一堂网课 四种GongJi！在线开课居然这么危险？

你觉得成功登陆远程教学平台，就能够安心享受线上教学资源与服务了吗？too young too simple！远程在线教育在给学校提供便利的同时，也将更多的应用暴露在外网，带来了更多的互联网安全风险。接下来，山石网科的技术专家会从四个场景来为你们详细讲下远程教育中互联网风险的具体应对措施。

场景一：教育内网受到HeiKeGongJi

开展远程教育，因工做须要临时映射到互联网的内部业务系统，成为HeiKeGongJi的首要目标！

疫情时期，为封锁病毒传播路径，避免病毒蔓延，全国人民居家隔离，各地区只开放生命通道。企业在面对网络WangLuoGongJi时，也须要关闭没必要要的端口，只保留必要端口，布置“哨兵”进行登记并核查（网络RuQin行为检测）人员的合法性，对携带的数据文件进行杀毒（病毒过滤）后才能进入企业内网。山石网科基于多核技术高性能下一代防火墙以保障用户应用安全为目标，结合用户识别、内容识别、国家地理识别等多维度业务场景感知，为用户提供了丰富而灵活的安全管控功能。

图注：筑牢阻击“疫情”***的第一道

安全防线

场景二：教育平台受到DDoS GongJi

在线教育平台一旦遭受到DDoS GongJi，用户没法获取到教育信息将形成直接的经济损失或客户流失。

面对肆虐的网络GongJi，山石网科RuQin防护设备经过IPS、IP信誉服务和病毒过滤等安全服务及时进行阻断和防御，阻断DDoS GongJi 行为，保证业务的可用性。同时智能下一代防火墙在威胁检测的基础上，对数据包进行高级威胁检测，基于行为分析帮助用户发现未知网络威胁，定位风险主机，保护业务与数据安全。

图注：阻断网络GongJi，提供全生命周期

高级威胁防御

场景三：来自Web访问的安全威胁

疫情期间紧急上线的互联网业务系统，更容易遭受经过Web访问引入的安全威胁。

山石网科Web应用防火墙采用深层代理、应用漏洞扫描、日志聚合、智能自学习等多项领先技术，可以为Web服务提供全面的防护。提供“事前-事中-过后”全生命周期应用层安全防御:

1.事前-扫描阶段防御：经过指纹轮换技术，创建爬虫模型，识别高级持续性爬虫并阻断。

2.事中-RuQin阶段防御：集成Web漏扫功能，可快速发现系统漏洞，经过虚拟补丁修复，保护高校服务器免受OWASP十大风险RuQin。

3.过后-破坏阶段防御：经过动静结合的驱动级防篡改技术，从底层杜绝高校网站被篡改的可能；一旦网站被HeiKe攻破或篡改，支持联动移动端云景APP，实现3分钟快速关停网站，避免损失进一步扩大。

图注：Web网站安全防御解决方案

场景四：来自云端的安全威胁

远程教育平台的云端业务一样遭受着安全威胁。

云安全是责任共担模型，用户须要承担教学平台的应用系统、网络等安全负责。远程教育的本质是数字资产，经过互联网进行访问，互联网侧安全风险主要包括了HeiKe探测、RuQin、植入后门和DoS等GongJi风险，Gartner统计超过75%的威胁发生在应用层。今天网络安全世界面临以牟利为目的GongJi行为，常见的GongJi手段“勒索病毒”或者“挖矿”。

图注：云GongJi方式与路径
将山石云·界放置在业务系统前面，经过NAT隐藏业务系统，让HeiKe无从下手。

图注：山石云·界部署位置
搭配本地检测，***内置的抗GongJi模块、RuQin防护模块、防病毒模块，经过特征匹配、行为分析，让数据夹带的恶意GongJi无所遁形。结合云检测技术，将流量在云端作深层次的分析，即便有未知威胁也能有效检测出来。最终达到层层保护远程教育系统的效果。

图注：山石云·界防御功能

针对远程在线教育系统所面临的互联网安全威胁，山石网科安全设备具有从硬件到软件具有全系统自主设计研发能力，可以提供完善的互联网边界安全防御解决方案，有效保证疫情期间互联网在线教育系统的安全性、可用性和高稳定性。