01 客戶概況
湖南中醫(yī)藥大學(xué)坐落于中國(guó)歷史文化名城長(zhǎng)沙,是湖南省重點(diǎn)建設(shè)本科院校,全國(guó)首批設(shè)立國(guó)家級(jí)重點(diǎn)學(xué)科的高校,也是全國(guó)首批招收博士研究生、留學(xué)生及港澳臺(tái)學(xué)生的中醫(yī)藥院校。學(xué)校高度重視網(wǎng)絡(luò)安全建設(shè),近年來(lái)成立了網(wǎng)絡(luò)安全與信息化中心,專門負(fù)責(zé)學(xué)校的信息化建設(shè)相關(guān)工作。高效運(yùn)行的網(wǎng)絡(luò)及信息系統(tǒng)一方面徹底顛覆了師生的工作生活方式,另一方面也給學(xué)校帶來(lái)了新技術(shù)、新應(yīng)用下的網(wǎng)絡(luò)安全新挑戰(zhàn)。
02 客戶需求
隨著教育信息化的發(fā)展,學(xué)校教研工作效率提升,信息系統(tǒng)在校園內(nèi)應(yīng)用的規(guī)模和復(fù)雜性增加,也帶來(lái)了諸多網(wǎng)絡(luò)安全問(wèn)題,如學(xué)校網(wǎng)站被篡改、敏感信息泄露、勒索挖礦等。為了及時(shí)發(fā)現(xiàn)和處理威脅,維護(hù)校園網(wǎng)絡(luò)安全,學(xué)校需要對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行升級(jí)改造。具體需求如下:
03 解決方案
針對(duì)湖南中醫(yī)藥大學(xué)的網(wǎng)絡(luò)安全建設(shè)需求,聚銘網(wǎng)絡(luò)提出在學(xué)校內(nèi)網(wǎng)中部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)(iNFA)。該系統(tǒng)以全流量還原為基礎(chǔ),結(jié)合失陷分析、網(wǎng)絡(luò)攻擊檢測(cè)、威脅情報(bào)分析、異常流量行為挖掘、文件檢測(cè)、網(wǎng)絡(luò)質(zhì)量檢測(cè)等技術(shù),對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知、可疑流量分析,幫助學(xué)校及時(shí)察覺和止損威脅入侵行為,達(dá)到等保合規(guī)要求。
方案優(yōu)勢(shì):
★ 實(shí)時(shí)采集,匹配網(wǎng)絡(luò)全流量
iNFA采用零拷貝、全程無(wú)鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU向量化指令,對(duì)各類模式進(jìn)行識(shí)別或匹配,超大流量下也能實(shí)時(shí)采集并分析數(shù)據(jù)。
★ 全流量分析,回溯無(wú)死角
iNFA能夠全流量安全事件+全流量網(wǎng)絡(luò)會(huì)話+全流量數(shù)據(jù)包+全鏈路流量覆蓋,做到全流量分析回溯無(wú)死角。同時(shí),全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議,合理利用存儲(chǔ)空間。
★ 精準(zhǔn)定位,多維聯(lián)動(dòng)阻斷
iNFA通過(guò)與第三方 Radius 認(rèn)證系統(tǒng)聯(lián)動(dòng),利用內(nèi)網(wǎng) DNS 服務(wù)器穿透技術(shù),可迅速精準(zhǔn)定位失陷主機(jī)位置或上網(wǎng)賬號(hào)。在聯(lián)動(dòng)網(wǎng)關(guān)式安全設(shè)備實(shí)現(xiàn)阻斷之外(防火墻、IDP 等),還能與華為、華三、銳捷等品牌等交換機(jī)進(jìn)行 ACL 策略聯(lián)動(dòng),極大降低防火墻等網(wǎng)關(guān)式安全設(shè)備的壓力。此外,iNFA支持的 DNS 解析域名碰撞情報(bào)阻斷技術(shù),能夠在線阻斷,實(shí)現(xiàn)惡意流量不出網(wǎng),阻斷成功率 100%。
★ 失陷定性分析,運(yùn)維無(wú)壓力
系統(tǒng)在利用安全情報(bào)技術(shù)、大數(shù)據(jù)技術(shù)、AI 技術(shù)進(jìn)行安全分析的基礎(chǔ)上,結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況,并支持分析溯源,詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因,讓運(yùn)維人員擺脫海量安全事件、告警的困擾,聚焦問(wèn)題所在,極大提升運(yùn)維效率。
★ AI技術(shù)行為分析,挖掘未知安全威脅
采用大數(shù)據(jù)及AI 技術(shù),內(nèi)置威脅樣本數(shù)據(jù),對(duì)應(yīng)用協(xié)議所包含的源數(shù)據(jù)及識(shí)別后的會(huì)話數(shù)據(jù)實(shí)時(shí)留存、實(shí)時(shí)分析,挖掘可疑的流量行為,提升未知威脅檢測(cè)效果。
04 客戶價(jià)值
通過(guò)聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)的部署運(yùn)行,首先,學(xué)校能有效發(fā)現(xiàn)并處理黑客入侵、勒索挖礦等事件,增強(qiáng)應(yīng)急處置效率,避免出現(xiàn)影響學(xué)校社會(huì)知名度的重大安全事件;其次,做到應(yīng)用安全可視化,資產(chǎn)風(fēng)險(xiǎn)可視化、數(shù)據(jù)安全可視化,減輕運(yùn)維老師的工作壓力;最后,滿足等保合規(guī)要求,在網(wǎng)絡(luò)防護(hù)技術(shù)升級(jí)的同時(shí),也為高校后續(xù)的信息化建設(shè)提供安全保障。