2015年度中央机关及其直属机构考试录用公务员网上报名工作已正式拉开帷幕,受到“匿名者”攻击事件的影响,保障此次报名工作圆满结束成了首要任务。科来承担了此次网上报名工作的部分信息安全保障工作,协助人社部在高并发大流量情况下,实现系统无故障运行,提高公考报名系统的稳定性及安全性。
人社部针对此次公考报名的信息安全保障任务特别提出了四点主要的运维保障需求:一是,变被动为主动,实现主动化的细粒度安全监控与分析;二是,能够第一时间发现网络中的异常行为及安全隐患;三是,能及时准确的分析判断各类异常事件的原因及其影响,为采取恰当的防护措施提供可靠的依据。四是,通过对核心交换出口的监控分析,全面掌握核心链路在特别时段运行状况。
科来采用端口镜像旁路部署的方式,在人社部服务器区核心交换机上部署科来回溯分析服务器,采集互联网出口链路的双向流量。并在公考保障大厅PC上安装科来回溯分析控制台软件,通过内部网络访问回溯分析服务器,监控和分析服务器采集到的数据。
在此次运维保障项目中,科来回溯分析系统多次快速准确的对攻击行为进行定性分析,发现针对公考系统的SYN Flood攻击,WEB攻击(如一句话脚本攻击、SQL注入攻击等)等各类威胁时间,对可疑行为及可疑IP进行行为追踪,及时为用户提供有效的处置建议,保障公考系统、部网站等关键应用安全、稳定、高效的运行。
目前保障任务仍在进行中,科来网络分析专家通过前期运维保障工作,结合近期大量政府网站遭遇攻击这一实际情况,建议用户在部署传统安全运维产品的同时在网络关键节点部署网络回溯分析产品,网络运维是一个不断优化网络各项性能的工作,日常我们要做到7*24小时实时监控,在网络出现异常流量时通过警报从海量数据中迅速预警问题,快速定位,找到异常根源,才能让不利因素的影响降到最低。而事件发生后,我们也需要像科来网络回溯分析系统这种提供基于时间的数据挖掘分析产品,突破时间的限制,还原整个事件的发生经过,为网络性能分析、故障定位、安全分析提供有力证据,更为网络运维策略的制定提供数据支撑,最终实现高效运维系统的构筑。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
科来:业务性能管理 构筑高效运维系统
7月1日,宁夏银行核心系统数据库出现故障,导致该行存取款、转账支付、借记卡、网上银行、ATM和POS业务中断37小时40分钟。
-
利用网络分析技术解决VPN异常中断故障
某保险公司北京总公司与各地分公司均通过双线与当地电信和联通两大互联网运营商相连,各地分公司通过IPsec VPN接入总公司内部网络。