2015年度中央机关及其直属机构考试录用公务员网上报名@@工作已正式拉开帷幕@@,受到@@“匿名者@@”攻击@@事件的影响@@,保障此次@@报名工作圆满结束@@成了首要任务@@。科来承担了此次@@网上报名@@工作的部分信息安全保障工作@@,协助人社部在高并发大流量情况下@@,实现系统无故障运行@@,提高公考报名系统的稳定@@性及安全性@@。
人社部针对此次@@公考报名的信息安全保障任务特别提出了四点主要的运维保障需求@@:一是@@,变被动为主动@@,实现主动化的细粒度安全监控与分析@@;二是@@,能够第一时间发现网络中的异常行为及安全隐患@@;三是@@,能及时准确的分析判断各类异常事件的原因及其影响@@,为采取恰当的防护措施提供可靠的依据@@。四是@@,通过对核心交换出口的监控分析@@,全面掌握核心链路在特别时段运行状况@@。
科来采用端口镜像旁路部署的方式@@,在人社部服务器区核心交换机上部署科来回溯分析服务器@@,采集互联网@@出口链路的双向流量@@。并在公考保障大厅@@PC上安装科来回溯分析控制台软件@@,通过内部网络访问回溯分析服务器@@,监控和分析服务器采集到的数据@@@@。
在此次@@运维保障项目中@@,科来回溯分析系统多次@@快速准确的对攻击@@行为进行定性分析@@,发现针对公考系统的@@SYN Flood攻击@@,WEB攻击@@(如一句话脚本攻击@@@@、SQL注入攻击@@等@@)等各类威胁时间@@,对可疑行为及可疑@@IP进行行为追踪@@,及时为用户提供有效的处置建议@@,保障公考系统@@、部网站等关键应用安全@@、稳定@@、高效的运行@@。
目前保障任务仍在进行中@@,科来网络分析专家通过前期运维保障工作@@,结合近期大量政府@@网站@@遭遇攻击@@这一实际情况@@,建议用户在部署传统安全运维产品的同时在网络关键节点部署网络回溯分析产品@@,网络运维是一个不断优化网络各项性能的工作@@,日常我们要做到@@7*24小时实时监控@@,在网络出现异常流量时通过警报从海量数据@@中迅速预警问题@@,快速定位@@,找到异常根源@@,才能让不利因素的影响降到最低@@。而事件发生后@@,我们也需要像科来网络回溯分析系统这种提供基于时间的数据@@挖掘分析产品@@,突破时间的限制@@,还原整个事件的发生经过@@,为网络性能分析@@、故障定位@@、安全分析提供有力证据@@,更为网络运维策略的制定提供数据@@支撑@@,最终实现高效运维系统的构筑@@。
