政务云数据中心解决方案 政务云数据中心解决方案
方案背景

锐捷高校出口安全解决方案,通过态势感知和路由器、认证、上网行为审计、FW等设备关联,满足等保2.0需求,防护出口安全,同时实现日志的实名记录和存储。

困难与挑战

高校的安全出口往往碰到以下问题

实名日志存储和快速查询
  • 难以实现海量日志的存储和快速查询;
  • 难以实现实名日志,出现安全问题难以快速定位相关人员;
  • 出口NAT情况下,难以快速定位内部用户IP,进而快速定位到用户。
满足等保要求
  • 全网设备和服务器等的运行状况难以进行集中监测;
  • 分散在各个设备上的日志和审计数据难以汇总和集中分析; 
  • 各类安全事件难以进行有效识别和快速处理。
出口安全防护
  • 不当言论难以及时控制;
  • 各类网络攻击难以防护。
认证防代理
  • 破解版本多,难以防范;
  • 难以对无线、PPPoE等接入方式防范代理;
  • 容易误判。
方案价值
海量日志存储和快速查询
 
  • ● 联动认证系统,实名制日志审计
  • ● 二进制存储,节省存储空间;
  • ● 大数据架构,海量日志快速查询;
  • ● 全网日志收集,满足等保要求。
出口安全防范
 
  • ● 出口安全综合分析和防护,防范攻击;
  • ● 非法访问等异常情况快速定位。
防范代理
 
  • ● 支持有线、无线、PPPoE等多种接入方式放代理;
  • ● 通过用户+流量方式综合分析,无惧版本破解。
 
武汉大学

 

 

实名审计:

 

•  BDS、UAC、SAM三方联动实现实名制上网行为审计日志收集和高速秒级查询,满足安全法合规需求。

 

行为分析:

 

•  收集管理员设备配置行为,针对高危配置操作进行分析和告警,实时定位误操作问题。

 

基础It设备数据仓库:

 

•  收集安全设备、网络设备、服务器等日志标准化为统一格式,并将标准化后的数据同步给第三方业务大数据平台二次分析。

 

安全态势感知:

 

•  结合多维度日志数据通过内置的分析模型进行安全关联分析,实时感知全网安全态势定位核心风险。