当前位置: 首页 > news >正文

案例精选 | 石家庄学院大日志场景下的实名审计实践

在这里插入图片描述

石家庄学院位于河北省石家庄市,是经教育部批准建立的全日制普通本科院校。学校由南北两个校区组成,占地1221亩,拥有约1.9万名师生。学校是教育部“互联网+中国制造2025”产教融合促进计划首批试点院校、工信部首批产教融合专业合作建设试点单位及河北省首批本科高校转型发展示范学校。

近年来,石家庄学院坚持应用型办学,不断深化教育教学改革,大力推进教育信息化建设。随着信息技术在全校各环节的广泛应用,各类信息系统、应用终端和安全设备的增加导致需管理的信息量急剧增长,这对网络安全运营管理工作的开展提出了更多要求。如何优化现有的安全运营体系,以应对这些挑战,已成为当前亟需解决的关键课题。

项目建设背景

当前,石家庄学院面临的主要安全挑战,包括以下几个方面::

1、异构日志分散:学校内部各系统独立运行,日志分散存储在不同服务器上,调查安全事件时需手动收集各系统的日志,这不仅增加了工作量,还因为日志格式不一致而难以整合分析。
2、高并发压力:随着校园网络带宽的提升及出口设备的改造,出口日志量显著增加,增加了日志数据丢失或记录延迟的风险,对日志的完整性和及时性造成一定影响。
3、事件追溯复杂:当发生安全事件,如数据泄露或网络攻击时,需要回溯一段时间内的相关日志,但由于缺乏统一的追溯机制,排查过程较为复杂。
4、合规存储挑战:根据相关法律法规,日志需要保存至少6个月以上以备核查,但长时间保存大量日志会占用较多存储空间,不仅成本较高,还可能存在隐私泄露的风险。

建设效果

针对石家庄学院的网络安全建设需求,聚铭网络提出了大日志留存分析及实名审计解决方案。通过在学校运维管理区部署主日志节点+子日志节点+负载均衡设备,将网内的所有资产日志和上网行为日志进行统一采集分析。同时,支持与实名认证系统的Radius协议认证,从而缓存IP、学生账号的关系,当出现挖矿等威胁事件时,可以通过账号实名认证溯源具体人员。
图注:聚铭大日志方案拓扑图

方案具有以下显著特点:

1、全面兼容收集主流网络、安全、服务器、中间件等厂商1000+日志标准化,使学校不同架构的网络安全设备能够做到协调联动、统筹融合,实现“1+1>2”的效果;

2、支持每秒100000条以上超大日志量场景的性能需求,充分满足学校高性能采集处理的要求;

3、实现10亿级日志秒级查询,能够迅速定位安全事件源头,让学校的网络监管工作更加高效便捷。

4、全面满足《网络安全法》及等级保护等相关法规的要求,支持PB级别的日志存储长达六个月,为学校节省了大量硬件购置成本。

客户反馈

“以前查找问题如同大海捞针,现在则变得轻而易举。通过聚铭大日志留存分析及实名审计解决方案的部署运行,学校实现了对内网中的设备、终端、服务器、网络系统等资产进行日志的采集、解析、关联分析以及存储和检索,能够精准定位安全事件,进行溯源追踪和及时取证处理,全面满足了学校信息安全管理的需求,确保了校园网络的稳定与安全。”


http://www.mrgr.cn/news/62804.html

相关文章:

  • Mybatis 注意传递多种参数,不一定都有参数值,用xml如何写出查询语句
  • 数据库(31)——事务
  • 【已解决】【hadoop】如何解决Hive连接MySQL元数据库的依赖问题
  • 【C++】哈希表模拟:闭散列技术与哈希冲突处理
  • 线性数据结构之链表
  • SASS转换成CSS步骤
  • Rust: 加密算法库 ring 如何用于 RSA 数字签名?
  • 罗马仕、西圣、安克充电宝哪款品牌更好?综合测评对比谁是TOP.1
  • 为Meta Spark准备3D模型
  • vue简介
  • 从0开始学习shell脚本
  • JS面试八股文(四)
  • windows环境下,使用docker搭建redis集群
  • java程序打包为一个exe程序
  • Python import package
  • [TypeError]: type ‘AbstractProvider‘ is not subscriptable
  • 深入理解Java中的static关键字
  • Ubuntu环境本地部署DbGate数据库管理工具并实现无公网IP远程访问
  • [GXYCTF2019]Ping Ping Ping 1
  • SQL中`ORDER BY`、`SORT BY`、`DISTRIBUTE BY`、`GROUP BY`、`CLUSTER BY`的区别详解
  • Spring JdbcTemplate详解
  • C/C++ 矩阵的QR分解
  • WPF中如何解决引入MvvmLight所导致的错误
  • MPU6050六轴传感器-角度滤波(DMP+互补滤波+卡尔曼滤波)
  • Mac上搜索文件最快最高效的方法
  • ruoyi-ui启动运行时,报错Error: error:0308010C:digital envelope routines::unsupported。