全局零信任的校园网络安全解决方案

微信图片_20241106174518.jpg

行业背景


伴随着学校数字化转型的深入,学生选课、在线教学、远程办公等应用的常态化运行,师生们经常需要在校外访问校内各个应用系统,以完成科研、学习、办公等各项任务。同时,智慧校园中各种物联网设备的接入与应用,不同角色、不同权限的用户大量进行校园业务的访问和数据扭转,校园网络安全边界模糊加速,安全管控难度加大,如何保障校园网络建设的流畅性及安全性,成为学校必须重视的问题。


业务还是安全?痛点分析

  • 物联网设备接入无管控,非法设备随意接入

  • 通过传统的VPN方式连接,权限太大无法管理和溯源

  • 业务应用服务端口暴漏给无权限人员,甚至暴露在互联网

  • 传统的统一身份认证和统一门户,无法精细的做到实时的权限管理,对业务系统的安全防范不高

  • 外出、旅途中难以使用移动设备进行远程办公、学生选课、实习管理等校园业务系统操作,学术资源访问受限

  • 无法通过统一的控制台进行可视化运维


政策法规


以《国家安全法》为总纲,《网络安全法》、《数据安全法》和《个人信息保护法》为基础的法律监管体系,部门规章以及政策性文件等作为补充。


解决方案


长扬科技推出全局零信任的校园网络安全解决方案,旨在为学校搭建一个覆盖有线网、无线网、物联网和视频网等的全局零信任的网络安全保障体系,重塑校园网络边界。对于校园全局任何网络的接入终端,建立特定应用虚拟网络安全边界,最小化访问权限,对每一次访问或终端接入实时监测,零信任,对边界外或权限外的用户屏蔽网络连接,提高校园网络访问安全性。


方案部署架构图


1728633384493963.png


物联网、视频网设备接入安全管理


边缘安全网关提供基于南北向接口的数据采集能力,并具备准入控制、网络防火墙、双向国密隧道等安全功能,可对物联网、视频网设备接入进行安全管理。


1728633529819074.png


身份认证,安全接入


统一身份认证确保用户身份、设备合规,无缝对接学校统一门户。


图片3.png

业务隐身,隔离代理


只对合法用户可见,端口隐藏、网络隐身避免被探测和攻击。


图片4.png


链路加密,可靠传输


数据加密传输隧道,避免流量数据被窃听、篡改。


1728634141516419.png


全面审计,安全可视


全面的审计和安全态势,基于访问数据进行画像分析。


1728634440205676.png


方案价值


  • 校园全局重塑安全边界

站在学校有线网、无线网、物联网、视频网等全局视角,重塑学校各个业务系统的开放程度,变被动防御为主动防御,重塑校园安全边界。

  • 物联网设备安全管控

通过准入控制、防火墙、国密隧道等功能对物联网设备接入进行安全管理。

  • 业务应用隐身

仅对可信终端和合法用户开放业务端口,将无权限业务应用隐身。

  • 提升远程访问体验

多种VPN通道加密支持,有效保护传输数据安全。

  • 门户融合 便捷体验

无缝对接学校现有统一身份认证与统一门户,提升用户访问体验。

  • 安全可视化运维

从日志、用户、终端、应用、认证、策略、风险等维度呈现零信任的访问安全态势。


1728634531202986.png



了解更多

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质