行业背景

伴随着学校数字化转型的深入，学生选课、在线教学、远程办公等应用的常态化运行，师生们经常需要在校外访问校内各个应用系统，以完成科研、学习、办公等各项任务。同时，智慧校园中各种物联网设备的接入与应用，不同角色、不同权限的用户大量进行校园业务的访问和数据扭转，校园网络安全边界模糊加速，安全管控难度加大，如何保障校园网络建设的流畅性及安全性，成为学校必须重视的问题。

业务还是安全？痛点分析

• 物联网设备接入无管控，非法设备随意接入

• 通过传统的VPN方式连接，权限太大无法管理和溯源

• 业务应用服务端口暴漏给无权限人员，甚至暴露在互联网

• 传统的统一身份认证和统一门户，无法精细的做到实时的权限管理，对业务系统的安全防范不高

• 外出、旅途中难以使用移动设备进行远程办公、学生选课、实习管理等校园业务系统操作，学术资源访问受限

• 无法通过统一的控制台进行可视化运维

政策法规

以《国家安全法》为总纲，《网络安全法》、《数据安全法》和《个人信息保护法》为基础的法律监管体系，部门规章以及政策性文件等作为补充。

解决方案

威斯尼斯人wns2299cn推出全局零信任的校园网络安全解决方案，旨在为学校搭建一个覆盖有线网、无线网、物联网和视频网等的全局零信任的网络安全保障体系，重塑校园网络边界。对于校园全局任何网络的接入终端，建立特定应用虚拟网络安全边界，最小化访问权限，对每一次访问或终端接入实时监测，零信任，对边界外或权限外的用户屏蔽网络连接，提高校园网络访问安全性。

方案部署架构图

物联网、视频网设备接入安全管理

边缘安全网关提供基于南北向接口的数据采集能力，并具备准入控制、网络防火墙、双向国密隧道等安全功能，可对物联网、视频网设备接入进行安全管理。

身份认证，安全接入

统一身份认证确保用户身份、设备合规，无缝对接学校统一门户。

业务隐身，隔离代理

只对合法用户可见，端口隐藏、网络隐身避免被探测和攻击。

链路加密，可靠传输

数据加密传输隧道，避免流量数据被窃听、篡改。

全面审计，安全可视

全面的审计和安全态势，基于访问数据进行画像分析。

方案价值

• 校园全局重塑安全边界

站在学校有线网、无线网、物联网、视频网等全局视角，重塑学校各个业务系统的开放程度，变被动防御为主动防御，重塑校园安全边界。

• 物联网设备安全管控

通过准入控制、防火墙、国密隧道等功能对物联网设备接入进行安全管理。

• 业务应用隐身

仅对可信终端和合法用户开放业务端口，将无权限业务应用隐身。

• 提升远程访问体验

多种VPN通道加密支持，有效保护传输数据安全。

• 门户融合 便捷体验

无缝对接学校现有统一身份认证与统一门户，提升用户访问体验。

• 安全可视化运维

从日志、用户、终端、应用、认证、策略、风险等维度呈现零信任的访问安全态势。