近年来,教育信息化踏上了飞速发展的轨道。随着国家《网络安全法》的正式颁布和实施,以及国家网信办关于《关键信息基础设施安全保护条例》文件精神的落实,教育城域网的业务与信息安全的重要性也在不断升级。
广州数字教育城的观摩研讨会
广州市教育信息中心一直是华南地区教育信息化的先行者,在信息安全建设领域也有自己独到的见解。12月27日,广州市教育信息中心联合锐捷网络,举办了“广州数字教育城观摩研讨会”,向来自全国各地的上百名教育信息化专家分享自己的安全建设心得。
据广州市教育信息中心副主任、高级工程师方昆阳博士介绍,广州“数字教育城”是全市师生的门户,集成各类应用系统近百个,目前注册用户超过30万,日均访问超过10万人次。“实名认证结合应用认证、大数据安全,再加上综合运维平台,帮助我们搭建可管可控的实名制安全教育城域网。”他如此说道。
大数据安全平台+视频安全监控网关,为安全练就火眼金睛
广州市教育信息中心在城域网建设上引入了两项独门秘密秘籍:
· 大数据安全平台
通过部署锐捷大数据安全平台RG-BDS,防火墙、抗DDOS以及信息中心自主搭建的SNORT安全检测平台等教育城域网主要安全设备,城域网平台上关键的核心业务系统日志都能够接入到大数据平台之中,同时还能将下属重点学校的安全日志进行集中采集,建立起教育城域网的安全大数据仓库。
功效一:满足《网络安全法》二十一条要求,保存六个月以上网络安全运行日志,行走江湖再无后顾之忧。
功效二:修炼大数据功底的浑厚内劲,从海量日志中精准分析、提取出关键安全告警事件,从此安全管理不再需要从海量日志中大海捞针,准确直达风险病根。
功效三:总分管理分身有术,对于下属重点学校的安全情报也能够通过大数据安全平台进行全面掌控。
将大数据运用在安全管理实践之中,有效提升了教育城域网安全运维的效率与水平。
· 视频监控安全加固
平安校园视频监控网络已经深入到校园的每个角落,但视频监控网本身的安全却欠缺保护。为此,广州教育局在荔湾区率先建起了一张安全的视频监控网,借助锐捷RG-ISG视频监控安全网关,所有接入校园视频监控网的设备都如同处在火眼金睛的守护之下,所有试图非法接入的PC、路由器、攻击者统统无所遁形,不但会被阻拦在视频监控网的大门之外,还会在教育局端的集中监控平台上进行告警,立刻定位出非法入侵者的位置。
RG-EG+RG-SMP组成实名认证系统,让安全有迹可循
广州市教育信息中心需要统调广州市教育科研网接入的教育局和学校,管控师生合理用网,保障用网安全。“如何创造绿色、安全的城域网环境,同时促进数字化教学资源的使用和共享,是我们一直思考的问题。锐捷通过身份认证、用户管理等技术,帮助我们打造实名制安全城域网。”广州市教育信息中心方昆阳博士介绍道。
锐捷网络安全实名制城域网解决方案提供如下保障:
中心认证系统RG-SMP实名认证平台和学校网络出口 RG-EG出口网关联动实现实名准入,网络非法行为可以溯源到人;
认证系统RG-SMP采用集中式部署,市和区多级管理权限划分和分权分级管理,有效降低广州市教育信息中心和4个区教育局部署和管理维护的工作量;
认证系统RG-SMP集群部署的高性能可支持超大用户规模,其中白云区用户开户数高达30,000人,并发在线用户达到5,000人。
RG-RIIL,打造“以业务为核心”的运维平台
IT建设是多样化的,分为不同场景,需要随需而变,运维也是如此。广州市教育信息中心利用RG-RIIL建立起统一运维门户,实时呈现,让核心网络、虚拟化平台、核心业务、告警信息、门户网站等重点资源情况做到“一目了然”。可实现:
多品牌统一管理
可对各类品牌的网络设备、服务器、存储等各种类型资源进行统一监控管理。主流的厂商、品牌、类别的管理对象都可兼容;
面向业务定位故障
在全面管理资源的同时,RIIL可对信息中心所维护的各类业务进行集中保障:当某一业务中断时可及时定位故障源头,当某一网络资源故障时,亦可清晰了解此次故障将会影响哪些业务及相关使用部门。从资源定位到人员,系统先于用户发现风险点,大大提高了信息中心所服务的一线业务部门的用户体验度。
人才决定未来,教育成就梦想。锐捷网络帮助广州市教育信息中心保障了网络安全,构建了绿色的教学环境,有效地推进了广州市教育信息化工作的顺利开展,最终实现教育公平落地,有力地推动依托教育信息化促进区域教育均衡发展的进程。
领取专属 10元无门槛券
私享最新 技术干货