菜单
我们的客户成立于 1911 年,是亚洲最负盛名和最具影响力的大学之一。它在 2022-2023 年全球最佳大学排名中名列 #23,培养了科学、工程、政治、商业和学术界的许多著名领袖。
该客户以紧跟IT行业新技术的脚步而自豪,并在整个学院的历史中采用了几乎所有创新的 IT 产品。为推动教育变革,学院将网络课程、视频会议、在线考试、模拟演示等多种教学和科研方式引入学院日常运作。
在这个过程中,学校采用了许多IT应用程序,如内部图书馆系统和在线选课系统,以满足学生和教职工的需求。访问这些应用程序最常见方法是使用传统的 VPN。
但是,这些传统 VPN 无法动态保护对这些应用程序的访问。我们的客户越来越担心 VPN 漏洞,这些漏洞可能会通过 VPN 访问将敏感应用程序和数据暴露给整个网络。
出于这些原因,该学院正在寻求一种安全访问解决方案,以提供更高的稳定性、安全性、性能以及在授予远程访问权限时获得更好的用户体验。
传统的VPN会在用户的计算机和VPN服务器之间加密所有传输数据,同时将VPN网关的IP地址和端口暴露在互联网上。这使得VPN网关成为网络攻击的温床。如果不执行安全措施,资源的IP地址和端口可以很容易地被扫描和检测,这可能导致横向网络攻击。
这些过时的 VPN 工具无法通过用户和应用程序向学院的 10,000 多名教职员工和学生授予权限。我们的客户在确保访问其机密数字资源的合法性方面面临重大挑战。
鉴于其庞大的基础设施和资源,包括免费电力和大量高性能服务器,校园成为恶意加密挖矿的重灾区。
*Cryptojacking(也称为恶意加密挖掘)是一种隐藏在您的设备上并窃取其计算资源以挖掘有价值的在线货币(如比特币)的恶意软件。
此前,该客户彻底调查了校园环境中的恶意加密挖矿现象。学院发现存在许多易受攻击的服务器,因此调查了这些弱点的根本原因,这要追溯到疫情期间为了方便学生上课,而放置在学院内部网上的应用程序。事实证明,这些应用程序为大量特洛伊木马进入学院环境敞开了大门。
面对这些挑战,该学院向 CDNetworks 寻求帮助,主要是因为看重了我们与许多不同公司合作的丰富经验。特别是,许多地方政府机构使用 CDNetworks 企业安全访问解决方案 ( ESA ),这让客户对 CDNetworks 充满信心。
CDNetworks 为这所一流大学提供了企业安全访问解决方案 (ESA),并帮助我们的客户完成了从传统 VPN 基础架构到零信任架构的转型。以下是一些关键细节。
此前,这所大学曾将内部系统,包括内部图书馆系统、在线选课系统、教务系统等大量公开。这样做为潜在的网络攻击和破坏敞开了大门。 CDNetworks ESA 将原始服务器的 IP 地址和端口隐藏在 安全网关后面,从而消除暴露在互联网上的攻击风险。
同时,应用单数据包授权 (SPA) 技术使 CDNetworks ESA 能够检测到内部资源的每个连接,并仅向授权教职员工和学生授予连接。这些组合功能隐藏了学院的内部资源,防止未经授权的访问。
这样,攻击者就看不到任何目标。攻击者无法发起包括零日攻击在内的攻击,无法侵入服务器获取高校资源进行恶意挖矿。
CDNetworks ESA 解决方案通过无客户端的方式,为远程访问提供最佳保护。通过无客户端访问的方式,大学生和教职员工可以使用他们的手机、笔记本电脑或平板电脑从任何位置访问数据和应用程序。 CDNetworks ESA 使用了 多因素身份验证 (MFA) 来验证他们的访问权限,这要求用户在参与在线学习、电子邮件消息传递和视频会议或访问学院内网之前出示多项身份验证。 CDNetworks ESA 应用最小权限的概念为用户提供与机构应用程序的安全连接。我们的客户现在可以从管理控制台管理所有授权。
学院现在可以高枕无忧了,因为他们知道如果黑客使用用户凭据闯入网络,攻击者将被立即阻止,无法继续尝试访问应用程序和数据。最重要的是,无需花费大量时间和成本即可管理和维护这种严格的安全性。
为确保所有访问安全,CDNetworks ESA 会监控用户行为、设备安全性,并进行审计和评分,以查看访问行为是否符合校园的安全状况。如果分数达到阈值,系统会动态调整用户访问权限或关闭访问以保护应用程序和数据。同时将告警通知发送至学校管理员邮箱。
目前,CDNetworks ESA 使用包含加密数据传输和 DDoS 防护在内的方式,来确保网关安全,高效地保护我们客户的应用程序和数据。
CDNetworks 以能够保护指向学院内部应用程序的每一种访问方法并帮助这所一流大学为其学生和教职员工提供安全和卓越的体验而自豪。