石家莊學院位于河北省石家莊市，是經教育部批準建立的全日制普通本科院校。學校由南北兩個校區(qū)組成，占地1221畝，擁有約1.9萬名師生。學校是教育部“互聯(lián)網+中國制造2025”產教融合促進計劃首批試點院校、工信部首批產教融合專業(yè)合作建設試點單位及河北省首批本科高校轉型發(fā)展示范學校。近年來，石家莊學院堅持應用型辦學，不斷深化教育教學改革，大力推進教育信息化建設。隨著信息技術在全校各環(huán)節(jié)的廣泛應用，各類信息系統(tǒng)、應用終端和安全設備的增加導致需管理的信息量急劇增長，這對網絡安全運營管理工作的開展提出了更多要求。如何優(yōu)化現(xiàn)有的安全運營體系，以應對這些挑戰(zhàn)，已成為當前亟需解決的關鍵課題。

項目建設背景

當前，石家莊學院面臨的主要安全挑戰(zhàn)，包括以下幾個方面：：

• 異構日志分散：學校內部各系統(tǒng)獨立運行，日志分散存儲在不同服務器上，調查安全事件時需手動收集各系統(tǒng)的日志，這不僅增加了工作量，還因為日志格式不一致而難以整合分析。
• 高并發(fā)壓力：隨著校園網絡帶寬的提升及出口設備的改造，出口日志量顯著增加，增加了日志數(shù)據(jù)丟失或記錄延遲的風險，對日志的完整性和及時性造成一定影響。
• 事件追溯復雜：當發(fā)生安全事件，如數(shù)據(jù)泄露或網絡攻擊時，需要回溯一段時間內的相關日志，但由于缺乏統(tǒng)一的追溯機制，排查過程較為復雜。
• 合規(guī)存儲挑戰(zhàn)：根據(jù)相關法律法規(guī)，日志需要保存至少6個月以上以備核查，但長時間保存大量日志會占用較多存儲空間，不僅成本較高，還可能存在隱私泄露的風險。
  

建設效果

針對石家莊學院的網絡安全建設需求，聚銘網絡提出了大日志留存分析及實名審計解決方案。通過在學校運維管理區(qū)部署主日志節(jié)點+子日志節(jié)點+負載均衡設備，將網內的所有資產日志和上網行為日志進行統(tǒng)一采集分析。同時，支持與實名認證系統(tǒng)的Radius協(xié)議認證，從而緩存IP、學生賬號的關系，當出現(xiàn)挖礦等威脅事件時，可以通過賬號實名認證溯源具體人員。

圖注：聚銘大日志方案拓撲圖

方案具有以下顯著特點：

1、全面兼容收集主流網絡、安全、服務器、中間件等廠商1000+日志標準化，使學校不同架構的網絡安全設備能夠做到協(xié)調聯(lián)動、統(tǒng)籌融合，實現(xiàn)“1+1>2”的效果；

2、支持每秒100000條以上超大日志量場景的性能需求，充分滿足學校高性能采集處理的要求；

3、實現(xiàn)10億級日志秒級查詢，能夠迅速定位安全事件源頭，讓學校的網絡監(jiān)管工作更加高效便捷。

4、全面滿足《網絡安全法》及等級保護等相關法規(guī)的要求，支持PB級別的日志存儲長達六個月，為學校節(jié)省了大量硬件購置成本。

客戶反饋

“以前查找問題如同大海撈針，現(xiàn)在則變得輕而易舉。通過聚銘大日志留存分析及實名審計解決方案的部署運行，學校實現(xiàn)了對內網中的設備、終端、服務器、網絡系統(tǒng)等資產進行日志的采集、解析、關聯(lián)分析以及存儲和檢索，能夠精準定位安全事件，進行溯源追蹤和及時取證處理，全面滿足了學校信息安全管理的需求，確保了校園網絡的穩(wěn)定與安全?！?