2022-12-20
前兩期我們詳細介紹了等保項目必備產(chǎn)品--DCSSA日志審計系統(tǒng)的基礎(chǔ)功能和使用場景,并向大家詳細介紹日志審計兩大試金石:日志解析及關(guān)聯(lián)分析。除此之外,神州數(shù)碼DCN安全產(chǎn)品與DCSSA深度融合,實現(xiàn)多功能聯(lián)動,為客戶開啟一站式實名審計及大日志留存分析方案,解決用戶實際應(yīng)用中的多種問題。
日志審計的范圍包括網(wǎng)絡(luò)中常見的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、服務(wù)器、應(yīng)用系統(tǒng)、主機等設(shè)備所產(chǎn)生的日志信息,這些信息包括運行、告警、操作、消息、狀態(tài)等。
在完成日志信息采集的基礎(chǔ)上,神州數(shù)碼DCSSA日志審計系統(tǒng)與網(wǎng)絡(luò)中出口防火墻、行為審計等安全設(shè)備,以及負責(zé)身份識別的認證計費系統(tǒng)實現(xiàn)深度耦合,幫用戶解決DHCP場景實名統(tǒng)計溯源、NAT轉(zhuǎn)換實名、惡意行為追責(zé)、實名統(tǒng)計上網(wǎng)流量等眾多問題。
方案背景
從2017年《中華人民共和國網(wǎng)絡(luò)安全法》 到2018年《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》規(guī)定再到2021《教育部辦公廳工業(yè)和信息化部辦公廳關(guān)于提高高等學(xué)校網(wǎng)絡(luò)管理和服務(wù)質(zhì)量的通知》。政策法規(guī)對網(wǎng)絡(luò)安全的要求逐年加強。信息系統(tǒng)等級保護中,在“安全區(qū)域邊界”、“安全管理中心”、“安全運維管理”方面,日志管理成為安全審計與安全運維管理的基礎(chǔ)。
用戶現(xiàn)狀
目前,客戶的網(wǎng)絡(luò)日志審計存在以下痛點:
日志量大:一般普通類高校出口設(shè)備日志都能達到20000EPS,常規(guī)日志審計設(shè)備無法滿足采集分析的要求。
存儲壓力大:一般高校180天存儲要求60T以上,常規(guī)日志審計設(shè)備單機存儲達不到要求。
NAT實名審計:校園出口設(shè)備做了NAT轉(zhuǎn)換,出現(xiàn)問題要溯源時無法找到真實的責(zé)任人,需要對大出口NAT等做轉(zhuǎn)換日志找到真實地址,并和實名認證設(shè)備聯(lián)動認證。
安全運維運營效率:海量日志信息中運維運營壓力大,需要智能分析能力、情報分析能力發(fā)現(xiàn)海量日志潛在威脅,發(fā)揮日志分析的威脅預(yù)警能力。
網(wǎng)絡(luò)日志的范圍不僅僅是只有網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志,還包括網(wǎng)絡(luò)產(chǎn)品和服務(wù)在運行過程中產(chǎn)生的各類日志,也就是所涉及網(wǎng)絡(luò)運行的系統(tǒng)的全量日志。尤其在高校中,門戶網(wǎng)站、數(shù)據(jù)庫、中間件、操作系統(tǒng)等都是需要去做日志留存和管理的,這些數(shù)據(jù)量是龐大和復(fù)雜的。
解決方案
方案中通過神州數(shù)碼DCSSA日志審計系統(tǒng)與安全防火墻、認證計費系統(tǒng)、行為審計等產(chǎn)品深度融合,實現(xiàn)DHCP動態(tài)地址場景下實名溯源,把用戶地址、用戶賬號、用戶行為、用戶安全多元結(jié)合,當(dāng)威脅事件出現(xiàn)時,可以讓管理者快速定位,快速解決問題。
在高校等大日志場景,DCSSA日志審計系統(tǒng)支持單機集群部署;通過負載均衡解決大日志問題,負載均衡組件分發(fā)給各日志集群節(jié)點、支持日志集群節(jié)點working狀態(tài)保活探測;當(dāng)某個日志集群節(jié)點出現(xiàn)故障時,負載均衡組件能夠自動調(diào)整日志分發(fā)策略。
集群內(nèi)置負載接收到各設(shè)備的日志數(shù)據(jù)后,負載的保活keep alive策略會將數(shù)據(jù)分發(fā)至集群內(nèi)DCSSA設(shè)備,當(dāng)集群內(nèi)某一DCSSA設(shè)備出現(xiàn)故障或其他原因無法處理數(shù)據(jù),負載均衡輪詢策略會將日志數(shù)據(jù)分發(fā)至集群內(nèi)其余DCSSA,且各DCSSA接收數(shù)據(jù)差異不大。采用“日志產(chǎn)品集群部署+采集負載均衡HA”部署方案可應(yīng)對出口日志量高達10W EPS級別的高可用場景。
提升運營效率
通過對海量數(shù)據(jù)的識別、清洗和建模,從中快速、準(zhǔn)確的篩選出噪音數(shù)據(jù)并發(fā)現(xiàn)潛在安全風(fēng)險。
能滿足近千種第三方設(shè)備日志兼容分析,積累了豐富的安全模擬場景,能及時發(fā)現(xiàn)威脅問題,并進行告警和止損,而非僅僅滿足于事后溯源。
日志生命周期管理
從日志統(tǒng)一采集、范式化處理、過濾歸并、信息補全、統(tǒng)計分析、威脅分析、查詢展現(xiàn)、集中存儲對整個日志全生命周期進行管理。
方案優(yōu)勢
典型案例
產(chǎn)品對學(xué)校/教育局的出口防火墻、上網(wǎng)行為設(shè)備進行相關(guān)日志審計,如NAT日志、URL日志、網(wǎng)頁搜索、郵件日志等;通過DCN大日志留存方案和認證設(shè)備的實名聯(lián)動,全面準(zhǔn)確的實現(xiàn)出口日志留存和實名審計的要求。
在某211高校的項目中,客戶每天產(chǎn)生海量的日志信息,需要能夠?qū)⑦@些海量信息留存超過6個月,通過這些信息,要能夠定位判斷網(wǎng)絡(luò)中存在的安全隱患,對問題能夠做到實名定位等需求。
通過神州數(shù)碼云科網(wǎng)絡(luò)的整體方案設(shè)計,學(xué)校出口旁掛多臺DCSSA日志審計集群部署,滿足設(shè)備日志留存審計要求,上線兩個星期,日志量達到80多億條;通過與防火墻、認證計費、行為審計等產(chǎn)品的聯(lián)動,實現(xiàn)行為、用戶信息、設(shè)備日志等多維度打通,全面準(zhǔn)確的實現(xiàn)出口日志留存和實名審計的要求。同時,在該方案中,通過實名分析、關(guān)聯(lián)分析和情報碰撞,發(fā)現(xiàn)有未認證賬號違規(guī)行為、機器人行為、挖礦行為等,幫用戶發(fā)現(xiàn)、解決了大量的潛在威脅。
聯(lián)系電話:400-810-9119
聯(lián)系地址:北京市海淀區(qū)上地九街九號數(shù)碼科技廣場
版權(quán)信息
網(wǎng)安備案號:11010802031898 ;
京ICP備15010344號-1
法律聲明
隱私保護
微信公眾號
官方微博
購
在