2014年度中央機(jī)關(guān)及其直屬機(jī)構(gòu)考試錄用公務(wù)員網(wǎng)上報(bào)名工作已圓滿(mǎn)完成，此項(xiàng)工作全國(guó)矚目，社會(huì)影響力大，安全保障要求高?？苼?lái)軟件承擔(dān)了此次網(wǎng)上報(bào)名工作的部分信息安全保障任務(wù)，協(xié)助人社部在高并發(fā)大流量情況下，實(shí)現(xiàn)了系統(tǒng)無(wú)故障運(yùn)行，顯著提高了公考系統(tǒng)的穩(wěn)定性及安全性。

 

在運(yùn)維保障期間，人社部針對(duì)此次公考報(bào)名的信息安全保障任務(wù)提出了四點(diǎn)主要的運(yùn)維保障需求：一是，變被動(dòng)為主動(dòng)，實(shí)現(xiàn)主動(dòng)化的細(xì)粒度安全監(jiān)控與分析；二是，能夠***時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為及安全隱患；三是，能及時(shí)準(zhǔn)確的分析判斷各類(lèi)異常事件的原因及其影響，為采取恰當(dāng)?shù)姆雷o(hù)措施提供可靠的依據(jù)。四是，通過(guò)對(duì)核心交換出口的監(jiān)控分析，全面掌握核心鏈路在特別時(shí)段運(yùn)行狀況。

 

科來(lái)軟件采用端口鏡像旁路部署的方式，在人社部服務(wù)器區(qū)核心交換機(jī)上部署科來(lái)回溯分析服務(wù)器，采集互聯(lián)網(wǎng)出口鏈路的雙向流量。并在用戶(hù)方工程師的PC上安裝科來(lái)回溯分析控制臺(tái)軟件，通過(guò)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)回溯分析服務(wù)器，監(jiān)控和分析服務(wù)器采集到的數(shù)據(jù)。

 

在此次運(yùn)維保障項(xiàng)目中，科來(lái)回溯分析系統(tǒng)多次快速準(zhǔn)確的對(duì)可疑行為進(jìn)行定性分析，對(duì)多個(gè)可疑IP進(jìn)行行為追蹤，及時(shí)為用戶(hù)提供有效的處置建議，確保了公考系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行?？苼?lái)網(wǎng)絡(luò)回溯分析系統(tǒng)提供基于時(shí)間的數(shù)據(jù)挖掘分析系統(tǒng)，通過(guò)實(shí)時(shí)的數(shù)據(jù)包捕獲，能夠監(jiān)控到真實(shí)用戶(hù)訪(fǎng)問(wèn)的完整過(guò)程，擁有獨(dú)特的網(wǎng)絡(luò)管理能力，可實(shí)現(xiàn)數(shù)據(jù)的海量存儲(chǔ)及快速的歷史數(shù)據(jù)回溯分析功能，使網(wǎng)絡(luò)分析突破時(shí)間的限制，在數(shù)據(jù)挖掘、追蹤定位、會(huì)話(huà)性能分析以及安全取證等方面更精確、高效，從而幫助用戶(hù)解決傳統(tǒng)網(wǎng)管手段無(wú)法解決的網(wǎng)絡(luò)問(wèn)題。

 

科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng)部署示例：