人社部針對(duì)此次公考報(bào)名的信息安全保障任務(wù)特別提出了四點(diǎn)主要的運(yùn)維保障需求：一是，變被動(dòng)為主動(dòng)，實(shí)現(xiàn)主動(dòng)化的細(xì)粒度安全監(jiān)控與分析；二是，能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為及安全隱患；三是，能及時(shí)準(zhǔn)確的分析判斷各類異常事件的原因及其影響，為采取恰當(dāng)?shù)姆雷o(hù)措施提供可靠的依據(jù)。四是，通過對(duì)核心交換出口的監(jiān)控分析，全面掌握核心鏈路在特別時(shí)段運(yùn)行狀況。

 

　　科來采用端口鏡像旁路部署的方式，在人社部服務(wù)器區(qū)核心交換機(jī)上部署科來回溯分析服務(wù)器，采集互聯(lián)網(wǎng)出口鏈路的雙向流量。并在公考保障大廳PC上安裝科來回溯分析控制臺(tái)軟件，通過內(nèi)部網(wǎng)絡(luò)訪問回溯分析服務(wù)器，監(jiān)控和分析服務(wù)器采集到的數(shù)據(jù)。

 

　　在此次運(yùn)維保障項(xiàng)目中，科來回溯分析系統(tǒng)多次快速準(zhǔn)確的對(duì)攻擊行為進(jìn)行定性分析，發(fā)現(xiàn)針對(duì)公考系統(tǒng)的SYN Flood攻擊，WEB攻擊（如一句話腳本攻擊、SQL注入攻擊等）等各類威脅時(shí)間，對(duì)可疑行為及可疑IP進(jìn)行行為追蹤，及時(shí)為用戶提供有效的處置建議，保障公考系統(tǒng)、部網(wǎng)站等關(guān)鍵應(yīng)用安全、穩(wěn)定、高效的運(yùn)行。

 

　　目前保障任務(wù)仍在進(jìn)行中，科來網(wǎng)絡(luò)分析專家通過前期運(yùn)維保障工作，結(jié)合近期大量政府網(wǎng)站遭遇攻擊這一實(shí)際情況，建議用戶在部署傳統(tǒng)安全運(yùn)維產(chǎn)品的同時(shí)在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署網(wǎng)絡(luò)回溯分析產(chǎn)品，網(wǎng)絡(luò)運(yùn)維是一個(gè)不斷優(yōu)化網(wǎng)絡(luò)各項(xiàng)性能的工作，日常我們要做到7*24小時(shí)實(shí)時(shí)監(jiān)控，在網(wǎng)絡(luò)出現(xiàn)異常流量時(shí)通過警報(bào)從海量數(shù)據(jù)中迅速預(yù)警問題，快速定位，找到異常根源，才能讓不利因素的影響降到最低。而事件發(fā)生后，我們也需要像科來網(wǎng)絡(luò)回溯分析系統(tǒng)這種提供基于時(shí)間的數(shù)據(jù)挖掘分析產(chǎn)品，突破時(shí)間的限制，還原整個(gè)事件的發(fā)生經(jīng)過，為網(wǎng)絡(luò)性能分析、故障定位、安全分析提供有力證據(jù)，更為網(wǎng)絡(luò)運(yùn)維策略的制定提供數(shù)據(jù)支撐，最終實(shí)現(xiàn)高效運(yùn)維系統(tǒng)的構(gòu)筑。