⼀堂⽹课四种攻击!在线开课竟然这么危险?
你以为成功登录远程教学平台,就可以安⼼享受线上教学资源与服务了吗?too young too simple!远程在线教育在给学校提供便利的同时,也将更多的应⽤暴露在外⽹,带来了更多的互联⽹安全风险。接下来,⼭⽯⽹科的技术专家会从四个场景来为⼤家详细讲下远程教育中互联⽹风险的具体应对措施。
场景⼀:教育内⽹受到⿊客攻击
开展远程教育,因⼯作需要临时映射到互联⽹的内部业务系统,成为⿊客攻击的⾸要⽬标!
疫情时期,为封锁病毒传播路径,避免病毒蔓延,全国⼈民居家隔离,各地区只开放⽣命通道。企业在⾯对⽹络攻击时,也需要关闭不必要的端⼝,只保留必要端⼝,布置“哨兵”进⾏登记并核查(⽹络⼊侵⾏为检测)⼈员的合法性,对携带的数据⽂件进⾏杀毒(病毒过滤)后才能进⼊企业内⽹。⼭⽯⽹科基于多核技术⾼性能下⼀代防⽕墙以保障⽤户应⽤安全为⽬标,结合⽤户识别、内容识别、国家地理识别等多维度业务场景感知,为⽤户提供了丰富⽽灵活的安全管控功能。
图注:筑牢阻击“疫情”攻击的第⼀道
安全防线
场景⼆:教育平台受到DDoS攻击
在线教育平台⼀旦遭受到DDoS攻击,⽤户⽆法获取到教育信息将造成直接的经济损失或客户流失。
⾯对肆虐的⽹络攻击,⼭⽯⽹科⼊侵防御设备通过IPS、IP信誉服务和病毒过滤等安全服务及时进⾏阻断和防护,阻断DDoS攻击⾏为,保证业务的可⽤性。同时智能下⼀代防⽕墙在威胁检测的基础上,对数据包进⾏⾼级威胁检测,基于⾏为分析帮助⽤户发现未知⽹络威胁,定位风险主机,保护业务与数据安全。
图注:阻断⽹络攻击,提供全⽣命周期国家教育云平台免费网课
⾼级威胁防护
场景三:来⾃Web访问的安全威胁
疫情期间紧急上线的互联⽹业务系统,更容易遭受通过Web访问引⼊的安全威胁。
⼭⽯⽹科Web应⽤防⽕墙采⽤深层代理、应⽤漏洞扫描、⽇志聚合、智能⾃学习等多项领先技术,能够为Web服务提供全⾯的防御。提供“事前-事中-事后”全⽣命周期应⽤层安全防护:
1.事前-扫描阶段防护:通过指纹轮换技术,建⽴爬⾍模型,识别⾼级持续性爬⾍并阻断。
2.事中-⼊侵阶段防护:集成Web漏扫功能,可快速发现系统漏洞,通过虚拟补丁修复,保护⾼校服务器免受OWASP⼗⼤风险⼊侵。
3.事后-破坏阶段防护:通过动静结合的驱动级防篡改技术,从底层杜绝⾼校⽹站被篡改的可能;⼀旦⽹站被⿊客攻破或篡改,⽀持联动移动端云景APP,实现3分钟快速关停⽹站,避免损失进⼀步扩⼤。
图注:Web⽹站安全防护解决⽅案
场景四:来⾃云端的安全威胁
远程教育平台的云端业务同样遭受着安全威胁。
云安全是责任共担模型,⽤户需要承担教学平台的应⽤系统、⽹络等安全负责。远程教育的本质是数字资产,通过互联⽹进⾏访问,互联⽹侧安全风险主要包括了⿊客探测、⼊侵、植⼊后门和DoS等攻击风险,Gartner统计超过75%的威胁发⽣在应⽤层。今天⽹络安全世界⾯临以牟利为⽬的攻击⾏为,常见的攻击⼿段“病毒”或者“挖矿”。
图注:云攻击⽅式与路径
将⼭⽯云·界放置在业务系统前⾯,通过NAT隐藏业务系统,让⿊客⽆从下⼿。
图注:⼭⽯云·界部署位置
搭配本地检测,VPN内置的抗攻击模块、⼊侵防御模块、防病毒模块,通过特征匹配、⾏为分析,让数据夹带的恶意攻击⽆所遁形。结合云检测技术,将流量在云端做深层次的分析,即使有未知威胁也能有效检测出来。最终达到层层保护远程教育系统的效果。
图注:⼭⽯云·界防护功能
针对远程在线教育系统所⾯临的互联⽹安全威胁,⼭⽯⽹科安全设备具备从硬件到软件具备全系统⾃主设计研发能⼒,能够提供完善的互联⽹边界安全防护解决⽅案,有效保证疫情期间互联⽹在线教育系统的安全性、可⽤性和⾼稳定性。
下期我们将针对“远程教育机构教学资料被内部员⼯、师⽣通过U盘拷贝、邮箱外发等多种⽅式泄露出去的应对措施”做详细介绍,敬请期待!