某航空大学是国内“双一流”建设高校，并具有国际影响力的高水平特色大学。学校在全国范围内设有多个飞行训练基地，为学生提供优质的教育资源和实践平台。自2016年起，学校就启动了智慧校园建设项目，旨在全面提升教育与管理的信息化水平，构建智慧学工系统所需的硬件、软件、计算能力、数据支撑及安全保障。

随着信息化程度的不断加深，学校面临的网络威胁也在不断增加。特别是庞大的日志数据给日常的安全运营管理带来了巨大压力。如何优化现有的安全运营体系以应对这些挑战，已成为当前亟需解决的关键课题。

项目建设背景

当前，该航空大学面临的主要安全挑战，包括以下几个方面：

1、分散的日志管理：学校内部各系统独立运行，日志文件分散存储在各个服务器上。调查安全事件时需要手动收集不同系统的日志，耗时费力，且因日志格式不一致难以综合分析；

2、高并发场景下的压力：由于校园网络改造，出口设备（如防火墙、DNS服务器等）生成的日志量显著增加，这对日志采集和处理能力提出了更高要求，并增加了日志数据丢失或记录延迟的风险；

3、海量告警淹没威胁：面对海量告警信息，安全管理人员难以从中筛选出真正值得关注的安全事件，导致真正威胁被淹没；

4、安全事件追溯困难：当发生安全事件（如数据泄露或网络攻击）时，需回溯一段时间内的所有相关日志，排查难度大，需要完善的实名审计和追溯机制简化责任界定；

5、合规性问题：根据《网络安全法》及相关法律法规要求，日志需保存至少6个月以上以备核查，但长时间保存大量日志占用大量存储空间，增加了成本和隐私泄露风险。

建设效果

针对该航空大学的网络安全建设需求，聚铭网络提出了大日志留存分析及实名审计解决方案。通过在学校运维管理区部署主日志节点+子日志节点+负载均衡设备，将网内的所有资产日志和上网行为日志进行统一采集分析。同时，支持与实名认证系统的RADIUS协议认证，从而缓存IP、学生账号的关系，当出现挖矿等威胁事件时，可以通过账号实名认证溯源具体人员。

1、全面兼容收集主流网络、安全、服务器、中间件等厂商1000+日志标准化，使学校不同架构的网络安全设备能够做到协调联动、统筹融合，实现“1+1>2”的效果；

2、支持每秒100000条以上超大日志量场景的性能需求，充分满足学校高性能采集处理的要求；

3、实现10亿级日志秒级查询，能够迅速定位安全事件源头，让学校的网络监管工作更加高效便捷。

4、全面满足《网络安全法》及等级保护等相关法规的要求，支持PB级别的日志存储长达六个月，为学校节省了大量硬件购置成本。

该航空大学内部网络环境复杂，包含多台出口设备、防火墙和DNS服务器等关键设施。在新日志管理和实名审计解决方案部署后的短短几周内，系统已接收并处理了数十亿条日志记录。通过实名分析、关联分析以及情报比对等多种先进技术手段，方案实现了对各类威胁和恶意行为的有效拦截。

客户反馈

“日志，作为信息系统的‘晴雨表’,其重要性不言而喻。自从采用聚铭大日志方案后，我们的信息安全水平得到了显著提升。现在，无论是在日常监控还是故障排查过程中，我们都能做到快速响应和精准处理，这对于我们学校的信息化建设和安全保障工作意义重大。”

——某航空大学信息化负责人