高(gāo)校系統多、網站(zhàn)多、風(fēng)險多、各自(zì)爲政,安全設備堆疊,架構複雜(zá),運維難度大(dà)

高(gāo)校安全防護投入少、防禦手段少、安全專業人員少,不能(néng)快(kuài)速發現(xiàn)系統安全漏洞,防護失效,導緻安全事(shì)件頻繁發生

高(gāo)校師生網絡安全意識薄弱,信息中心面臨上(shàng)級監管壓力,法律責任壓力


SECaaS安全即服務【産品定位】

(SaaS(Security as a Service)安全即服務,高(gāo)校以購買服務的方式,即可獲得高(gāo)質量的安全服務保障,卓智提供網絡安全合規及安全運營服 務,解決日益凸顯的信息安全問題及合規需求,讓校園網快(kuài)速實現(xiàn)安全且合規。


SECaaS安全即服務【服務内容】

5555.jpg



SECaaS安全即服務【方案價值】


01.png            

利用(yòng)大(dà)數據技術,将學校的重要資産與安全設備的日志歸一化處理(lǐ)與分析,得出網絡内當前存在的安全風(fēng)險,擺脫高(gāo)校原有先發生事(shì)件再解決問題的被動安全模式,變被動爲主動
               

02.png            

采用(yòng)可視(shì)化設計(jì),将學校整體的信息安全狀況及威脅告警,通過可視(shì)化的手段具體形象呈現(xiàn)出來(lái),提供多維度安全報(bào)表爲安全決策提供數據支撐,提升組織安全管理(lǐ)效率
               

03.png            

對(duì)核心資産,各類威脅與違規行爲,網絡東西向,南北向流量進行持續監測與分析,提升網絡整體安全保護力,同時(shí)結合安全響應,實現(xiàn)專業安全服務的常态化
               

04.png            

通過專業安全設備及雲端安全服務構建合規的校園網絡安全立體防護架構,同時(shí)與測評機構,安全廠(chǎng)商共建生态,确保高(gāo)校網絡安全且合規