某航空大學(xué)是國內(nèi)“雙一流”建設(shè)高校����,并具有國際影響力的高水平特色大學(xué)����。學(xué)校在全國范圍內(nèi)設(shè)有多個飛行訓(xùn)練基地����,為學(xué)生提供優(yōu)質(zhì)的教育資源和實踐平臺����。自2016年起����,學(xué)校就啟動了智慧校園建設(shè)項目,旨在全面提升教育與管理的信息化水平����,構(gòu)建智慧學(xué)工系統(tǒng)所需的硬件、軟件����、計算能力、數(shù)據(jù)支撐及安全保障����。
隨著信息化程度的不斷加深,學(xué)校面臨的網(wǎng)絡(luò)威脅也在不斷增加����。特別是龐大的日志數(shù)據(jù)給日常的安全運(yùn)營管理帶來了巨大壓力����。如何優(yōu)化現(xiàn)有的安全運(yùn)營體系以應(yīng)對這些挑戰(zhàn)����,已成為當(dāng)前亟需解決的關(guān)鍵課題。
項目建設(shè)背景
當(dāng)前����,該航空大學(xué)面臨的主要安全挑戰(zhàn),包括以下幾個方面:
1����、分散的日志管理:學(xué)校內(nèi)部各系統(tǒng)獨(dú)立運(yùn)行,日志文件分散存儲在各個服務(wù)器上����。調(diào)查安全事件時需要手動收集不同系統(tǒng)的日志,耗時費(fèi)力����,且因日志格式不一致難以綜合分析;
2����、高并發(fā)場景下的壓力:由于校園網(wǎng)絡(luò)改造����,出口設(shè)備(如防火墻����、DNS服務(wù)器等)生成的日志量顯著增加,這對日志采集和處理能力提出了更高要求����,并增加了日志數(shù)據(jù)丟失或記錄延遲的風(fēng)險����;
3、海量告警淹沒威脅:面對海量告警信息����,安全管理人員難以從中篩選出真正值得關(guān)注的安全事件,導(dǎo)致真正威脅被淹沒����;
4、安全事件追溯困難:當(dāng)發(fā)生安全事件(如數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊)時����,需回溯一段時間內(nèi)的所有相關(guān)日志����,排查難度大����,需要完善的實名審計和追溯機(jī)制簡化責(zé)任界定;
5����、合規(guī)性問題:根據(jù)《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)要求,日志需保存至少6個月以上以備核查����,但長時間保存大量日志占用大量存儲空間,增加了成本和隱私泄露風(fēng)險����。
建設(shè)效果
針對該航空大學(xué)的網(wǎng)絡(luò)安全建設(shè)需求,聚銘網(wǎng)絡(luò)提出了大日志留存分析及實名審計解決方案����。通過在學(xué)校運(yùn)維管理區(qū)部署主日志節(jié)點(diǎn)+子日志節(jié)點(diǎn)+負(fù)載均衡設(shè)備,將網(wǎng)內(nèi)的所有資產(chǎn)日志和上網(wǎng)行為日志進(jìn)行統(tǒng)一采集分析����。同時����,支持與實名認(rèn)證系統(tǒng)的RADIUS協(xié)議認(rèn)證����,從而緩存IP、學(xué)生賬號的關(guān)系����,當(dāng)出現(xiàn)挖礦等威脅事件時,可以通過賬號實名認(rèn)證溯源具體人員����。
圖注:方案拓?fù)洳渴饒D
方案具有以下顯著特點(diǎn):
1����、全面兼容收集主流網(wǎng)絡(luò)、安全����、服務(wù)器、中間件等廠商1000+日志標(biāo)準(zhǔn)化����,使學(xué)校不同架構(gòu)的網(wǎng)絡(luò)安全設(shè)備能夠做到協(xié)調(diào)聯(lián)動����、統(tǒng)籌融合����,實現(xiàn)“1+1>2”的效果;
2����、支持每秒100000條以上超大日志量場景的性能需求,充分滿足學(xué)校高性能采集處理的要求����;
3、實現(xiàn)10億級日志秒級查詢����,能夠迅速定位安全事件源頭,讓學(xué)校的網(wǎng)絡(luò)監(jiān)管工作更加高效便捷����。
4、全面滿足《網(wǎng)絡(luò)安全法》及等級保護(hù)等相關(guān)法規(guī)的要求����,支持PB級別的日志存儲長達(dá)六個月����,為學(xué)校節(jié)省了大量硬件購置成本����。
該航空大學(xué)內(nèi)部網(wǎng)絡(luò)環(huán)境復(fù)雜,包含多臺出口設(shè)備����、防火墻和DNS服務(wù)器等關(guān)鍵設(shè)施。在新日志管理和實名審計解決方案部署后的短短幾周內(nèi)����,系統(tǒng)已接收并處理了數(shù)十億條日志記錄。通過實名分析����、關(guān)聯(lián)分析以及情報比對等多種先進(jìn)技術(shù)手段����,方案實現(xiàn)了對各類威脅和惡意行為的有效攔截。
客戶反饋
“日志����,作為信息系統(tǒng)的‘晴雨表’,其重要性不言而喻����。自從采用聚銘大日志方案后����,我們的信息安全水平得到了顯著提升。現(xiàn)在����,無論是在日常監(jiān)控還是故障排查過程中,我們都能做到快速響應(yīng)和精準(zhǔn)處理����,這對于我們學(xué)校的信息化建設(shè)和安全保障工作意義重大?���!?
——某航空大學(xué)信息化負(fù)責(zé)人
