【网络安适五大样板工程】绿盟科技:暨南大学多校区日志收集综合分析系统扶植

时间:2022-02-26 21:31:45


暨南大学(以下简称“暨大”)自2015年起,不停加强网络安适体系扶植,在校园网、数据中心等关键节点,分袂部署防火墙、缝隙扫描、网页监测等设备,开展日常安适检测。同时暨大对多校区数据分析系统及设备进行升级,加强安适防护与监测能力,还成立起一整套监测、预警、措置惩罚的事情流程,提高应对未知危害的能力。 需求分析

面对日益庞大的网络威胁,暨大还需进一步加强安适体系系统扶植,并完成各安适平台所需的种种安适资产统计及监测接入。

1. 成立大数据安适日志分析系统。暨大校园网络、安适设备及信息系统(网站)对安适日志缺乏有效收集、整理、分析、使用,需要通过成立大数据安适日志分析系统提高对日志的监测能力,还需部署大数据平台来满足未来对大数据分析的潜在需求。

2. 既有设备升级。学校需要对原有设备进行升级或增补实施内容,包孕Web缝隙扫描系统、安适配置核查系统、网络版杀毒软件、SSL数字安适证书。

3. 安适处事。WAF及Web页面校外监测处事。通过第三方对WAF、学校信息系统(网站)进行24小时监测;对WAF设备运行状态进行监控打点,计谋优化;对学校信息系统(网站)进行扫描,及时发明网页篡改、挂马、黑链等问题。

实施目的和意义

此项目旨在进一步加强暨大校园网络安适体系扶植,实现网络安适防护常态化。

1. 促进学校整体安适能力提升。通过对校内网络安适系统及软硬件的扶植、优化、升级,提高其运行状态监控,及时发明、响应未知威胁。

2. 提高对大数据安适日志的分析、监测、预警能力。

3. 加强对网络空间安适人才的培养。本项目还将邀请业内专家与在校学生、研究员、安适运维团队等进行交流,促进安适人才的培养。

项目实施

多校区日志收集综合分析系统是信息安适扶植的一个重要里程碑,其顺利实施除了软硬件质量保障外,还依赖于对业务了解和安适场景的构建,具体将从如下角度进行实施。


【网络安适五大样板工程】绿盟科技:暨南大学多校区日志收集综合分析系统扶植

暨南大学部署图1


【网络安适五大样板工程】绿盟科技:暨南大学多校区日志收集综合分析系统扶植

暨南大学部署图2

1. 业务方面

 

(1)总体安适态势:笼罩主机、配置和网站缝隙和威胁性的检测,并开发为表里网差别维度的显示和分权运维。

(2)24小时监控:针对主机掉陷、网站监测和缝隙谍报,供给连续的分析手段并对打击链的深入分析,对掉陷主机供给详细打击链条和解决方案。

(3)内容监管:综合分析系统应供给内容监管成果,实现舆情的云端监控和接入、邮件安适和舆情监控的接入,反恐、反动的资讯接入,进行内容监控的统一分析。

(4)信息泄漏打点:撑持Web页面、数据泄露的分析,互联网的谍报监控。

(5)事后分析:挖掘信息日志价值,供给二次开发接口。

(6)品级掩护打点系统:能供给每个业务系统的品级掩护设定和相关的评分标准和切合性情况,并能够凭据学校的业务特点进行定制开发。

(7)日常运维:供给危害运维的工单成果,告急缝隙可实时传送信息,并关联已有资产,对付差别二级单位的资产能够分权打点和展示。

 

2. 技术方面

 

(1)在不影响现有业务系统运行的情况下进行日志收集综合分析系统扶植,到达统一界面打点。

(2)具备移动真个打点成果,实时监控网络安适任务执行情况和安适威胁信息,及时反馈设备运行状态。

(3)对项目所含软硬件在暨南大学三地五校区的安置、部署、联调等集成事情。

(4)作为安适扶植与科研合作的重点项目,邀请相关安适缝隙挖掘人员到校内与学校安适研究学院、安适运维团队进行交流,促进学校安适能力的提升。

(5)本项目的综合分析系统逐步扶植后,将会作为全校信息安适资料库的入口,形成学校的威胁资源库。

 

3. 系统方面

 

(1)兼容学校校园网络,以万兆方法接入,通过以太网实现跨校区互联。

(2)能够针对学校特色进行安适日志综合分析的态势演示,并形成相关安适呈报。 

 

实施效果