当前位置: 首页最新动态

高校“双非”网站排查怎么做?这个方法大家都发布时间:2017-09-27 11:26

随着信息技术的高速发展,“互联网+”渗透到我们日常生活中的各个领域,网站建设进入了持续高发期,互联网用户私自创建大量网站。早在2005年2月8日,信息产业部部长王绪东签发《非经营性互联网信息服务备案管理办法》,并于3月20日正式实施,在2013年4月至12月,工业和信息化部发布的《关于开展加强和改进网站备案工作专项行动的通知》进一步加强了网站备案的要求,按照“谁接入谁负责、谁运营谁负责”的原则,治理未备案接入、虚假备案等违法违规行为。

 
 

2017年7月,工信部又专门发布《工信管函〔2017〕1410号》要求进一步加强未备案管理工作,对于未备案接入网站的行为“零容忍”,发现一起,处罚一起。

此外,教育部科技司下发文件要求全国教育行业在10月18日前,组织各个单位(包括下属机构)对“双非”信息系统进行排查、清理工作,对拒不清理的予以通报。如果一个信息系统(网站)即属于自主建设又属于“双非”,按照“双非”信息系统(网站)要求进行操作。所谓“双非”信息系统即为不是使用本校IP地址和域名的信息系统(网站),即服务器在校外而不在校内的信息系统(网站)。

对于校园网来说,校内拥有大量的教育网公网地址,缺省情况下,互联网用户都可以访问到这些地址,因此学校内部老师或者学生私自创建了大量的科研、学术、生活类网站。再加上服务器部署时间长、人员更迭,服务器的应用情况很难摸清。那么,高校如何能快速完成教育部对于“双非”信息系统的清理工作的要求?

针对于目前的现状,Panabit通过对服务器访问流量采集、处理、存储及分析,建立起服务器访问的可视化视图,建立服务器应用和URL的白名单, 轻松搞定“双非”网站。

建立服务器URL白名单

 
 
 

Panabit推出“群组域名”功能,通过特定IP或者网段的活动URL排名功能,对服务器IP网段用户访问的URL进行捕获并且排名,当数据采集一周左右,基本上可发现该网段所有的活动URL。然后,对这些URL进行分析,剔除非本校域名网站或者直接使用IP访问的网站,便可以形成白名单系统。

 

域名白名单管控策略

 
 
 

当域名白名单形成后,只需在Panabit设备上配置2条规则即可完成。

1. 建立一个域名白名单Allow规则,将校园网备案的域名写入这个白名单,这个白名单的域名全部放行;

2. 建立一个其他域名Deny规则,将外网用户访问校园网内部非白名单网站全部拒绝;

 

通过简单的策略设置,轻松完成“双非”信息系统的排查、清理工作,满足教育部要求。同时Panabit的“白名单过滤”和“域名白名单管控”均是针对于数据包里面的域名,和数据包端口无关,因此,如“双非”信息系统使用的是非80端口,也可以进行管控。