南京師范大學(xué)，由江蘇省人民政府和中華人民共和國教育部共建，是國家“211工程”重點(diǎn)建設(shè)的江蘇省屬重點(diǎn)大學(xué)。在南京師范大學(xué)的教育信息化建設(shè)過程中，網(wǎng)絡(luò)安全被視為重中之重。為了保障教學(xué)、科研和教務(wù)管理等信息化工作的安全進(jìn)行，學(xué)校構(gòu)建了多重網(wǎng)絡(luò)安全防護(hù)機(jī)制，并不斷完善網(wǎng)絡(luò)安全管理體系。

隨著智慧校園建設(shè)的推進(jìn)，信息安全已成為智慧校園總體框架的重要組成部分。根據(jù)《國家網(wǎng)絡(luò)安全法》和《等保2.0》等法規(guī)要求，高校必須嚴(yán)格合規(guī)地留存和審計(jì)分析網(wǎng)絡(luò)日志。這些日志不僅包括網(wǎng)絡(luò)設(shè)備產(chǎn)生的記錄，還涵蓋了網(wǎng)絡(luò)產(chǎn)品和服務(wù)在運(yùn)行過程中生成的各種信息。因此，在南京師范大學(xué)等高校場景中，門戶網(wǎng)站、數(shù)據(jù)庫、中間件、操作系統(tǒng)等各個(gè)關(guān)鍵組件的日志都需要得到妥善留存和管理。

項(xiàng)目建設(shè)背景

隨著信息化建設(shè)的不斷推進(jìn)，南京師范大學(xué)面臨著網(wǎng)絡(luò)日志量激增、數(shù)據(jù)存儲(chǔ)需求提升以及網(wǎng)絡(luò)安全追溯難度增大等多重挑戰(zhàn)。具體如下：

1、校內(nèi)出口網(wǎng)絡(luò)設(shè)備日志量過大，且隨著業(yè)務(wù)的不斷拓展而持續(xù)增長，亟需一套能夠高效處理海量日志的設(shè)備；

2、日志數(shù)據(jù)需要長期保存，至少達(dá)到180天，并確保達(dá)到PB級(jí)的存儲(chǔ)要求；

3、在遭遇網(wǎng)絡(luò)安全問題時(shí)，學(xué)校需要迅速定位到責(zé)任人，并進(jìn)行實(shí)名審計(jì)，以提高對(duì)潛在威脅的快速響應(yīng)和處理能力；

4、學(xué)校信息化建設(shè)發(fā)展歷程較長，信息化產(chǎn)品多元化且具有異構(gòu)特征。網(wǎng)絡(luò)安全設(shè)備與軟件的部署分散，各自為戰(zhàn)，難以對(duì)其進(jìn)行統(tǒng)一管控。

建設(shè)效果

針對(duì)南京師范大學(xué)的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出了大日志留存分析及實(shí)名審計(jì)解決方案。通過負(fù)載均衡+集群式部署的方式，在學(xué)校網(wǎng)絡(luò)出口路由交換旁路部署3臺(tái)聚銘綜合日志分析系統(tǒng)，將網(wǎng)內(nèi)的所有資產(chǎn)日志和上網(wǎng)行為日志進(jìn)行統(tǒng)一采集分析。同時(shí)，針對(duì)DHCP、NAT等場景能夠與實(shí)名認(rèn)證系統(tǒng)進(jìn)行聯(lián)動(dòng)，當(dāng)出現(xiàn)威脅事件時(shí)，可通過賬號(hào)溯源具體人員。

方案具有以下顯著特點(diǎn)：

1、全面兼容主流第三方設(shè)備和系統(tǒng)，使學(xué)校不同架構(gòu)的網(wǎng)絡(luò)安全設(shè)備能夠做到協(xié)調(diào)聯(lián)動(dòng)、統(tǒng)籌融合，實(shí)現(xiàn)“1+1>2的效果”；

2、滿足日志數(shù)據(jù)留存6個(gè)月所需的存儲(chǔ)空間，并提供每秒億級(jí)的日志查詢，滿足在應(yīng)對(duì)網(wǎng)絡(luò)安全事件時(shí)精準(zhǔn)溯源的要求；

3. 支持每秒100000條以上超大日志量場景的性能需求，充分滿足學(xué)校高性能采集處理的要求。

南京師范大學(xué)校內(nèi)出口設(shè)備、防火墻、DNS服務(wù)器等設(shè)備眾多，方案上線后短短兩周內(nèi)，就接收了超過80億條的日志數(shù)據(jù)。通過實(shí)名分析、關(guān)聯(lián)分析和情報(bào)碰撞等多種現(xiàn)金手段，實(shí)現(xiàn)了對(duì)未認(rèn)證賬號(hào)違規(guī)行為、機(jī)器人、挖礦等惡意行為的全面攔截。同時(shí)，通過日志全生命周期管理能夠輔助管理人員進(jìn)行安全分析，準(zhǔn)確定位安全風(fēng)險(xiǎn)，從而為南京師范大學(xué)在日常事故處理和風(fēng)險(xiǎn)加固方面提供便捷且有力的支持。

客戶反饋

“以前，學(xué)校的日志數(shù)據(jù)種類繁多、格式各異，且分散在各個(gè)業(yè)務(wù)系統(tǒng)的角落，很難進(jìn)行集中管理和深入分析，日志中隱含的價(jià)值遠(yuǎn)遠(yuǎn)未被挖掘。自從引入聚銘的大日志方案后，這些問題都得到了有效解決?，F(xiàn)在，我們能夠更專注于優(yōu)化網(wǎng)絡(luò)環(huán)境，而不是被海量的數(shù)據(jù)所困擾。這不僅提高了學(xué)校的運(yùn)維管理效率，也為我們應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供了更多的信心和底氣?！?/p>

——南京師范大學(xué)信息化負(fù)責(zé)人

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。公司先后榮獲了“高新技術(shù)企業(yè)”、“江蘇省專精特新企業(yè)”、“江蘇省規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、“江蘇省軟件企業(yè)技術(shù)中心認(rèn)定企業(yè)”、“南京市工程技術(shù)研究中心認(rèn)定企業(yè)”、“雙軟企業(yè)”、“創(chuàng)新型企業(yè)家培育企業(yè)”、“創(chuàng)業(yè)南京高層次創(chuàng)業(yè)人才引進(jìn)企業(yè)”、“國家工業(yè)信息安全監(jiān)測(cè)應(yīng)急支撐單位”、“數(shù)據(jù)安全10強(qiáng)企業(yè)”、“重點(diǎn)納稅企業(yè)”等榮譽(yù)，公司專注于網(wǎng)絡(luò)安全智能分析和檢測(cè)，提供全面的信息安全防護(hù)，為達(dá)成“讓安全更簡單”的使命而不懈努力。

憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時(shí)在各地設(shè)有分支機(jī)構(gòu)，公司業(yè)務(wù)覆蓋全國31個(gè)省市及香港地區(qū)。

聚銘網(wǎng)絡(luò)將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢(shì)共享”的服務(wù)理念，以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)，引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。文章來源地址http://www.zghlxwxcb.cn/news/detail-839266.html

到了這里，關(guān)于大日志精選案例一：南京師范大學(xué)教育信息化安全實(shí)踐的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！