毕业论文
您现在的位置: 医药信息 >> 治疗方法 >> 正文 >> 正文

案例精选聚铭网络助力湖南中医药大学推

来源:医药信息 时间:2023/3/24
治白癜风太原哪家医院好 http://m.39.net/pf/a_4779967.html

案例精选

湖南中医药大学

网络安全防护

.12.15

Customerprofile

湖南中医药大学坐落于中国历史文化名城长沙,是湖南省重点建设本科院校,全国首批设立国家级重点学科的高校,也是全国首批招收博士研究生、留学生及港澳台学生的中医药院校。学校高度重视网络安全建设,近年来成立了网络安全与信息化中心,专门负责学校的信息化建设相关工作。高效运行的网络及信息系统一方面彻底颠覆了师生的工作生活方式,另一方面也给学校带来了新技术、新应用下的网络安全新挑战。

客户需求

随着教育信息化的发展,学校教研工作效率提升,信息系统在校园内应用的规模和复杂性增加,也带来了诸多网络安全问题,如学校网站被篡改、敏感信息泄露、勒索挖矿等。为了及时发现和处理威胁,维护校园网络安全,学校需要对网络信息系统进行升级改造。具体需求如下:

1.可保存全流量数据,在入侵发生后可以做到完整溯源取证和损失评估;

2.精准定位内网失陷主机,快速阻断威胁行为;

3.挖掘可疑流量行为,及时察觉未知威胁;

4.达到等保合规要求。

解决方案

针对湖南中医药大学的网络安全建设需求,聚铭网络提出在学校内网中部署聚铭网络流量智能分析审计系统(iNFA)。该系统以全流量还原为基础,结合失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘、文件检测、网络质量检测等技术,对全网流量实时进行威胁感知、可疑流量分析,帮助学校及时察觉和止损威胁入侵行为,达到等保合规要求。

方案优势:★实时采集,匹配网络全流量iNFA采用零拷贝、全程无锁化技术处理网络流量数据包,而且充分利用CPU向量化指令,对各类模式进行识别或匹配,超大流量下也能实时采集并分析数据。★全流量分析,回溯无死角iNFA能够全流量安全事件+全流量网络会话+全流量数据包+全链路流量覆盖,做到全流量分析回溯无死角。同时,全流量数据包留存还支持用户选择指定协议,合理利用存储空间。★精准定位,多维联动阻断iNFA通过与第三方Radius认证系统联动,利用内网DNS服务器穿透技术,可迅速精准定位失陷主机位置或上网账号。在联动网关式安全设备实现阻断之外(防火墙、IDP等),还能与华为、华三、锐捷等品牌等交换机进行ACL策略联动,极大降低防火墙等网关式安全设备的压力。此外,iNFA支持的DNS解析域名碰撞情报阻断技术,能够在线阻断,实现恶意流量不出网,阻断成功率%。★失陷定性分析,运维无压力系统在利用安全情报技术、大数据技术、AI技术进行安全分析的基础上,结合Kill-Chain技术实时发现资产安全失陷情况,并支持分析溯源,详细展示各个失陷阶段的具体安全事件与原因,让运维人员摆脱海量安全事件、告警的困扰,聚焦问题所在,极大提升运维效率。★AI技术行为分析,挖掘未知安全威胁采用大数据及AI技术,内置威胁样本数据,对应用协议所包含的源数据及识别后的会话数据实时留存、实时分析,挖掘可疑的流量行为,提升未知威胁检测效果。

客户价值

通过聚铭网络流量智能分析审计系统的部署运行,首先,学校能有效发现并处理黑客入侵、勒索挖矿等事件,增强应急处置效率,避免出现影响学校社会知名度的重大安全事件;其次,做到应用安全可视化,资产风险可视化、数据安全可视化,减轻运维老师的工作压力;最后,满足等保合规要求,在网络防护技术升级的同时,也为高校后续的信息化建设提供安全保障。

转载请注明:http://www.0431gb208.com/sjszyzl/3889.html