2018-10-10 13:49:04
没有系统化安全保护的网络,如同闭着眼睛在奔跑的选手,你永远无法预知,绊倒你的坑到底在半个小时后还是未来的某一天,而且你也无法排查注意,安全隐患始终存在。
尤记得2014年2月下旬,南方某大学依法协助国家安全局查找威胁国家安全的造谣者,仅用两天时间,大获全胜。
2014年2月下旬,有人在某论坛发布有关“新疆东突份子”的一些违法言论;
论坛盲目跟风造成重大影响;
国家相关职能部门侦查人员通过技术手段,锁定南方某大学;
该地国家安全局介入,南方某大学全面协查;
南方某大学信息中心老师通过Dr.COM日志搜索引擎,2天内找到造谣者;
最终确认造谣者非本校学生,只是一名外地进修学员。
事后,南方某大学也对Dr.COM的日志搜索引擎产品赞赏有加,并已升级使用了日志搜索引擎的二代产品——Dr.COM统一日志管理平台;该校对网络安全的重视和贡献,也为全国高校互联网建设提了一个醒:安全问题无处不在,提早防范万无一失。
Dr.COM统一日志管理平台在发挥日志搜索引擎“落地查人”的优势前提下,顺应时代和市场发展,全面升级平台功能,形成了以安全为基础,以简洁易用为原则,以多样化应用为驱动的新型日志管理平台。
日志统一管理 无线上网用户可通过Dr.COM统一日志管理平台,快速完成全信息匹配,并对其上网行为进行展示,方便网络管理员随时监管。
•NAT设备日志 记录用户上网相关IP,并将其与端口NAT转换映射对应,每一条日志上自动添加用户实名账号,信息与用户完全锁定,使日志信息的呈现简单明了。
•无线用户轨迹日志 Dr.COM统一日志管理平台,将无线网下的用户分布及使用轨迹,通过界面完全展现。
•上网行为设备日志 平台可以通过相关协议,将相应信息打包传递并自动关联实名账号标签,网络管理员可以快速锁定异常行为用户,及时解决问题。
•安全日志 Dr.COM统一日志管理平台可将安全设备、VPN等日志信息保存并管理6个月或以上,满足网络安全法相关要求,可以做到安全溯源,信息透明。
联动便捷查询 通过简单三步,快速查询目标用户上网信息,完成平台闭环服务。
例如,查询目标:张三(账号:zhuanxian1)于2018年9月18日10点左右,通过哪个出口公网IP,浏览了哪些网站和信息。
操作流程:
1、通过预设查询时间段、账号信息,并选择所有的记录数,即可得到该时间范围内zhuanxian1的所有访问域名和信息(www.weibo.com)。
2、获取到该账号的URL记录或域名记录,通过右击鼠标联动便捷查询,获取NAT的记录日志,预设2种日志关联查询对应查询条件。
3、获取满足条件下的NAT记录信息,得到张三该时间段访问www.weibo.com用的是出口IP是222.178.10.230。
Dr.COM统一日志管理平台,在确保高校网络建设和业务安全的同时,也从校园网发展角度出发,不断优化网络发展,以前沿的技术和专业能力,为校园网提供安全、稳定、可靠的运营和服务。