科来保障人社部2015公务员考试报名
2018-06-11 来源:
2015年度中央机关及其直属机构考试录用公务员网上报名工作已正式拉开帷幕,受到“匿名者”攻击事件的影响,保障此次报名工作圆满结束成了首要任务。科来承担了此次网上报名工作的部分信息安全保障工作,协助人社部在高并发大流量情况下,实现系统无故障运行,提高公考报名系统的稳定性及安全性。
人社部针对此次公考报名的信息安全保障任务特别提出了四点主要的运维保障需求:一是,变被动为主动,实现主动化的细粒度安全监控与分析;二是,能够第一时间发现网络中的异常行为及安全隐患;三是,能及时准确的分析判断各类异常事件的原因及其影响,为采取恰当的防护措施提供可靠的依据。四是,通过对核心交换出口的监控分析,全面掌握核心链路在特别时段运行状况。
科来采用端口镜像旁路部署的方式,在人社部服务器区核心交换机上部署科来回溯分析服务器,采集互联网出口链路的双向流量。并在公考保障大厅PC上安装科来回溯分析控制台软件,通过内部网络访问回溯分析服务器,监控和分析服务器采集到的数据。
在此次运维保障项目中,科来回溯分析系统多次快速准确的对攻击行为进行定性分析,发现针对公考系统的SYN Flood攻击,WEB攻击(如一句话脚本攻击、SQL注入攻击等)等各类威胁时间,对可疑行为及可疑IP进行行为追踪,及时为用户提供有效的处置建议,保障公考系统、部网站等关键应用安全、稳定、高效的运行。
目前保障任务仍在进行中,科来网络分析专家通过前期运维保障工作,结合近期大量政府网站遭遇攻击这一实际情况,建议用户在部署传统安全运维产品的同时在网络关键节点部署网络回溯分析产品,网络运维是一个不断优化网络各项性能的工作,日常我们要做到7*24小时实时监控,在网络出现异常流量时通过警报从海量数据中迅速预警问题,快速定位,找到异常根源,才能让不利因素的影响降到最低。而事件发生后,我们也需要像科来网络回溯分析系统这种提供基于时间的数据挖掘分析产品,突破时间的限制,还原整个事件的发生经过,为网络性能分析、故障定位、安全分析提供有力证据,更为网络运维策略的制定提供数据支撑,最终实现高效运维系统的构筑。
标签: 安全 服务器 互联网 脚本 网络 网站 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。