一堂網課 四種GongJi！在線開課居然這麼危險？

你覺得成功登陸遠程教學平臺，就能夠安心享受線上教學資源與服務了嗎？too young too simple！遠程在線教育在給學校提供便利的同時，也將更多的應用暴露在外網，帶來了更多的互聯網安全風險。接下來，山石網科的技術專家會從四個場景來爲你們詳細講下遠程教育中互聯網風險的具體應對措施。

場景一：教育內網受到HeiKeGongJi

開展遠程教育，因工做須要臨時映射到互聯網的內部業務系統，成爲HeiKeGongJi的首要目標！

疫情時期，爲封鎖病毒傳播路徑，避免病毒蔓延，全國人民居家隔離，各地區只開放生命通道。企業在面對網絡WangLuoGongJi時，也須要關閉沒必要要的端口，只保留必要端口，佈置「哨兵」進行登記並覈查（網絡RuQin行爲檢測）人員的合法性，對攜帶的數據文件進行殺毒（病毒過濾）後才能進入企業內網。山石網科基於多核技術高性能下一代防火牆以保障用戶應用安全爲目標，結合用戶識別、內容識別、國家地理識別等多維度業務場景感知，爲用戶提供了豐富而靈活的安全管控功能。

圖注：築牢阻擊「疫情」***的第一道

安全防線

場景二：教育平臺受到DDoS GongJi

在線教育平臺一旦遭受到DDoS GongJi，用戶沒法獲取到教育信息將形成直接的經濟損失或客戶流失。

面對肆虐的網絡GongJi，山石網科RuQin防護設備經過IPS、IP信譽服務和病毒過濾等安全服務及時進行阻斷和防禦，阻斷DDoS GongJi 行爲，保證業務的可用性。同時智能下一代防火牆在威脅檢測的基礎上，對數據包進行高級威脅檢測，基於行爲分析幫助用戶發現未知網絡威脅，定位風險主機，保護業務與數據安全。

圖注：阻斷網絡GongJi，提供全生命週期

高級威脅防禦

場景三：來自Web訪問的安全威脅

疫情期間緊急上線的互聯網業務系統，更容易遭受經過Web訪問引入的安全威脅。

山石網科Web應用防火牆採用深層代理、應用漏洞掃描、日誌聚合、智能自學習等多項領先技術，可以爲Web服務提供全面的防護。提供「事前-事中-過後」全生命週期應用層安全防禦:

1.事前-掃描階段防禦：經過指紋輪換技術，創建爬蟲模型，識別高級持續性爬蟲並阻斷。

2.事中-RuQin階段防禦：集成Web漏掃功能，可快速發現系統漏洞，經過虛擬補丁修復，保護高校服務器免受OWASP十大風險RuQin。

3.過後-破壞階段防禦：經過動靜結合的驅動級防篡改技術，從底層杜絕高校網站被篡改的可能；一旦網站被HeiKe攻破或篡改，支持聯動移動端雲景APP，實現3分鐘快速關停網站，避免損失進一步擴大。

圖注：Web網站安全防禦解決方案

場景四：來自雲端的安全威脅

遠程教育平臺的雲端業務一樣遭受着安全威脅。

雲安全是責任共擔模型，用戶須要承擔教學平臺的應用系統、網絡等安全負責。遠程教育的本質是數字資產，經過互聯網進行訪問，互聯網側安全風險主要包括了HeiKe探測、RuQin、植入後門和DoS等GongJi風險，Gartner統計超過75%的威脅發生在應用層。今天網絡安全世界面臨以牟利爲目的GongJi行爲，常見的GongJi手段「勒索病毒」或者「挖礦」。

圖注：雲GongJi方式與路徑
將山石雲·界放置在業務系統前面，經過NAT隱藏業務系統，讓HeiKe無從下手。

圖注：山石雲·界部署位置
搭配本地檢測，***內置的抗GongJi模塊、RuQin防護模塊、防病毒模塊，經過特徵匹配、行爲分析，讓數據夾帶的惡意GongJi無所遁形。結合雲檢測技術，將流量在雲端作深層次的分析，即便有未知威脅也能有效檢測出來。最終達到層層保護遠程教育系統的效果。

圖注：山石雲·界防禦功能

針對遠程在線教育系統所面臨的互聯網安全威脅，山石網科安全設備具有從硬件到軟件具有全系統自主設計研發能力，可以提供完善的互聯網邊界安全防禦解決方案，有效保證疫情期間互聯網在線教育系統的安全性、可用性和高穩定性。