某航空大學是國內(nèi)“雙一流”建設高校，并具有國際影響力的高水平特色大學。學校在全國范圍內(nèi)設有多個飛行訓練基地，為學生提供優(yōu)質的教育資源和實踐平臺。自2016年起，學校就啟動了智慧校園建設項目，旨在全面提升教育與管理的信息化水平，構建智慧學工系統(tǒng)所需的硬件、軟件、計算能力、數(shù)據(jù)支撐及安全保障。

隨著信息化程度的不斷加深，學校面臨的網(wǎng)絡威脅也在不斷增加。特別是龐大的日志數(shù)據(jù)給日常的安全運營管理帶來了巨大壓力。如何優(yōu)化現(xiàn)有的安全運營體系以應對這些挑戰(zhàn)，已成為當前亟需解決的關鍵課題。

項目建設背景

當前，該航空大學面臨的主要安全挑戰(zhàn)，包括以下幾個方面：

1、分散的日志管理：學校內(nèi)部各系統(tǒng)獨立運行，日志文件分散存儲在各個服務器上。調查安全事件時需要手動收集不同系統(tǒng)的日志，耗時費力，且因日志格式不一致難以綜合分析；

2、高并發(fā)場景下的壓力：由于校園網(wǎng)絡改造，出口設備（如防火墻、DNS服務器等）生成的日志量顯著增加，這對日志采集和處理能力提出了更高要求，并增加了日志數(shù)據(jù)丟失或記錄延遲的風險；

3、海量告警淹沒威脅：面對海量告警信息，安全管理人員難以從中篩選出真正值得關注的安全事件，導致真正威脅被淹沒；

4、安全事件追溯困難：當發(fā)生安全事件（如數(shù)據(jù)泄露或網(wǎng)絡攻擊）時，需回溯一段時間內(nèi)的所有相關日志，排查難度大，需要完善的實名審計和追溯機制簡化責任界定；

5、合規(guī)性問題：根據(jù)《網(wǎng)絡安全法》及相關法律法規(guī)要求，日志需保存至少6個月以上以備核查，但長時間保存大量日志占用大量存儲空間，增加了成本和隱私泄露風險。

建設效果

針對該航空大學的網(wǎng)絡安全建設需求，聚銘網(wǎng)絡提出了大日志留存分析及實名審計解決方案。通過在學校運維管理區(qū)部署主日志節(jié)點+子日志節(jié)點+負載均衡設備，將網(wǎng)內(nèi)的所有資產(chǎn)日志和上網(wǎng)行為日志進行統(tǒng)一采集分析。同時，支持與實名認證系統(tǒng)的RADIUS協(xié)議認證，從而緩存IP、學生賬號的關系，當出現(xiàn)挖礦等威脅事件時，可以通過賬號實名認證溯源具體人員。

1、全面兼容收集主流網(wǎng)絡、安全、服務器、中間件等廠商1000+日志標準化，使學校不同架構的網(wǎng)絡安全設備能夠做到協(xié)調聯(lián)動、統(tǒng)籌融合，實現(xiàn)“1+1>2”的效果；

2、支持每秒100000條以上超大日志量場景的性能需求，充分滿足學校高性能采集處理的要求；

3、實現(xiàn)10億級日志秒級查詢，能夠迅速定位安全事件源頭，讓學校的網(wǎng)絡監(jiān)管工作更加高效便捷。

4、全面滿足《網(wǎng)絡安全法》及等級保護等相關法規(guī)的要求，支持PB級別的日志存儲長達六個月，為學校節(jié)省了大量硬件購置成本。

該航空大學內(nèi)部網(wǎng)絡環(huán)境復雜，包含多臺出口設備、防火墻和DNS服務器等關鍵設施。在新日志管理和實名審計解決方案部署后的短短幾周內(nèi)，系統(tǒng)已接收并處理了數(shù)十億條日志記錄。通過實名分析、關聯(lián)分析以及情報比對等多種先進技術手段，方案實現(xiàn)了對各類威脅和惡意行為的有效攔截。

客戶反饋

“日志，作為信息系統(tǒng)的‘晴雨表’,其重要性不言而喻。自從采用聚銘大日志方案后，我們的信息安全水平得到了顯著提升。現(xiàn)在，無論是在日常監(jiān)控還是故障排查過程中，我們都能做到快速響應和精準處理，這對于我們學校的信息化建設和安全保障工作意義重大?！?

——某航空大學信息化負責人