网络安全产品之堡垒机应用于教育行业案例讲解

教育行业过等保，不仅是国家相关法律法规的要求，也是行业自身发展的迫切需要。所以各大教育企业应该积极加快过等保进程。今天我们就先为大家进行案例讲解，简单讲解一下堡垒机在教育行业的应用。

学校名称：集美大学

简单介绍

集美大学（JiMei University）是福建省一流大学和一流学科建设高校，国家“卓越工程师教育培养计划”试点高校，国家“卓越农林人才教育培养计划”试点高校，交通运输部与福建省、自然资源部与福建省、福建省与厦门市共建高校。学校地处福建省厦门市，现有专任教师 1500 人左右，在校生 2.7 万多人，全日制本科生 25600 多人，研究生 1500 多人，国际学生近 200 人，有 21 个学院，71 个本科专业等。

应用现状

随着学校信息技术水平的快速提升，校园 IT 设备种类及数量急剧增长，原有的硬件堡垒机难以支撑日益复杂的 IT 网络环境，同时也暴露出了一些问题：运维管理需额外安装各种控件、证书，甚至 JAVA 工具，集美大学急需一款既能提高运维便捷度，还满足国家等保2.0要求的运维产品。

网络安全产品之堡垒机应用于教育行业案例讲解 运维干货 第1张-行云管家-产品社区

痛点解决方案

痛点 1：在过去，集美大学主要通过传统硬件堡垒机对校园内部数量众多的 IT 设备进行管理，所有 IT 设备无论校内、校外都需通过堡垒机进行运维管理，原有硬件堡垒机在功能和使用体验上的不足日渐暴露，运维便捷度不高，如：没有统一集成的运维工具、产品使用配置复杂、对云原生的支持不佳、界面及交互不够友好等。

解决方案：行云管家是多云、混合云一站式云管理平台，提供基于 SaaS 形态的运维管控能力，免硬件投入、免安装部署、免后期维护，一键式安装。在运维管理方面，支持市面主流管理协议/管理工具，在拥有主机/数据库/网络/磁盘等基础运维能力之外，还支持 SaltStack/ansible 运维工具库，Shell/Python/PowerShell/CMD 自定义脚本，以实现自动化运维。

痛点 2：集美大学下设各机构单位、机关部处通常需要在客户端与主机之间进行文件传输，受限于远程连接主机的方式限制，难于直接在客户端和主机之间建立一个安全高效的文件传输通路，文件传输难免出现端口暴露情况。在连接数据库时，是通过启用虚拟机设置跳板机的方式进行，需要经过繁琐的端口协议配置、应用程序安装的步骤。

解决方案：行云管家提供了以网盘作为中间介质的方式，来实现客户端与主机之间的文件传输，它无法与主机直接进行文件传输，但可以将团队网盘的文件复制到目标主机的主机网盘中，继而在主机网盘中将文件传输至目标主机，从而实现文件传输的安全高效。在连接数据库时，行云管家为用户提供了数据库访问的跳板机代理，实现快速直连，所有 SQL 语句也可被审计记录。

【相关链接】：

1、网络安全产品之堡垒机应用于金融行业案例讲解

2、网络安全产品之堡垒机介绍以及应用案例