石家莊學(xué)院位于河北省石家莊市，是經(jīng)教育部批準(zhǔn)建立的全日制普通本科院校。學(xué)校由南北兩個(gè)校區(qū)組成，占地1221畝，擁有約1.9萬名師生。學(xué)校是教育部“互聯(lián)網(wǎng)+中國制造2025”產(chǎn)教融合促進(jìn)計(jì)劃首批試點(diǎn)院校、工信部首批產(chǎn)教融合專業(yè)合作建設(shè)試點(diǎn)單位及河北省首批本科高校轉(zhuǎn)型發(fā)展示范學(xué)校。近年來，石家莊學(xué)院堅(jiān)持應(yīng)用型辦學(xué)，不斷深化教育教學(xué)改革，大力推進(jìn)教育信息化建設(shè)。隨著信息技術(shù)在全校各環(huán)節(jié)的廣泛應(yīng)用，各類信息系統(tǒng)、應(yīng)用終端和安全設(shè)備的增加導(dǎo)致需管理的信息量急劇增長，這對網(wǎng)絡(luò)安全運(yùn)營管理工作的開展提出了更多要求。如何優(yōu)化現(xiàn)有的安全運(yùn)營體系，以應(yīng)對這些挑戰(zhàn)，已成為當(dāng)前亟需解決的關(guān)鍵課題。

項(xiàng)目建設(shè)背景

當(dāng)前，石家莊學(xué)院面臨的主要安全挑戰(zhàn)，包括以下幾個(gè)方面：：

• 異構(gòu)日志分散：學(xué)校內(nèi)部各系統(tǒng)獨(dú)立運(yùn)行，日志分散存儲在不同服務(wù)器上，調(diào)查安全事件時(shí)需手動(dòng)收集各系統(tǒng)的日志，這不僅增加了工作量，還因?yàn)槿罩靖袷讲灰恢露y以整合分析。
• 高并發(fā)壓力：隨著校園網(wǎng)絡(luò)帶寬的提升及出口設(shè)備的改造，出口日志量顯著增加，增加了日志數(shù)據(jù)丟失或記錄延遲的風(fēng)險(xiǎn)，對日志的完整性和及時(shí)性造成一定影響。
• 事件追溯復(fù)雜：當(dāng)發(fā)生安全事件，如數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊時(shí)，需要回溯一段時(shí)間內(nèi)的相關(guān)日志，但由于缺乏統(tǒng)一的追溯機(jī)制，排查過程較為復(fù)雜。
• 合規(guī)存儲挑戰(zhàn)：根據(jù)相關(guān)法律法規(guī)，日志需要保存至少6個(gè)月以上以備核查，但長時(shí)間保存大量日志會占用較多存儲空間，不僅成本較高，還可能存在隱私泄露的風(fēng)險(xiǎn)。
  

建設(shè)效果

針對石家莊學(xué)院的網(wǎng)絡(luò)安全建設(shè)需求，聚銘網(wǎng)絡(luò)提出了大日志留存分析及實(shí)名審計(jì)解決方案。通過在學(xué)校運(yùn)維管理區(qū)部署主日志節(jié)點(diǎn)+子日志節(jié)點(diǎn)+負(fù)載均衡設(shè)備，將網(wǎng)內(nèi)的所有資產(chǎn)日志和上網(wǎng)行為日志進(jìn)行統(tǒng)一采集分析。同時(shí)，支持與實(shí)名認(rèn)證系統(tǒng)的Radius協(xié)議認(rèn)證，從而緩存IP、學(xué)生賬號的關(guān)系，當(dāng)出現(xiàn)挖礦等威脅事件時(shí)，可以通過賬號實(shí)名認(rèn)證溯源具體人員。

圖注：聚銘大日志方案拓?fù)鋱D

方案具有以下顯著特點(diǎn)：

1、全面兼容收集主流網(wǎng)絡(luò)、安全、服務(wù)器、中間件等廠商1000+日志標(biāo)準(zhǔn)化，使學(xué)校不同架構(gòu)的網(wǎng)絡(luò)安全設(shè)備能夠做到協(xié)調(diào)聯(lián)動(dòng)、統(tǒng)籌融合，實(shí)現(xiàn)“1+1>2”的效果；

2、支持每秒100000條以上超大日志量場景的性能需求，充分滿足學(xué)校高性能采集處理的要求；

3、實(shí)現(xiàn)10億級日志秒級查詢，能夠迅速定位安全事件源頭，讓學(xué)校的網(wǎng)絡(luò)監(jiān)管工作更加高效便捷。

4、全面滿足《網(wǎng)絡(luò)安全法》及等級保護(hù)等相關(guān)法規(guī)的要求，支持PB級別的日志存儲長達(dá)六個(gè)月，為學(xué)校節(jié)省了大量硬件購置成本。

客戶反饋

“以前查找問題如同大海撈針，現(xiàn)在則變得輕而易舉。通過聚銘大日志留存分析及實(shí)名審計(jì)解決方案的部署運(yùn)行，學(xué)校實(shí)現(xiàn)了對內(nèi)網(wǎng)中的設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)等資產(chǎn)進(jìn)行日志的采集、解析、關(guān)聯(lián)分析以及存儲和檢索，能夠精準(zhǔn)定位安全事件，進(jìn)行溯源追蹤和及時(shí)取證處理，全面滿足了學(xué)校信息安全管理的需求，確保了校園網(wǎng)絡(luò)的穩(wěn)定與安全?！?