/ 2015-08-12
应用背景:
华东师范大学是全国著名的师范类985高校,华东师范大学为了自身的管理需要及满足政策合规性要求,需针对高校师生丰富的网络行为进行日志审计,尤其是对网页浏览、bbs发帖等行为的详细记录,以备有据可查,响应公安部82号令及等级保护的要求。
问题分析:
a.华东师大原先一直使用的是基于软件的审计方案,但是经常到了需要查询的上网日志记录的时候查不到,根本原因是漏审计严重。能查询出来的上网行为日志都是基于ip地址的,而学校用户的ip地址是随机分配的,这样就会导致即使查询出了上网日志记录,但是还是找不到对应的人!上网日志审计系统如同虚设。
b.用juniper的防火墙设备进行日志记录,虽说也呆有日志审计功能,但是记录的日志很粗糙,都是基于ip,端口等信息的记录,记录不到七层的具体上网应用日志。
深信服解决之道:
为了帮助华东师范大学规避法律风险,深信服科技为客户部署了一台较高端的上网行为管理设备ac-e790,如下图所示:
部署说明:
1.深信服的上网行为管理设备旁路部署在核心交换机一侧,对镜像过来的流量进行记录,分析。对用户当前网络无任何改动;
2.在深信服的上网行为管理设备开启与城市热点人在计费系统的单点登录功能;
3.由于审计的日志量较大,华东师范大学采用独立的服务器进行日志记录存储。
实施效果:
1.通过对业界多家上网行为管理设备的多轮对比测试,深信服的上网日志审计率能到达99.5%以上,在众多产品中脱颖而出,日志审计的完整性高,不用担心漏审的问题。出了安全事故,通过深信服的上网行为管理设备能找到相关记录,不用担心法律风险;2.与学校内部的城市热点认证计费系统无缝对接,实现单点登录功能,即用户上网的日志是以用户名的方式记录的,做到实名制的上网日志记录,出来事故,直接把责任定位到人;
3.独立外置数据中心,提高日志查询性能的同时,还能对日志数据实时的冗余灾备。一旦设备内置的磁盘发生了意外,上网行为日志仍可以轻易找回。