南昌大學是國家“雙一流”計劃世界一流學科建設高校，是江西省唯一的國家“211工程”重點建設高校，是教育部與江西省部省合建高校，是江西省高水平大學整體建設高校。隨著南昌大學校園信息化的不斷推進與發(fā)展，各部門院系辦公、教務系統等網站群的建設成為宣傳、教學、辦公、學習、生活不可缺少重要組成部分。南昌大學信息中心作為整個校園所有網站群及業(yè)務系統的運行維護部門，面對日益增多的Web資產及業(yè)務系統，在安全運行和維護方面存在許多新的問題和挑戰(zhàn)。

• 需要準確梳理現有網絡中的Web資產數量，建立清晰的Web資產臺賬；

• 需要有效的手段清楚掌握僵尸和退運站點，并且能將其及時下線；

• 目前Web資產的申請、審核、查詢等工作主要依靠紙質流程和人工審核，需要有效手段提升工作效率；

• 需要建立對業(yè)務系統的上線安全檢查機制；提前發(fā)現問題資產，規(guī)避安全風險；

• 清查未知Web資產以及私搭濫建現象，改善管理松散的現狀；

• 需要加強風險發(fā)現能力，對于Web系統進行包括篡改、暗鏈、后門、漏洞等風險的7*24小時實時監(jiān)測；

• 需要對現有的問題和不合規(guī)的Web資產進行快速有效阻斷，建立有效、統一的防護機制和應急預案流程；

• 需要將多組流量進行匯聚，從而保證學校出口流量的完整性分析。

在多個核心設備上通過端口鏡像，將所有流量統一鏡像到新部署的RayTAP設備上完成所有流量的匯聚，并將流量復制給Web資產治理平臺及其它需要鏡像流量的旁路設備，保證檢測流量的完整性分析

通過Web應用安全治理平臺網站自學習引擎，對匯聚后的鏡像流量進行http/https訪問分析，自動發(fā)現網絡內對外提供訪問的網站及業(yè)務系統，準確、清晰地識別出校內Web資產；將自學習出來的Web資產進行有效治理并下發(fā)到使用單位認領完善備案信息，并配合治理平臺的備案流程實現對網站及業(yè)務系統的審核備案工作。所有對外發(fā)布系統均需要通過備案并進行安全評估后再允許對外服務。

利用治理平臺的安全監(jiān)測引擎對重點網站與業(yè)務系統進行日常安全監(jiān)控、漏洞檢測、Webshell檢測等一系列的安全檢查和合規(guī)性監(jiān)測。在不影響客戶網絡拓撲的情況下，對不合規(guī)、不安全的網站進行有效及時的阻斷；在平臺內增加了旁路阻斷能力（人工阻斷即發(fā)現問題后發(fā)送微信，然后操作微信進行阻斷；自動阻斷可以直接阻斷，然后發(fā)微信告知，隨時發(fā)現問題及時響應處理）。通過分析網絡流量，可以阻斷訪問者對于不合規(guī)、不安全站點的訪問請求，進行告警并提醒修復。

依據盛邦安全“五步法”資產安全治理理念，依托Web資產治理平臺（RayGate）實現對南昌大學Web資產的有效治理，覆蓋Web資產“梳理發(fā)現-備案審核-上線檢測-常態(tài)化監(jiān)測-問題/廢棄下線”的全生命周期的有效管控。

通過以上部署方案，不僅提升了南昌大學Web資產安全運維管理工作的效率和質量，同時解決了學校核心設備鏡像口嚴重不足的問題，增強了鏡像流量的匯聚能力，獲得了校方領導及老師們的高度認可。