自動阻斷846萬次網絡攻擊背后，張家港市教育城域網安全防護體系躍升之路

　　一直以來，張家港市始終堅持將教育信息化建設作為"一把手"工程，通過納入重要議事日程、融入教育發展規劃，并實施政府督導考核等舉措，統籌推進相關工作。先后編制出臺《張家港市教育現代化建設三年行動計劃》《張家港市智慧教育三年行動計劃（2022-2024年）》等系列指導文件，持續加大智慧校園建設力度，全面提升全市教育信息化發展水平。

　　在此過程中，張家港市教育技術裝備室牽頭建設的教育城域網，為筑牢當地教育均衡發展起到了非常關鍵的作用。早在2018年，張家港市教育城域網就采用華為技術升級改造成為萬兆級教育專網，全面實現了萬兆主干、千兆進校，在教育信息化建設領域取得了顯著的成就。伴隨著教育城域網的普遍使用，網絡節點不斷增加，網絡帶寬不斷擴充，教育城域網所承載的教育教學業務越來越多，再加上當前網絡威脅和勒索攻擊軟件的“肆虐”，教育城域網的安全性及可靠性均面臨更高的要求及挑戰。

　　為此，張家港市教育技術裝備室堅持將AI賦能安全作為網絡安全建設的大方向，經過充分研討和論證業界TOP產品和方案，華為高性能AI Powered防火墻+乾坤安全云服務最終憑借突出的AI檢測和智能運營界面兩個關鍵能力脫穎而出。

　　該系統經過近一年累計運營實現如下安全防護：

　　? 累計已實現1128萬次原始告警提示，聚合成安全威脅事件僅7萬個；

　　? 本地防火墻網關憑借強大的病毒庫自動阻斷846萬次攻擊，自動阻斷率達到85%，遠遠領先業界均值；

　　? 云端分析和斷定惡意文件和失陷主機11萬，每天自動分析300個，幾乎覆蓋了所有威脅事件，大大降低運維中心的工作壓力。

　　依托華為強大的硬件能力，結合AI檢測和乾坤云簡潔運營兩項核心技術，張家港市教育技術裝備室打造出一套全面、智能、超前的安全防護體系，并通過AI模型實現了自動化的安全處置，充分滿足了多樣化的安全防護，同時也提高了網絡運維管理能力，由此不僅為張家港市教育城域網提供了堅實的網絡和安全底座，更為當地持續推動智慧教育的落地提供了強有力的支撐。

　　回顧本次安全防護體系升級之路，教育城域網最初面臨三重考驗：

　　帶寬和性能壓力：

　　伴隨著教育信息化進程的推進，加上網絡安全和勒索軟件攻擊和安全威脅事件的頻發，以及民轉公政策改變，接入教育城域網的終端和線路數量的不斷增長，對張家港市教育城域網的出口網絡帶寬和網絡安全帶來了非常大的壓力和挑戰。

　　網絡威脅多變壓力：

　　教育城域網已成為網絡安全威脅的重要目標之一，網絡安全問題所帶來的危害越來越大，特別是各種不良信息、非法入侵、系統漏洞、勒索病毒等安全問題，對張家港市教育城域網和應用系統產生巨大的威脅。

　　運維壓力：

　　張家港市教育城域網在高峰期的終端數量已由規劃的3萬人增加到6.5萬人，隨著終端數增長，安全告警事件大幅增加，接近翻倍，日處理告警由1000條增加到3000，運維人力不變，給教育城域網的日常運維帶來了極大的壓力和風險。

　　正因此，筑牢安全防線，防患于未然，打造一張安全可靠的教育城域網絡，支撐教育高質量發展，就成為了張家港市教育信息化建設新階段的新使命。

華為乾坤云安全AI賦能

安全防護體系實現大躍升

　　在上述背景下，張家港市教育技術裝備室通過和華為深度合作，率先部署華為高性能框式防火墻+乾坤安全云服務，疊加AI模型能力，夯實了教育城域網的穩定性、可用性和安全性，更實現了安全防護體系的大躍升。

　　· 在教育城域網互聯網出口建設方面，張家港市通過部署華為HiSec USG12000系列高性能框式防火墻，構建了集智能檢測、流量采集分析和實時阻斷于一體的防護體系，顯著提升了教育城域網的運行穩定性與業務高可用性。

　　該系列防火墻具備以下優勢，通過創新的分布式架構實現2.4Tbps業界領先的防火墻吞吐量，既滿足當前大流量承載需求，又為未來網絡擴容預留彈性空間；采用雙主控、雙機熱備、不間斷轉發（NSR）和優雅重啟（GR）等多重可靠性機制，確保網絡業務持續穩定運行；集成NAT/CGN、VPN、虛擬化及深度內容安全等全棧防護能力，可有效應對智慧教育場景下的多元化安全威脅，同時達成師生綠色上網防護效果。

　　· 應對日益增長的安全威脅方面，華為的領先的威脅情報和簽名庫的能力，起到非常關鍵的作用。本地防火墻超過25000條IPS簽名、2億病毒庫變種檢測能力，云端威脅情報具備20億文件樣本、3200萬惡意IP、5億個URL庫，構成強大的防護網。AI powered USG系列防火墻，內置多達20種模型，包含AI檢測、AI分析、AI聚合、AI運營，打造強大的智能網。

　　· 在安全防護和運維管理方面，張家港市教育城域網也引入華為乾坤安全云服務，構建出了云邊協同防護體系，實現了三重突破，包括商業模式革新?，以“按需訂閱”替代傳統硬件堆疊，支持安全能力彈性擴展與投資效益優化；智能運維升級?，依托云端安全專家7*24小時值守與AI智能分析，可基于歷史配置自學習調優策略，精準規避教學辦公誤阻斷；動態防御進化?：通過云端攻防專家深度介入威脅處置，結合全網威脅情報聯動，實現新型攻擊快速免疫響應。

　　未來，隨著數字化轉型的加速，網絡安全的邊界將會越來越模糊，網絡攻擊的頻率也會越來越增大，因此持續提升網絡安全的韌性將是每一個區域教育城域網未來發展中的“必答題”。張家港市教育技術裝備室通過與華為深度合作，部署華為高性能框式防火墻+乾坤安全云服務，提煉沉淀出安全防護體系升級和躍遷的最佳實踐，這一實踐必將會為未來區域教育城域網的網絡安全建設提供更多借鑒和參考的新價值。

　　“數智世界 一觸即達” 選擇華為，讓您的企業輕松數智化。