01 客戶概況

02 客戶需求

隨著教育信息化的發(fā)展，學校教研工作效率提升，信息系統(tǒng)在校園內應用的規(guī)模和復雜性增加，也帶來了諸多網(wǎng)絡安全問題，如學校網(wǎng)站被篡改、敏感信息泄露、勒索挖礦等。為了及時發(fā)現(xiàn)和處理威脅，維護校園網(wǎng)絡安全，學校需要對網(wǎng)絡信息系統(tǒng)進行升級改造。具體需求如下：

• 可保存全流量數(shù)據(jù)，在入侵發(fā)生后可以做到完整溯源取證和損失評估；

• 精準定位內網(wǎng)失陷主機，快速阻斷威脅行為；

• 挖掘可疑流量行為，及時察覺未知威脅；

• 達到等保合規(guī)要求。

03 解決方案

針對湖南中醫(yī)藥大學的網(wǎng)絡安全建設需求，聚銘網(wǎng)絡提出在學校內網(wǎng)中部署聚銘網(wǎng)絡流量智能分析審計系統(tǒng)（iNFA）。該系統(tǒng)以全流量還原為基礎，結合失陷分析、網(wǎng)絡攻擊檢測、威脅情報分析、異常流量行為挖掘、文件檢測、網(wǎng)絡質量檢測等技術，對全網(wǎng)流量實時進行威脅感知、可疑流量分析，幫助學校及時察覺和止損威脅入侵行為，達到等保合規(guī)要求。

方案優(yōu)勢：

★ 實時采集，匹配網(wǎng)絡全流量

iNFA采用零拷貝、全程無鎖化技術處理網(wǎng)絡流量數(shù)據(jù)包，而且充分利用CPU向量化指令，對各類模式進行識別或匹配，超大流量下也能實時采集并分析數(shù)據(jù)。

★ 全流量分析，回溯無死角

iNFA能夠全流量安全事件+全流量網(wǎng)絡會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋，做到全流量分析回溯無死角。同時，全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議，合理利用存儲空間。

★ 精準定位，多維聯(lián)動阻斷

iNFA通過與第三方 Radius 認證系統(tǒng)聯(lián)動，利用內網(wǎng) DNS 服務器穿透技術，可迅速精準定位失陷主機位置或上網(wǎng)賬號。在聯(lián)動網(wǎng)關式安全設備實現(xiàn)阻斷之外（防火墻、IDP 等），還能與華為、華三、銳捷等品牌等交換機進行 ACL 策略聯(lián)動，極大降低防火墻等網(wǎng)關式安全設備的壓力。此外，iNFA支持的 DNS 解析域名碰撞情報阻斷技術，能夠在線阻斷，實現(xiàn)惡意流量不出網(wǎng)，阻斷成功率 100%。

★ 失陷定性分析，運維無壓力

系統(tǒng)在利用安全情報技術、大數(shù)據(jù)技術、AI 技術進行安全分析的基礎上，結合 Kill-Chain 技術實時發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細展示各個失陷階段的具體安全事件與原因，讓運維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運維效率。

★ AI技術行為分析，挖掘未知安全威脅

采用大數(shù)據(jù)及AI 技術，內置威脅樣本數(shù)據(jù)，對應用協(xié)議所包含的源數(shù)據(jù)及識別后的會話數(shù)據(jù)實時留存、實時分析，挖掘可疑的流量行為，提升未知威脅檢測效果。

04 客戶價值

通過聚銘網(wǎng)絡流量智能分析審計系統(tǒng)的部署運行，首先，學校能有效發(fā)現(xiàn)并處理黑客入侵、勒索挖礦等事件，增強應急處置效率，避免出現(xiàn)影響學校社會知名度的重大安全事件；其次，做到應用安全可視化，資產(chǎn)風險可視化、數(shù)據(jù)安全可視化，減輕運維老師的工作壓力；最后，滿足等保合規(guī)要求，在網(wǎng)絡防護技術升級的同時，也為高校后續(xù)的信息化建設提供安全保障。