管检一体化！天融信为教育数字化插上安全的“翅膀”

从黑板白字到多媒融合

从硬件为主到服务平台

近40年来

一方三尺讲台的传统教室

已经发展成

多媒体教室、AR智慧教室等新型教室

一体化的“互联网+教育”大平台

建设如火如荼

从教育信息化到教育数字化，信息技术已经深度融入教育系统，推动着我国教育事业高质量发展。作为教育强国建设的重要载体，教育信息化极大地保障和促进了教学、科研、管理和对外交流等活动的开展。但其中产生的大量数据，包含教育资源、科研成果、师生信息、教学素材、国家教学资助信息等，隐藏着巨大的网络安全隐患。面对日趋复杂的网络环境，安全工作需要结合教育行业实际工作、学习场景进行分析：

1

分化的多区域流量采集：学习场景下，用户群体密集，高带宽流量采集困难，存在业务分化、流量分化、多区域流量无法统一汇总等问题。

2

开放的网络使用环境：校园网流量较为复杂，网络安全自主维护防线薄弱，缺少全流量检测手段，日志留存落实不到位，存在较大攻击风险。

3

频繁的信息交互需求：校园网内海量文件传输交互，存在病毒肆意传播风险，极易导致系统破坏、数据泄露等问题。

天融信从全网流量数据采集、汇聚、分发，到网络攻击监测、分析、处置以及恶意样本文件获取、检测、处置等进行规划和设计，提出“管检一体化”方案，可帮助高校客户及时发现潜在的安全风险和威胁，有效提高安全防护的强度和深度。方案中，流量汇聚分流器（TopTAP）、僵尸网络木马和蠕虫监测与处置系统（TopTVD）、高级威胁检测系统（TopATD）间相互协同，以智能化流量管控为依托，构建起校园网流量数据管理和安全检测治理体系，形成高效的预警与响应机制，可全面应对不断变化和发展的安全需求，大大降低安全管理成本和复杂度。

全流量采集、管控、分发

天融信流量汇聚分流器接入核心交换镜像或链路分光流量，进行智能化流量管控，通过搭建统一流量分发平台为后端设备提供支撑，根据后端设备需求分发流量数据，适用于链路数量多、网络流量大、密集度高的复杂应用环境。

全流量攻击行为检测

天融信僵尸网络木马和蠕虫监测与处置系统可检测流量中已知或未知威胁，通过攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、Web安全检测、虚拟沙箱、元数据提取、流量分析等能力，对现网全流量攻击行为进行检测，让网络安全状态一目了然，提升风险应对能力。

恶意文件样本分析鉴定

天融信高级威胁检测系统采用多元化方式获取网络中传输的文件样本，基于病毒引擎、YARA规则、动态行为等七大鉴定器，通过静态与动态分析，鉴定病毒、木马、蠕虫等已知和未知恶意文件传播行为，还可通过内容详实的分析报告呈现威胁鉴定结果，提高客户对高级可持续性威胁的发现和应对能力。

落地某高校

该项目中，天融信对客户网络架构进行优化改造，通过TopTAP汇聚流量并搭建起统一流量分发平台，作为整个安全服务区的支撑。在安全服务区内，TopTVD进行攻击威胁和异常行为检测，与下一代防火墙联动进行威胁阻断，相关日志、分析报告等可同步上传至态势感知做集中分析展示，有效保障学校网络安全及各业务系统正常运行。

党的二十大首次将“教育数字化”写进报告，提出“推进教育数字化，建设全民终身学习的学习型社会、学习型大国”，为新时代新征程进一步发展教育数字化指明了方向、提供了遵循。未来，天融信将持续赋能教育数字化发展，助力教育行业网络安全体系建设，提供高性价比的流量采集和安全检测解决方案，帮助客户及时掌握网络安全威胁态势，为教育行业客户信息系统安全保驾护航！