在运维保障期间,人社部针对此次公考报名的信息安全保障任务提出了四点主要的运维保障需求:一是,变被动为主动,实现主动化的细粒度安全监控与分析;二是,能够第一时间发现网络中的异常行为及安全隐患;三是,能及时准确的分析判断各类异常事件的原因及其影响,为采取恰当的防护措施提供可靠的依据。四是,通过对核心交换出口的监控分析,全面掌握核心链路在特别时段运行状况。
科来软件采用端口镜像旁路部署的方式,在人社部服务器区核心交换机上部署科来回溯分析服务器,采集互联网出口链路的双向流量。并在用户方工程师的PC上安装科来回溯分析控制台软件,通过内部网络访问回溯分析服务器,监控和分析服务器采集到的数据。
在此次运维保障项目中,科来回溯分析系统多次快速准确的对可疑行为进行定性分析,对多个可疑IP进行行为追踪,及时为用户提供有效的处置建议,确保了公考系统安全、稳定、高效的运行。科来网络回溯分析系统提供基于时间的数据挖掘分析系统,通过实时的数据包捕获,能够监控到真实用户访问的完整过程,拥有独特的网络管理能力,可实现数据的海量存储及快速的历史数据回溯分析功能,使网络分析突破时间的限制,在数据挖掘、追踪定位、会话性能分析以及安全取证等方面更精确、高效,从而帮助用户解决传统网管手段无法解决的网络问题。
科来网络回溯分析系统部署示例: