摘要: 【赛迪网-IT技术讯】中国人民大学始建于1937年,是一所以人文社会科学为主的综合性研究型全国重点大学,直属于教育部,是国家“985工程”和“211工程”重点建设的大学之一。目前学校共有专任教师1827人,全日制在校生23999人,在职“单证”硕士生3603人...
【赛迪网-IT技术讯】中国人民大学始建于1937年,是一所以人文社会科学为主的综合性研究型全国重点大学,直属于教育部,是国家“985工程”和“211工程”重点建设的大学之一。目前学校共有专任教师1827人,全日制在校生23999人,在职“单证”硕士生3603人,成人高等教育学生10412人,网络教育注册生46533人,在全国高校中位居前茅。
项目背景
作为全国知名的重点高等院校,学校历届领导对网络建设均给予了高度重视,除很早即已建成基于万兆核心并覆盖全校的高质量有线基础网络,学校还于2011年4月完成无线网络三期建设,成为北京市无线网络覆盖最密集、体系最完善的高校之一。但面对日臻完善的网络建设,学校领导始终有一块心病无法释怀:如何满足公安部82号令的要求,并有效解决因网络外发信息泄密及校内不良网络言论而面临的潜在法律风险以及在声誉和经济方面的损失?面对此问题网络中已有的防火墙、UTM、IDS、IPS等传统安全设备均无能为力,因此学校需要一种能全面详尽审计校园网内上网行为记录,并提供科学手段通过上网记录快速定位上网人员和提供取证能力的设备。
人民大学选择百卓上网行为解决方案
为了解决上述问题,人民大学对业界众多上网行为管理厂商的产品进行了深入考察,由于上网行为管理这样的内容审计类产品具有强烈地域化特点,国外厂商产品无法适应国内网络应用的使用特点,且对功能需求的开发响应慢,因此人民大学首先确定了选择国内厂商产品。随后学校邀请国内多家上网行为管理厂商提供产品在实际网络环境中测试和评估,通过严格筛选,大部分厂商产品因性能上无法满足人民大学高达4Gbps的大流量审计要求,因频繁重启或死机而很快被淘汰,其它一些厂商则由于审计内容的精细度及海量审计信息的查询响应慢而被淘汰,最终百卓网络PatrolFlow-AM上网行为管理产品凭借优异的综合表现能力赢得了人民大学的青睐,被部署于人民大学校园网络中。
百卓上网行为管理带来的价值
创新架构带来优异性能
百卓PatrolFlow-AM系列产品硬件架构由最高达64核的众核CPU和纯硬件ASIC芯片组成,配合百卓网络独有的并行多业务BZOS操作系统平台可为用户提供性能极高的业务处理能力。在人民大学审计项目选型测试过程中,百卓PatrolFlow-AM产品从众多竞争品牌中脱颖而出,轻松应对高达4Gbps的审计流量,获得人民大学的高度认可,设备自上线以来工作稳定可靠。
全面的内容审计信息
百卓PatrolFlow-AM精确识别和审计800多种网络应用行为,可全面记录邮件(WEB邮件及SMTP、POP3)、网盘、HTTP上传、IM软件聊天和传文件、论坛、博客、微博等各种网络外发信息行为及其内容。一旦发生网络安全事件,管理者可通过IP地址、应用类型、关键字、事件发生时间等多种条件组合快速定位违规者,同时详尽的上网行为记录可作为网络违规事件调查取证的依据。
海量审计日志的管理
人民大学校园内数以万计的实时在线用户数每天访问互联网所产生的审计日志数据量非常庞大。且为了满足公安部82号令关于审计日志信息至少留存60天的要求,学校需要亟需一套完善的审计日志存储和备份机制。百卓PatrolFlow-AM上网行为管理产品提供外置日志存储中心解决方案。通过采用外置存储中心方案,不仅解决了海量审计日志数据存储和备份的难题,还有效提高海量数据查询时的响应时间,减少设备的处理负载。
应用效果
自百卓PatrolFlow-AM产品服务于人民大学以来,在多起互联网违规事件的处理当中起到了关键性作用,为人民大学规范互联网行为,完善信息安全等级保护,打造合规校园网络提供了强而有力的保障。
