网络安全产品之堡垒机应用于教育行业案例讲解
教育行业过等保,不仅是国家相关法律法规的要求,也是行业自身发展的迫切需要。所以各大教育企业应该积极加快过等保进程。今天我们就先为大家进行案例讲解,简单讲解一下堡垒机在教育行业的应用。
学校名称:集美大学
简单介绍
集美大学(JiMei University)是福建省一流大学和一流学科建设高校,国家“卓越工程师教育培养计划”试点高校,国家“卓越农林人才教育培养计划”试点高校,交通运输部与福建省、自然资源部与福建省、福建省与厦门市共建高校。学校地处福建省厦门市,现有专任教师 1500 人左右,在校生 2.7 万多人,全日制本科生 25600 多人,研究生 1500 多人,国际学生近 200 人,有 21 个学院,71 个本科专业等。
应用现状
随着学校信息技术水平的快速提升,校园 IT 设备种类及数量急剧增长,原有的硬件堡垒机难以支撑日益复杂的 IT 网络环境,同时也暴露出了一些问题:运维管理需额外安装各种控件、证书,甚至 JAVA 工具,集美大学急需一款既能提高运维便捷度,还满足国家等保2.0要求的运维产品。
痛点解决方案
痛点 1:在过去,集美大学主要通过传统硬件堡垒机对校园内部数量众多的 IT 设备进行管理,所有 IT 设备无论校内、校外都需通过堡垒机进行运维管理,原有硬件堡垒机在功能和使用体验上的不足日渐暴露,运维便捷度不高,如:没有统一集成的运维工具、产品使用配置复杂、对云原生的支持不佳、界面及交互不够友好等。
解决方案:行云管家是多云、混合云一站式云管理平台,提供基于 SaaS 形态的运维管控能力,免硬件投入、免安装部署、免后期维护,一键式安装。在运维管理方面,支持市面主流管理协议/管理工具,在拥有主机/数据库/网络/磁盘等基础运维能力之外,还支持 SaltStack/ansible 运维工具库,Shell/Python/PowerShell/CMD 自定义脚本,以实现自动化运维。
痛点 2:集美大学下设各机构单位、机关部处通常需要在客户端与主机之间进行文件传输,受限于远程连接主机的方式限制,难于直接在客户端和主机之间建立一个安全高效的文件传输通路,文件传输难免出现端口暴露情况。在连接数据库时,是通过启用虚拟机设置跳板机的方式进行,需要经过繁琐的端口协议配置、应用程序安装的步骤。
解决方案:行云管家提供了以网盘作为中间介质的方式,来实现客户端与主机之间的文件传输,它无法与主机直接进行文件传输,但可以将团队网盘的文件复制到目标主机的主机网盘中,继而在主机网盘中将文件传输至目标主机,从而实现文件传输的安全高效。在连接数据库时,行云管家为用户提供了数据库访问的跳板机代理,实现快速直连,所有 SQL 语句也可被审计记录。
【相关链接】:
评论