某航空大學(xué)是國(guó)內(nèi)“雙一流”建設(shè)高校����,并具有國(guó)際影響力的高水平特色大學(xué)���。學(xué)校在全國(guó)范圍內(nèi)設(shè)有多個(gè)飛行訓(xùn)練基地��,為學(xué)生提供優(yōu)質(zhì)的教育資源和實(shí)踐平臺(tái)�。自2016年起��,學(xué)校就啟動(dòng)了智慧校園建設(shè)項(xiàng)目����,旨在全面提升教育與管理的信息化水平,構(gòu)建智慧學(xué)工系統(tǒng)所需的硬件��、軟件�、計(jì)算能力、數(shù)據(jù)支撐及安全保障���。
隨著信息化程度的不斷加深��,學(xué)校面臨的網(wǎng)絡(luò)威脅也在不斷增加�。特別是龐大的日志數(shù)據(jù)給日常的安全運(yùn)營(yíng)管理帶來了巨大壓力�����。如何優(yōu)化現(xiàn)有的安全運(yùn)營(yíng)體系以應(yīng)對(duì)這些挑戰(zhàn)�,已成為當(dāng)前亟需解決的關(guān)鍵課題。
項(xiàng)目建設(shè)背景
當(dāng)前,該航空大學(xué)面臨的主要安全挑戰(zhàn)��,包括以下幾個(gè)方面:
1�����、分散的日志管理:學(xué)校內(nèi)部各系統(tǒng)獨(dú)立運(yùn)行�����,日志文件分散存儲(chǔ)在各個(gè)服務(wù)器上���。調(diào)查安全事件時(shí)需要手動(dòng)收集不同系統(tǒng)的日志���,耗時(shí)費(fèi)力,且因日志格式不一致難以綜合分析����;
2、高并發(fā)場(chǎng)景下的壓力:由于校園網(wǎng)絡(luò)改造����,出口設(shè)備(如防火墻、DNS服務(wù)器等)生成的日志量顯著增加�����,這對(duì)日志采集和處理能力提出了更高要求�,并增加了日志數(shù)據(jù)丟失或記錄延遲的風(fēng)險(xiǎn);
3�、海量告警淹沒威脅:面對(duì)海量告警信息,安全管理人員難以從中篩選出真正值得關(guān)注的安全事件����,導(dǎo)致真正威脅被淹沒;
4����、安全事件追溯困難:當(dāng)發(fā)生安全事件(如數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊)時(shí),需回溯一段時(shí)間內(nèi)的所有相關(guān)日志��,排查難度大����,需要完善的實(shí)名審計(jì)和追溯機(jī)制簡(jiǎn)化責(zé)任界定;
5�����、合規(guī)性問題:根據(jù)《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)要求�,日志需保存至少6個(gè)月以上以備核查,但長(zhǎng)時(shí)間保存大量日志占用大量存儲(chǔ)空間,增加了成本和隱私泄露風(fēng)險(xiǎn)���。
建設(shè)效果
針對(duì)該航空大學(xué)的網(wǎng)絡(luò)安全建設(shè)需求��,聚銘網(wǎng)絡(luò)提出了大日志留存分析及實(shí)名審計(jì)解決方案�。通過在學(xué)校運(yùn)維管理區(qū)部署主日志節(jié)點(diǎn)+子日志節(jié)點(diǎn)+負(fù)載均衡設(shè)備�,將網(wǎng)內(nèi)的所有資產(chǎn)日志和上網(wǎng)行為日志進(jìn)行統(tǒng)一采集分析。同時(shí)�,支持與實(shí)名認(rèn)證系統(tǒng)的RADIUS協(xié)議認(rèn)證,從而緩存IP��、學(xué)生賬號(hào)的關(guān)系�,當(dāng)出現(xiàn)挖礦等威脅事件時(shí),可以通過賬號(hào)實(shí)名認(rèn)證溯源具體人員����。
圖注:方案拓?fù)洳渴饒D
方案具有以下顯著特點(diǎn):
1、全面兼容收集主流網(wǎng)絡(luò)�����、安全�、服務(wù)器、中間件等廠商1000+日志標(biāo)準(zhǔn)化�,使學(xué)校不同架構(gòu)的網(wǎng)絡(luò)安全設(shè)備能夠做到協(xié)調(diào)聯(lián)動(dòng)��、統(tǒng)籌融合�����,實(shí)現(xiàn)“1+1>2”的效果;
2��、支持每秒100000條以上超大日志量場(chǎng)景的性能需求���,充分滿足學(xué)校高性能采集處理的要求���;
3、實(shí)現(xiàn)10億級(jí)日志秒級(jí)查詢�,能夠迅速定位安全事件源頭,讓學(xué)校的網(wǎng)絡(luò)監(jiān)管工作更加高效便捷�����。
4��、全面滿足《網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)等相關(guān)法規(guī)的要求�,支持PB級(jí)別的日志存儲(chǔ)長(zhǎng)達(dá)六個(gè)月,為學(xué)校節(jié)省了大量硬件購置成本�。
該航空大學(xué)內(nèi)部網(wǎng)絡(luò)環(huán)境復(fù)雜�����,包含多臺(tái)出口設(shè)備�、防火墻和DNS服務(wù)器等關(guān)鍵設(shè)施�����。在新日志管理和實(shí)名審計(jì)解決方案部署后的短短幾周內(nèi)����,系統(tǒng)已接收并處理了數(shù)十億條日志記錄。通過實(shí)名分析�����、關(guān)聯(lián)分析以及情報(bào)比對(duì)等多種先進(jìn)技術(shù)手段��,方案實(shí)現(xiàn)了對(duì)各類威脅和惡意行為的有效攔截���。
客戶反饋
“日志��,作為信息系統(tǒng)的‘晴雨表’,其重要性不言而喻���。自從采用聚銘大日志方案后�����,我們的信息安全水平得到了顯著提升?����,F(xiàn)在��,無論是在日常監(jiān)控還是故障排查過程中,我們都能做到快速響應(yīng)和精準(zhǔn)處理�����,這對(duì)于我們學(xué)校的信息化建設(shè)和安全保障工作意義重大�。”
——某航空大學(xué)信息化負(fù)責(zé)人
