华为乾坤区县教育安全云服务解决方案（1）

课程地址

本方案相关课程资源已在华为O3社区发布，可按照以下步骤进行访问（需要有华为账号哦，普通的个人账号即可~）

课程地址：

1. 复制链接 https://o3community.huawei.com/ 进入华为O3社区；
2. 点击“培训赋能 > 向导式学习”；

3. 在向导式课程中选择《华为乾坤区县教育安全云服务解决方案》即可看到课程相关内容。

华为O3社区平台会有配套技术文档、视频讲解和模拟试题。课程所有内容均为本人开发，学习过程中如有任何问题可随时在O3平台课程下方或者本文评论区留言讨论~

方案背景

随着教育信息化和数字化趋势的不断推进，各级教育网为适应教育行业大转型，都在进行必要的建设和优化。其中区县教育网的安全建设目前存在以下痛点：一方面部署了大量的网络安全设备，设备投资大，但网络安全建设效果不佳；另一方面因缺少专业的安全运维管理人员，导致安全运维难。

针对区县教育网络安全建设存在的主要问题，可以采用华为乾坤安全云服务方案去解决，此方案由部署在华为公有云上的云服务平台和部署在客户网络边界的天关构成，可以实现云端服务+本地设备联动，构建简单、高效、易用的安全云服务方案。

本文主要讲述华为乾坤区县教育安全云服务解决方案，主要从客户痛点分析、方案设计和方案部署三个方面进行介绍。

客户痛点分析

区县教育网概述

区县级教育网通常由教育局或者教育行政部门负责规划、由当地教育主管部门及相关机构承建和管理、范围覆盖整个区县教育系统的计算机网络。其目的是为本地区县范围内的院校提供教育信息化服务，包括教育资源共享、校园管理、教学应用等服务。

区县教育网业务概述

区县教育网主要服务该区县范围内的院校及相关师生，为其提供各类便利的教育教学相关的网络服务。

区县教育网的主要业务可大致分为以下四类：

• 资源共享：该业务主要是为了方便师生在网络平台上发布、获取教学资源，保证教学资源的实时共享。
• 在线教育：通过在线教学平台，师生可在任何时间、任何地点获取教育网发布的高质量在线培训资料或进行在线实验。
• 校园管理：通过多功能网络平台（OA、ERP等），完成院校行政管理、课程管理、考试管理、师资考评等方面的工作。
• 信息同步：区县教育网需同步本地教育资源、教学信息、政策文件、安全报表等信息至市级教育网，同时也需接收市级教育网下发的各类政策指导文件及教学资源。

区县教育网业务安全风险分析

上文提及的四类区县教育网的业务，普遍存在以下安全风险和隐患：

区县教育网安全运维现状分析

区县教育网因安全运维人才短缺、网络安全方案建设不完善等问题，目前普遍存在以下网络安全运维问题：

区县教育网安全建设痛点分析

基于前文针对区县教育网各类业务的安全风险分析和运维现状分析可知，对区县教育网进行完善合理的网络安全建设是十分必要的。但目前现存的区县教育网的网络安全建设普遍存在以下问题：

安全解决方案

功能概述

华为乾坤区县教育安全云服务解决方案依托华为乾坤边界防护与响应服务，可以有效解决上文分析得出的区县教育网安全建设的各类痛点。

架构概述

乾：安全云服务

安全能力中心 | AI分析 | 云端安全专家

1. 漏洞扫描：支持四合一全面漏扫，实时更新漏洞库，识别最新风险
2. 边界防护与响应：云端服务+天关，全自动的处置外网威胁攻击
3. 日志审计：云端日志存储，实时动态扩容，满足审计合规要求
4. 威胁信息：精准的威胁情报，对外提供API查询，对内支持服务联动

坤：华为天关

采集 | 阻断 | 中转

1. 采集：采集并发送安全日志，通过加密通道发送至云上分析
2. 阻断：接收云端下发的执行策略，阻断攻击源
3. 中转：为漏洞扫描和日志审计提供数据中转通道

方案架构

设备选型

解决方案部署部分在后续同系列博客中持续更新~

待续……