當前位置:首頁 » IaaS » SECaaS安全即服務

SECaaS安全即服務

IaaS(Infrastructure as a Service)基礎設施即服務


伴随信息技術發展,用(use)戶的(of)觀念已經從擁有設備變成享受服務。回溯曆史,硬件定義反映的(of)是(yes)工業化演進;軟件定義反映的(of)是(yes)信息化演進;随着互聯網、物聯網日漸成熟,軟件定義也将演進到(arrive)服務定義,即由技術升級帶來(Come)商業模式的(of) 變化。服務才是(yes)企業最核心的(of)價值;服務品質才是(yes)客戶關心的(of)核心利益;面對日益深入的(of)高校信息化建設浪潮,卓智在(exist)全國首次推出(out)了(Got it)智慧校園IaaS服務理念,并将IaaS細分爲(for):

1、NETaaS(Networks as a Service網絡即服務)

2、EIDaaS(Electronic Identification as a Service電子校園卡即服務)

3、SECaaS(Security as a Service安全即服務)

4、IDCaaS(Internet Data Center as a Service數據中心即服務)

5、DATaaS(Big Data as a Service大(big)數據即服務)五部分内容。


本章主要(want)細述IaaS-SECaaS(Security as a Service安全即服務)的(of)主要(want)内容,具體如下:


SECaaS安全即服務【發展趨勢】


随着高教信息化建設的(of)發展,近年運用(use)雲計算、物聯網、移動互聯、大(big)數據、人(people)工智能、社交網絡、虛拟現實等新興信息技術建設智慧校園已經成爲(for)發展趨勢,目前我(I)國高校的(of)信息化建設中大(big)多還處于(At)教學應用(use)信息化向業務系統資源 整合過渡階段。但是(yes)在(exist)網絡安全方面意識薄弱,缺乏更有效保護手段,導緻高校網絡安全問題頻發。


sass方案1.png


SECaaS安全即服務【需求分析】


政策要(want)求

教育部2017年發布的(of)《教育信息化工作(do)要(want)點》及《教育信息化十三五規劃》均強調,需加強網絡空間安全保障能力,加強網絡安全綜合治理、監測預警和(and)應急響應能力。

法規要(want)求

2017年6月1日發布的(of)《網絡安全法》,要(want)求對教育行業關鍵信息基礎設施定級備案和(and)測評整改,第五十一(one)條、第五十二條、第五十三條分别要(want)求加強網絡安全檢測、預警和(and)應急能力。

安全技術

缺乏完善的(of)安全防禦技術和(and)檢測技術,技術手段單一(one),對失陷主機、異常行爲(for)、篡改事件、黑鏈等缺少有效的(of)檢測和(and)防禦手段,整體網絡安全不(No)可視。

管理複雜

高教信息中心缺乏整體安全視角,校園業務更新快,安全相對專業,即使發現了(Got it)問題也難以(by)解決,學校迫切需要(want)更簡化的(of)安全管理。


SECaaS安全即服務【面臨的(of)挑戰】


高校系統多、網站多、風險多、各自爲(for)政,安全設備堆疊,架構複雜,運維難度大(big)

高校安全防護投入少、防禦手段少、安全專業人(people)員少,不(No)能快速發現系統安全漏洞,防護失效,導緻安全事件頻繁發生(born)

高校師生(born)網絡安全意識薄弱,信息中心面臨上級監管壓力,法律責任壓力


SECaaS安全即服務【産品定位】

(SaaS(Security as a Service)安全即服務,高校以(by)購買服務的(of)方式,即可獲得高質量的(of)安全服務保障,卓智提供網絡安全合規及安全運營服 務,解決日益凸顯的(of)信息安全問題及合規需求,讓校園網快速實現安全且合規。


SECaaS安全即服務【服務内容】

5555.jpg



SECaaS安全即服務【方案價值】


01.png            

利用(use)大(big)數據技術,将學校的(of)重要(want)資産與安全設備的(of)日志歸一(one)化處理與分析,得出(out)網絡内當前存在(exist)的(of)安全風險,擺脫高校原有先發生(born)事件再解決問題的(of)被動安全模式,變被動爲(for)主動
               

02.png            

采用(use)可視化設計,将學校整體的(of)信息安全狀況及威脅告警,通過可視化的(of)手段具體形象呈現出(out)來(Come),提供多維度安全報表爲(for)安全決策提供數據支撐,提升組織安全管理效率
               

03.png            

對核心資産,各類威脅與違規行爲(for),網絡東西向,南北向流量進行持續監測與分析,提升網絡整體安全保護力,同時(hour)結合安全響應,實現專業安全服務的(of)常态化
               

04.png            

通過專業安全設備及雲端安全服務構建合規的(of)校園網絡安全立體防護架構,同時(hour)與測評機構,安全廠商共建生(born)态,确保高校網絡安全且合規