返回頂部
隱藏或顯示

成功案例

Customers

華東師范大學上網行為管理設備使用介紹

/ 2015-08-12

應用背景:

華東師范大學是全國著名的師范類985高校,華東師范大學為了自身的管理需要及滿足政策合規性要求,需針對高校師生豐富的網絡行為進行日志審計,尤其是對網頁瀏覽、BBS發帖等行為的詳細記錄,以備有據可查,響應公安部82號令及等級保護的要求。

問題分析:

A.華東師大原先一直使用的是基于軟件的審計方案,但是經常到了需要查詢的上網日志記錄的時候查不到,根本原因是漏審計嚴重。能查詢出來的上網行為日志都是基于IP地址的,而學校用戶的IP地址是隨機分配的,這樣就會導致即使查詢出了上網日志記錄,但是還是找不到對應的人!上網日志審計系統如同虛設。

B.用juniper的防火墻設備進行日志記錄,雖說也呆有日志審計功能,但是記錄的日志很粗糙,都是基于IP,端口等信息的記錄,記錄不到七層的具體上網應用日志。

深信服解決之道:

為了幫助華東師范大學規避法律風險,深信服科技為客戶部署了一臺較高端的上網行為管理設備AC-E790,如下圖所示:

部署說明:

1.深信服的上網行為管理設備旁路部署在核心交換機一側,對鏡像過來的流量進行記錄,分析。對用戶當前網絡無任何改動;

2.在深信服的上網行為管理設備開啟與城市熱點人在計費系統的單點登錄功能;

3.由于審計的日志量較大,華東師范大學采用獨立的服務器進行日志記錄存儲。

實施效果:

1.通過對業界多家上網行為管理設備的多輪對比測試,深信服的上網日志審計率能到達99.5%以上,在眾多產品中脫穎而出,日志審計的完整性高,不用擔心漏審的問題。出了安全事故,通過深信服的上網行為管理設備能找到相關記錄,不用擔心法律風險;
2.與學校內部的城市熱點認證計費系統無縫對接,實現單點登錄功能,即用戶上網的日志是以用戶名的方式記錄的,做到實名制的上網日志記錄,出來事故,直接把責任定位到人;
3.獨立外置數據中心,提高日志查詢性能的同時,還能對日志數據實時的冗余災備。一旦設備內置的磁盤發生了意外,上網行為日志仍可以輕易找回。

©2000-2018    深信服科技股份有限公司    版權所有     粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

一本道在线综合久久88