浙江大学

痛点和需求

        浙江省教育厅和公安厅在 2015 年开始就明确各高校需要针对业务系统进行分批次等级保护建设。浙江大学玉泉校区是浙江 省教科网出口，承载着浙江省内所有高等院校与教育部通信的骨干链路，同时校内数据中心作为浙江大学核心数据中心，内 部承载了大量校园网业务系统，对网络安全防护的要求非常高。 

1、需要满足《网络安全法》和等级保护相关要求 。

2、2017 年《网络安全法》正式实施，国家针对高校等级保护的要求越发严格。浙江大学作为浙江省最高学府，其 业务系统大部分被定级为等级保护三级。从 2015 开始，浙江大学每年都需要对系统进行复评检查，并对业务 系统进行安全加固。

3、网络攻击无法及时有效定位。 

4、针对服务器漏洞和应用业务的网络攻击日趋严峻的情况，原有 WAF 设备无法对攻击进行有效定位。在此情况下，用户需要构建更强的安全防御体系，对网络行为进行分析和有效定位，实现对网络攻击特别是新型网络攻 击行为的分析， 同时获取动态安全检测能力和快速响应能力，为业务系统提供更全面的保障。

解决之道

        深信服基于对用户需求和安全现状的分析，为用户设计了包含下一代防火墙 AF、安全感知平台 SIP、数据库审计 DAS、堡垒机等安全设备以及应急分析与处置服务在内的等级保护 2.0 解决方案。

下一代防火墙 

深信服下一代防火墙分别部署在教科网出口和浙江大学核心数据中心出口，确保数据中心核心业务系统安全 防护满足等级保护三级要求的同时，对不同分校接入到玉泉数据中心的数据进行安全防护。

安全感知平台

安全感知平台部署在安全管理区，针对经过数据中心的数据进行持续性检测，保障核心数据安全。同时，通过联动深信服下一代防火墙进行残余攻击检测，确保数据中心业务具备未知威胁检测能力，满足等级保护的相关要求。

应急分析与处置服务

在防御、检测的基础上，配套安全服务，在发现问题后可以实现快速响应，更大程度降低事件造成的影响。

方案价值 

        借助深信服的等级保护 2.0 解决方案为用户强化了在防御和检测方面的安全能力，满足了等级保护三级的相关要求。另外，配合深信服安全服务还实现了问题的快速发现和快速解决，最终为用户构造了从“云 端”到“网关”再到“网络”流量的集预警、防御、检测、响应于一 体的安全体系。

下一代防火墙为用户打造 L2-L7 层全面安全防护

借助深信服下一代防火墙强大的僵尸网络主机检测能力，成功定位到用户核心邮件系统的可疑问题。深信服下一代防火墙融合了 Web 应用层的防御能力，相较于原有 的 WAF 防御功能，能够产生更多的 Web 攻击拦截日志， 通过对攻击日志的对比，及时防范针对 Web 应用层的恶 意代码和异常流量，不仅弥补了用户在等保三级要求下 区域边界恶意代码防范能力的不足，还为用户业务打造 了 L2-L7 层全面的安全防护。

安全感知平台实现安全态势的全局可视、精准检测

借助深信服安全感知平台，用户成功定位到了核心业务 系统弱密码的脆弱性问题，通过持续产品升级，后面还 检测到多种可疑威胁。结合教育部要求的发现“僵尸资产”的要求，帮助用户构建了以核心业务为主、满足等级保护要求的安全感知的检测体系。

安全服务实现快速响应、人机联动的半自动化安全处置

通过深信服安全服务团队多次上门回访，逐步了解了用户网络安全方面的真实需求，结合等级保护合规性考量，帮助用户进行设备部署的合理规划。同时，设备发现问题后通过配套人工处置服务，帮助用户快速恢复，实现安全的闭环。