中国海洋大学

痛点和需求

1、重视弱密码的发现和检测。中国海洋大学内部业务系统众多，管理难度很大，内网明文传输和弱密码存在被黑客利用的高危风险。用户希望能够对内部业务系统的数据流进行全面分析，对于明文传输或存在弱口令的情况能够自动发现和阻断。

2、关注勒索病毒和挖矿病毒防护。基于访问用户群体的多样性和复杂性，以及外部网络环境的恶劣，用户希望对全网进行安全检查和检测，有针对性地对潜在挖矿和勒索病毒进行分析定位，并第一时间采取告警及阻断措施。

3、重视防御效果和统一运维。用户网络安全设备众多，运维管理相当复杂，希望建立统一的安全运营平台，通过平台可以实现安全事件的统一展示以及安全设备之间的联动防御，减少管理复杂程度和降低风险处置的时间。

4、方案设计需满足等级保护2.0要求。整体设计方案需满足等级保护2.0相关设计要求及基本要求，能够协助用户通过等级保护测评。

解决之道

1、通过互联网出口部署深信服下一代防火墙和深信服上网行为审计设备实现互联网出口安全防护和内部用户访 问互联网行为的审计。

2、通过在数据中心边界处部署深信服 WEB 防火墙设备，实现对数据中心内部应用系统的安全防护。通过采取双机部署的方式实现网络架构的高可用。

3、在骨干节点的核心交换机上部署深信服潜伏威胁探针收集关键节点全流量、在各个校区核心交换机、数据中心汇聚交换机上部署深信服潜伏威胁探针对关键的流量进行集中收集。

4、在核心交换机上部署深信服安全感知平台对全网威胁进行分析，同时与互联网出口和数据中心边界处防火墙进行联动，发现安全问题时，能够集中分析、联动封锁。

5、在运维区部署深信服SSL VPN设备实现教师移动办公，保障链路安全；同时部署深信服行为感知系统挖掘学生上网价值，发现潜在风险。

6、通过购买云眼服务，将设备防护与人工防护相结合，实现安全应急响应，通过解析网络威胁现状和威胁，有针对性地提供安全建设建议。

方案价值

全网脆弱性一目了然，充分洞察潜在风险

通过深信服网络安全等级保护解决方案，帮助用户梳理资产以及对脆弱性进行分析，例如漏洞、 弱密码、明文传输等，帮助用户精准定位风险用户，并协助处置。

勒索病毒等高级威胁持续检测和联动防御，保障全网安全

通过大数据分析、人工智能和UEBA等新技术，帮助用户定位内网潜在的高级风险，如勒索病毒、 挖掘病毒以及APT攻击等，并通过深信服专家服务和端点防护软件一键处置。

参照标准设计，等级保护2.0合规要求

以最新的《网络安全等级保护安全设计技术要求》标准，基于“一个中心、三重防护”的安全理念和 “分区分域”的设计原则，充分满足等级保护2.0合规要求，协助用户顺利通过等级保护测评。