XX 大学数据中心拥有众多内网服务器供校内外用户使用,近年来,来自互联网的攻击不断,学校已经采购了多台相关网络安全设备进行防护。目前针对已知的网络病毒已经做好了充分的防范,但缺乏对数据中心未知的、异常的网络流量进行分析,以及对网络攻击的溯源。另外从服务器的 WEB 资产管理掌握不够,故通过 Panabit 解决方案进行数据整合及分析,直观的呈现网络管理人员需要的相关信息。本次接入两个数据中心的数据进行分析,分别是 A 校区数据中心和 B 校区数据中心。
招生网站信息统计:
对于高校而言,招生期间,哪个省访问本校主页、招生服务器的量比较大,哪个省是重点招生区域,都是比较关键的数据。通过Panalog 大数据分析对访问招生网站的源 IP 进行地理区域统计,可以非常清晰的得出对应结果。
双非网站排查:
对于校园网来说,校内拥有大量的教育网公网地址,不排除学校内部老师或者学生创建的科研、学术、生活类网站。这些网站中,有可能存在使用非本校 EDU 域名的情况。因此,通过数据中心出口流控设备需要对互联网用户访问校内服务器流量采集、处理、存储及分析,建立起服务器访问的可视化视图,对校外访问校内所有公网 IP 地址的域名进行排名,发现非本校域名的服务器