網絡安全行為監控系統的探索與實踐

文｜倪竹清

引言

文匯新民聯合報業集團（以下簡稱“文新集團”）是中國最大的報業集團之一，集團共擁有18家紙質媒體，10余個新媒體產品，實現了報紙、網絡、手機和戶外多維空間傳播和互動。集團成立十年來，先后建立了網絡管理基礎平臺，包括萬兆主干、千兆、百兆到桌面的內部局域網；連接集團6幢大樓，總出口高達200多兆的互聯網；覆蓋文新大樓的無線網絡；實現遠程辦公的虛擬專用網（VPN）；用戶多達3000個集團電子郵件系統。建立了集團采、編、圖、排流程一體化的數字化生產平臺，包括新聞采編系統、飛騰組版系統等。建立了集團辦公經營數字化管理平臺，包括公文管理系統、人力資源管理系統、財務管理系統等。建立了集被動防御和主動管理于一體的立體式安全防御系統，包括Juniper、 NetScreen高性能防火墻、McAfee Network IDS/IPS設備、Symantec病毒防護中心等。

文新集團目前共擁有網絡交換機近150臺、應用服務器100多臺和各類應用系統30余套。為保障集團各類IT設備和系統的正常運行，減少來自內部用戶和外部互聯網的網絡攻擊，保證集團每天的正常出報工作，集團網絡安全管理員通過日常監控各系統的運行日志來分析整個集團信息安全的情況。然而這些核心設備和關鍵應用系統均采用各自供應商提供的安全事件監控界面，有的為C/S結構的用戶界面，有的是B/S結構的用戶界面，各系統的日志格式和語義也不盡相同。這就給安全管理員的監控工作帶來了很大的麻煩，繁瑣的操作花費了大量的時間，使真正的安全隱患無法及時被發現。……