兰州财经大学携手迪普科技,重塑高校Web应用安全管理体系

查股网  2024-11-22 08:52  迪普科技(300768)个股分析

自2018年教育信息化战略深入实施以来,教育行业对网络安全建设的重视程度日益提升,以《网络安全法》为基石,全面强化教育系统的网络安全防护能力。在此背景下,各大高校积极响应,不断推进信息化进程,并致力于构建更加坚固的校园网络安全屏障。然而,随着业务的不断增加,越来越多的Web应用需要进行管理和发布,给校园的Web管理工作带来了挑战。

针对这一现状,兰州财经大学通过部署迪普科技Web应用发布及动态安全防护系统,有效解决了在Web管理工作中遇到的诸多难题。

痛点一:

Web应用发布繁琐

学校涉及较多部门,百余个网站需要进行管理,在使用传统的Nginx做管理的情况下,每次进行Web发布、上下线时都需要大量的配置,耗费大量人力。

例如使用Nginx进行HTTPS Web发布,需要进行以下配置:

配置后端服务

配置监听端口及SSL证书(密钥、协议等)

配置HTTP协议、回源地址等

简单的一个Web发布会涉及到大量的命令配置,如果配置内容更多,复杂程度也会增加,可以想象,如果需要进行百余个网站的改动,耗时会成倍增长。

由此可见,每次进行Web发布、变动,对管理人员来说都是一份“体力活”,如果能够提升效率将会大大节省老师的时间和精力。

迪普科技

Web应用发布及动态安全

防护系统解决困扰

便捷配置,一键发布

站点管理功能可以快速添加站点相关配置,在一个界面实现域名、端口、证书、协议等配置,一键实现Web发布。

后端服务、长连接、回源地址等在Nginx需要不断写命令配置的功能,也可以在界面上简单点击、填写就可以快速配置

批量管理,快速上/下线

当存在多个网站时,可通过自定义网站标签并根据标签进行批量操作、一键上/下线特定网站、网站发布时间可自定义,提高网站管理效率。

痛点二:

Web发布、管理、防护割裂

学校采用Nginx实现Web发布,又额外采购了负载均衡产品、Web防护产品,多个产品进行协同操作复杂,往往需要登录多个界面进行操作,一旦某个Web业务需要改动,就会引起一连串的设备策略变化,牵一发而动全身,每次的业务系统升级都让老师非常困扰。

例如学校进行了HTTPS站点升级,将老旧网站的HTTP协议升级为HTTPS协议,为尽可能保证报文加密传输,可能会涉及到多个设备反复卸载、不断修改策略。

Nginx修改配置,增加密钥、协议信息

Web防护设备配置SSL卸载,修改站点防护策略

负载均衡设备需导入证书,添加卸载策略

迪普科技

多功能合一,一体化防护

Web应用发布及动态安全防护系统是一款新型的整合Web管理&安全防护的产品,从整体上解决多设备协同的问题,在一个设备上满足HTTPS加解密、Web发布、Web管理、安全防护的要求,使整个方案变得简单。部署迪普Web应用发布及动态安全防护系统后,便实现了多种安全、管理功能的合一,大幅提高了管理工作的效率

Web发布、管理

Web防护

加解密(证书管理)

痛点三:

爬虫等自动化攻击难防御

在启用防护系统前,学校门户网站不时受到爬虫工具的侵扰,导致后端服务器长时间处于高负荷运转状态。在部署迪普Web应用发布及动态防御系统后,通过多种防护方式实现有效防护。

迪普科技

动静结合,防护自动工具

系统采用动静结合的方式进行防护,静态防护通过爬虫特征库进行快速匹配,发现爬虫。而针对爬虫或其他自动化工具,也能够通过动态防御手段,通过特殊算法进行人机识别,自动工具无法获取到访问许可,保证站点安全,有效地减少了爬虫等自动化攻击,降低了后端服务器的负载

动态防护:一键开启自动化工具防扫描

迪普科技Web应用发布及动态防御解决方案已经广泛应用于各省高校、高职等院校,为广大客户提供了高效、便捷的Web发布、管理能力,并且成功将Web发布、管理、防护等能力结合起来,打破了传统管理、防护割裂的现状,为高校Web一体化运维提供了新思路。

高校网络安全是维护正常教学秩序、保障师生权益、促进教育数字化转型的重要基石。迪普科技将通过持续的努力与创新,积极协助构建安全、健康、高效的校园网络环境,为新时代高等教育健康发展保驾护航。