南昌大學(xué)是國(guó)家“雙一流”計(jì)劃世界一流學(xué)科建設(shè)高校，是江西省唯一的國(guó)家“211工程”重點(diǎn)建設(shè)高校，是教育部與江西省部省合建高校，是江西省高水平大學(xué)整體建設(shè)高校。隨著南昌大學(xué)校園信息化的不斷推進(jìn)與發(fā)展，各部門院系辦公、教務(wù)系統(tǒng)等網(wǎng)站群的建設(shè)成為宣傳、教學(xué)、辦公、學(xué)習(xí)、生活不可缺少重要組成部分。南昌大學(xué)信息中心作為整個(gè)校園所有網(wǎng)站群及業(yè)務(wù)系統(tǒng)的運(yùn)行維護(hù)部門，面對(duì)日益增多的Web資產(chǎn)及業(yè)務(wù)系統(tǒng)，在安全運(yùn)行和維護(hù)方面存在許多新的問題和挑戰(zhàn)。

• 需要準(zhǔn)確梳理現(xiàn)有網(wǎng)絡(luò)中的Web資產(chǎn)數(shù)量，建立清晰的Web資產(chǎn)臺(tái)賬；

• 需要有效的手段清楚掌握僵尸和退運(yùn)站點(diǎn)，并且能將其及時(shí)下線；

• 目前Web資產(chǎn)的申請(qǐng)、審核、查詢等工作主要依靠紙質(zhì)流程和人工審核，需要有效手段提升工作效率；

• 需要建立對(duì)業(yè)務(wù)系統(tǒng)的上線安全檢查機(jī)制；提前發(fā)現(xiàn)問題資產(chǎn)，規(guī)避安全風(fēng)險(xiǎn)；

• 清查未知Web資產(chǎn)以及私搭濫建現(xiàn)象，改善管理松散的現(xiàn)狀；

• 需要加強(qiáng)風(fēng)險(xiǎn)發(fā)現(xiàn)能力，對(duì)于Web系統(tǒng)進(jìn)行包括篡改、暗鏈、后門、漏洞等風(fēng)險(xiǎn)的7*24小時(shí)實(shí)時(shí)監(jiān)測(cè)；

• 需要對(duì)現(xiàn)有的問題和不合規(guī)的Web資產(chǎn)進(jìn)行快速有效阻斷，建立有效、統(tǒng)一的防護(hù)機(jī)制和應(yīng)急預(yù)案流程；

• 需要將多組流量進(jìn)行匯聚，從而保證學(xué)校出口流量的完整性分析。

在多個(gè)核心設(shè)備上通過端口鏡像，將所有流量統(tǒng)一鏡像到新部署的RayTAP設(shè)備上完成所有流量的匯聚，并將流量復(fù)制給Web資產(chǎn)治理平臺(tái)及其它需要鏡像流量的旁路設(shè)備，保證檢測(cè)流量的完整性分析

通過Web應(yīng)用安全治理平臺(tái)網(wǎng)站自學(xué)習(xí)引擎，對(duì)匯聚后的鏡像流量進(jìn)行http/https訪問分析，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)對(duì)外提供訪問的網(wǎng)站及業(yè)務(wù)系統(tǒng)，準(zhǔn)確、清晰地識(shí)別出校內(nèi)Web資產(chǎn)；將自學(xué)習(xí)出來的Web資產(chǎn)進(jìn)行有效治理并下發(fā)到使用單位認(rèn)領(lǐng)完善備案信息，并配合治理平臺(tái)的備案流程實(shí)現(xiàn)對(duì)網(wǎng)站及業(yè)務(wù)系統(tǒng)的審核備案工作。所有對(duì)外發(fā)布系統(tǒng)均需要通過備案并進(jìn)行安全評(píng)估后再允許對(duì)外服務(wù)。

利用治理平臺(tái)的安全監(jiān)測(cè)引擎對(duì)重點(diǎn)網(wǎng)站與業(yè)務(wù)系統(tǒng)進(jìn)行日常安全監(jiān)控、漏洞檢測(cè)、Webshell檢測(cè)等一系列的安全檢查和合規(guī)性監(jiān)測(cè)。在不影響客戶網(wǎng)絡(luò)拓?fù)涞那闆r下，對(duì)不合規(guī)、不安全的網(wǎng)站進(jìn)行有效及時(shí)的阻斷；在平臺(tái)內(nèi)增加了旁路阻斷能力（人工阻斷即發(fā)現(xiàn)問題后發(fā)送微信，然后操作微信進(jìn)行阻斷；自動(dòng)阻斷可以直接阻斷，然后發(fā)微信告知，隨時(shí)發(fā)現(xiàn)問題及時(shí)響應(yīng)處理）。通過分析網(wǎng)絡(luò)流量，可以阻斷訪問者對(duì)于不合規(guī)、不安全站點(diǎn)的訪問請(qǐng)求，進(jìn)行告警并提醒修復(fù)。

依據(jù)盛邦安全“五步法”資產(chǎn)安全治理理念，依托Web資產(chǎn)治理平臺(tái)（RayGate）實(shí)現(xiàn)對(duì)南昌大學(xué)Web資產(chǎn)的有效治理，覆蓋Web資產(chǎn)“梳理發(fā)現(xiàn)-備案審核-上線檢測(cè)-常態(tài)化監(jiān)測(cè)-問題/廢棄下線”的全生命周期的有效管控。

通過以上部署方案，不僅提升了南昌大學(xué)Web資產(chǎn)安全運(yùn)維管理工作的效率和質(zhì)量，同時(shí)解決了學(xué)校核心設(shè)備鏡像口嚴(yán)重不足的問題，增強(qiáng)了鏡像流量的匯聚能力，獲得了校方領(lǐng)導(dǎo)及老師們的高度認(rèn)可。