公司新闻

【案例精选】聚铭网络助力湖南中医药大学推进网络安全防护升级

来源:聚铭网络    发布时间:2022-12-15    浏览次数:
 

01 客

湖南中医药大学坐落于中国历史文化名城长沙,是湖南省重点建设本科院校,全国首批设立国家级重点学科的高校,也是全国首批招收博士研究生、留学生及港澳台学生的中医药院校。学校高度重视网络安全建设,近年来成立了网络安全与信息化中心,专门负责学校的信息化建设相关工作。高效运行的网络及信息系统一方面彻底颠覆了师生的工作生活方式,另一方面也给学校带来了新技术、新应用下的网络安全新挑战。


02 客户需求

随着教育信息化的发展,学校教研工作效率提升,信息系统在校园内应用的规模和复杂性增加,也带来了诸多网络安全问题,如学校网站被篡改、敏感信息泄露、勒索挖矿等。为了及时发现和处理威胁,维护校园网络安全,学校需要对网络信息系统进行升级改造。具体需求如下:

  • 可保存全流量数据,在入侵发生后可以做到完整溯源取证和损失评估;

  • 精准定位内网失陷主机,快速阻断威胁行为;

  • 挖掘可疑流量行为,及时察觉未知威胁

  • 达到等保合规要求

03 解决方案

针对湖南中医药大学的网络安全建设需求,聚铭网络提出在学校内网中部署聚铭网络流量智能分析审计系统(iNFA)。该系统以全流量还原为基础,结合失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘、文件检测、网络质量检测等技术,对全网流量实时进行威胁感知、可疑流量分析,帮助学校及时察觉和止损威胁入侵行为,达到等保合规要求。

方案优势:

★ 实时采集,匹配网络全流量

iNFA采用零拷贝、全程无锁化技术处理网络流量数据包,而且充分利用CPU向量化指令,对各类模式进行识别或匹配,超大流量下也能实时采集并分析数据。

★ 全流量分析,回溯无死角

iNFA能够全流量安全事件+全流量网络会话+全流量数据包+全链路流量覆盖,做到全流量分析回溯无死角。同时,全流量数据包留存还支持用户选择指定协议,合理利用存储空间。

★ 精准定位,多维联动阻断

iNFA通过与第三方 Radius 认证系统联动,利用内网 DNS 服务器穿透技术,可迅速精准定位失陷主机位置或上网账号。在联动网关式安全设备实现阻断之外(防火墙、IDP 等),还能与华为、华三、锐捷等品牌等交换机进行 ACL 策略联动,极大降低防火墙等网关式安全设备的压力。此外,iNFA支持的 DNS 解析域名碰撞情报阻断技术,能够在线阻断,实现恶意流量不出网,阻断成功率 100%。

★ 失陷定性分析,运维无压力

系统在利用安全情报技术、大数据技术、AI 技术进行安全分析的基础上,结合 Kill-Chain 技术实时发现资产安全失陷情况,并支持分析溯源,详细展示各个失陷阶段的具体安全事件与原因,让运维人员摆脱海量安全事件、告警的困扰,聚焦问题所在,极大提升运维效率。

★ AI技术行为分析,挖掘未知安全威胁

采用大数据及AI 技术,内置威胁样本数据,对应用协议所包含的源数据及识别后的会话数据实时留存、实时分析,挖掘可疑的流量行为,提升未知威胁检测效果。


04 客户价值

通过聚铭网络流量智能分析审计系统的部署运行,首先,学校能有效发现并处理黑客入侵、勒索挖矿等事件,增强应急处置效率,避免出现影响学校社会知名度的重大安全事件;其次,做到应用安全可视化,资产风险可视化、数据安全可视化,减轻运维老师的工作压力;最后,满足等保合规要求,在网络防护技术升级的同时,也为高校后续的信息化建设提供安全保障。

 
 

上一篇:聚铭密评密改版日志上线|多一层保障,让安全更简单~

下一篇:2023年1月9日聚铭安全速递