后疫情时代,互联网教学、远程课堂和远程办公的需求将迎来大规模增涨,校外访问校内的用户和业务会日益增加。
基于此,东南大学将网安一体扩大安全边界到园区边缘,并且考虑通过终端零信任接入、终端防仿冒和异常行为识别等方式,构筑网络安全边界。
在校园网云网边端一体化安全防护上,主要的做法包括:零信任接入防护,变静态授权为动态授权,变单维身份为多维身份,对云端风险持续监控;自适应攻击防护,变自动防御为主动防御,变单点防御为立体防御,打造防护一体化体系。
在云内云外威胁共享上,东南大学对校园网络分级分区域部署态势感知流探针,实现对全网东西向、南北向流量进行采集,而且还基于整网视角进行安全事件关联、威胁分析及降噪。
同时,在汇聚交换机部署诱捕探针,对端侧攻击非法行为,联动网络控制器查找攻击源位置,实现威胁精准阻断。全网态势感知和攻击诱捕,实现了网安一体的云内云外威胁共享。