當前位置:首頁 » IaaS » SECaaS安全即服務

SECaaS安全即服務

IaaS(Infrastructure as a Service)基礎設施即服務


伴随信息技(jì)術(shù)發展,用戶的觀念已經從(cóng)擁有設備變成享受服務。回溯曆史,硬件(jiàn)定義反映的是工(gōng)業(yè)化演進;軟件(jiàn)定義反映的是信息化演進;随著(zhe)互聯網、物(wù)聯網日漸成熟,軟件(jiàn)定義也将演進到(dào)服務定義,即由技(jì)術(shù)升級帶來商業(yè)模式的 變化。服務才是企業(yè)最核心的價值;服務品質才是客戶關心的核心利益;面對日益深入的高(gāo)校信息化建設浪潮,卓智在全國(guó)首次推出了智慧校園IaaS服務理念,并将IaaS細分為(wèi):

1、NETaaS(Networks as a Service網絡即服務)

2、EIDaaS(Electronic Identification as a Service電(diàn)子校園卡即服務)

3、SECaaS(Security as a Service安全即服務)

4、IDCaaS(Internet Data Center as a Service數據中心即服務)

5、DATaaS(Big Data as a Service大數據即服務)五部分内容。


本章主要細述IaaS-SECaaS(Security as a Service安全即服務)的主要内容,具體如下(xià):


SECaaS安全即服務【發展趨勢】


随著(zhe)高(gāo)教信息化建設的發展,近年(nián)運用雲計算(suàn)、物(wù)聯網、移動互聯、大數據、人工(gōng)智能(néng)、社交網絡、虛拟現實等新興信息技(jì)術(shù)建設智慧校園已經成為(wèi)發展趨勢,目前我國(guó)高(gāo)校的信息化建設中大多(duō)還(hái)處于教學應用信息化向業(yè)務系統資源 整合過渡階段。但是在網絡安全方面意識薄弱,缺乏更有效保護手段,導緻高(gāo)校網絡安全問題頻發。


sass方案1.png


SECaaS安全即服務【需求分析】


政策要求

教育部2017年(nián)發布的《教育信息化工(gōng)作要點》及《教育信息化十三五規劃》均強調,需加強網絡空間安全保障能(néng)力,加強網絡安全綜合治理、監測預警和應急響應能(néng)力。

法規要求

2017年(nián)6月(yuè)1日發布的《網絡安全法》,要求對教育行業(yè)關鍵信息基礎設施定級備案和測評整改,第五十一(yī)條、第五十二條、第五十三條分别要求加強網絡安全檢測、預警和應急能(néng)力。

安全技(jì)術(shù)

缺乏完善的安全防禦技(jì)術(shù)和檢測技(jì)術(shù),技(jì)術(shù)手段單一(yī),對失陷主機(jī)、異常行為(wèi)、篡改事(shì)件(jiàn)、黑(hēi)鏈等缺少有效的檢測和防禦手段,整體網絡安全不可視。

管理複雜(zá)

高(gāo)教信息中心缺乏整體安全視角,校園業(yè)務更新快,安全相(xiàng)對專業(yè),即使發現了問題也難以解決,學校迫切需要更簡化的安全管理。


SECaaS安全即服務【面臨的挑戰】


高(gāo)校系統多(duō)、網站多(duō)、風險多(duō)、各自(zì)為(wèi)政,安全設備堆疊,架構複雜(zá),運維難度大

高(gāo)校安全防護投入少、防禦手段少、安全專業(yè)人員(yuán)少,不能(néng)快速發現系統安全漏洞,防護失效,導緻安全事(shì)件(jiàn)頻繁發生(shēng)

高(gāo)校師(shī)生(shēng)網絡安全意識薄弱,信息中心面臨上(shàng)級監管壓力,法律責任壓力


SECaaS安全即服務【産品定位】

(SaaS(Security as a Service)安全即服務,高(gāo)校以購買服務的方式,即可獲得高(gāo)質量的安全服務保障,卓智提供網絡安全合規及安全運營服 務,解決日益凸顯的信息安全問題及合規需求,讓校園網快速實現安全且合規。


SECaaS安全即服務【服務内容】

5555.jpg



SECaaS安全即服務【方案價值】


01.png            

利用大數據技(jì)術(shù),将學校的重要資産與安全設備的日志(zhì)歸一(yī)化處理與分析,得出網絡内當前存在的安全風險,擺脫高(gāo)校原有先發生(shēng)事(shì)件(jiàn)再解決問題的被動安全模式,變被動為(wèi)主動
               

02.png            

采用可視化設計,将學校整體的信息安全狀況及威脅告警,通(tōng)過可視化的手段具體形象呈現出來,提供多(duō)維度安全報(bào)表為(wèi)安全決策提供數據支撐,提升組織安全管理效率
               

03.png            

對核心資産,各類威脅與違規行為(wèi),網絡東西(xī)向,南(nán)北(běi)向流量進行持續監測與分析,提升網絡整體安全保護力,同時結合安全響應,實現專業(yè)安全服務的常态化
               

04.png            

通(tōng)過專業(yè)安全設備及雲端安全服務構建合規的校園網絡安全立體防護架構,同時與測評機(jī)構,安全廠商共建生(shēng)态,确保高(gāo)校網絡安全且合規