山东省教育城域网联动封禁是指通过流量监测、内容分析结合最新安全情报,对已发现高风险IP地址、域名等存在安全隐患或正在对教育城域网进行攻击的对象实现及时封锁,以保障山东省教育城域网绿色、安全运行。联动封禁处置流程如下:
一、数据分析
省级骨干网通过流量分析,结合威胁情报通过人工验证、确认。
二、封锁流程
确认高风险IP地址后,省级骨干网通过自动下发配置在省级骨干网范围内进行自动封禁,并以通知形式发送相关教育城域网。教育城域网接到通知后,可在教育城域网出口设备上对相关IP地址进行封禁。 确认高风险域名后,省级骨干网DNS系统自动下发封禁清单至各教育城域网专用DNS系统(该系统由省级骨干网配发)进行自动封禁,同时为高校DNS系统提供数据接口,实现同步封禁。 通知方式包含:短信通知、邮件通知、电话通知。