校园网成“抓肉鸡”重灾区,分析难、运维难?来看辽宁中医药大学的防御之道
发布时间: 2021-11-02

创建于1958年的辽宁中医药大学,是经辽宁省委批准的辽宁省唯一一所中医药高等院校。学校占地1000余亩,现有学生25000余人。主校区位于沈阳,分校区分别位于大连和本溪,已经形成“一校三区”办学格局。

秉承“健康校园、美丽校园、现代校园”的办学理念,辽宁中医药大学近年来加大了对校园信息化的投资建设,实现了覆盖三个校区的高性能网络基础设施,同时建设有用于承载学校各业务系统的数据中心。

伴随着学校信息化的发展,学校也面临着网络安全的挑战:一方面,勒索病毒、挖矿病毒等新型病毒攻击在教育行业爆发,校内、外的网络攻击行为日益增多,信息中心难监控、难预警,出现问题难定位、定责;另一方面,国家也陆续出台了《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,加强了学校作为网络运营者的职责。

双重作用下,学校信息中心面临的安全运维压力日益增大,亟待建设一张可监控、可溯源、可运维的安全校园网,用于保障学校信息化建设的有序推进。

但是,对于校园网的安全运营一直有两个问题在困扰着客户。

第一个难题,学校校园网不同于其他行业的运营网络,用网人员类型多,学生、教职工等,用网安全意识以及习惯各不相同,导致校内主机中病毒或者被“抓肉鸡”(是指黑客利用系统漏洞或者木马,入侵别人的计算机或者服务器的过程)现象多。

对于校园网的安全运营来说,增加了校园网需要防范的攻击面,不仅要防范来自互联网的攻击行为,同时在遇到安全事件、局域网内病毒扩散、传播事件后,扩大了溯源检测的范围,提升了安全事件分析难度。

锐捷大数据安全平台敏锐感知威胁情报

锐捷网络安全态势感知方案通过在互联网出口以及数据中心出口部署流量采集探针,对骨干节点双向流量进行数据采集,并结合云端的威胁情报中心,可同时实现外对内,内对外,内对内三个攻击面的攻击行为进行安全分析。

锐捷大数据安全平台投屏展示墙进行多攻击面安全监控展示

同时与校园网交换机进行联动,通过交换机对数据包进行流采样,依托态势感知平台分析能力,解决校园网内病毒横向扩散分析难的问题,低成本加强网络边缘侧分析能力。通过“网络骨干”、“网络边缘”两个维度的数据采集,形成了对校园网整体的安全检测能力,可以对多方向的攻击行为进行溯源。

锐捷大数据安全平台运维监控墙分类展现主机、账号、网站失陷情况

第二个难题,随着校园网加强安全建设,安全设备部署的越来越多,安全建设方向也越来越全面,分析安全事件往往需要多种设备之间日志反复查看,日志量大、耗费人工精力多,安全运维也暴露出 “监控难”、“分析难”的问题;同时也由于人手和经验不足,分析安全事件难度高,往往需要花费更多的时间来做,往往陷于被动响应的状态,安全运维出现“运维难”的问题。

锐捷大数据安全平台通过攻击链条还原失陷事件过程及时提供策略支持

锐捷网络安全态势感知方案通过日志分析引擎,对接多种安全设备日志信息,将多种设备日志进行标准化,构建日志仓库,并基于事件分析模型,将标准化日志进行关联分析,定位核心风险,通过一个平台,整合多种设备的日志资源,解决了多设备“分析难”的问题;并通过多类型仪表盘,呈现多维度的分析结果,掌握整网的安全态势,解决了“监控难”的问题;态势感知平台整合“日志”、“流量”、“交换”、“威胁情报”多种数据,通过“安全攻击链”模型,将生成的告警还原成一次攻击事件,并形成“事件阶段”、“事件举证”和“处理建议”,降低安全运维难度,同时配套专家安全分析服务,进行定期安全巡检或热点事件的安全响应,整合网络以及安全设备、态势感知平台、威胁情报等多方资源,对安全事件进行分析与验证,及时调整防护策略,做到主动安全运维,解决了“运维难”的问题。

锐捷大数据安全平台“黄金眼”功能直观掌握主机异常访问路径

安全态势感知解决方案是锐捷网络结合多年安全研究成果和网络安全建设经验,以大数据技术架构为核心开发的集安全要素获取、分析、处理、跟踪、预测为一体的全流程安全解决方案。结合机器学习、云端情报联动等技术,实现对整体网络的安全态势感知。目前,方案已成熟应用于政府、交通、企业、教育等多行业用户,帮助用户真正实现“看得见的安全,信得过的网络”。

 

锐捷互动
搜索“锐捷互动”
或扫码关注
随时了解公司动态