AnyBackup
性能爆表
AnyShare
如何购买
我已是Anyshare 客户
AnyRobot
如何购买
购买 AnyRobot 订阅服务
我已是 AnyRobot 客户
一对一在线咨询
我是 AnyRobot 新客户
一对一在线咨询
AnyDATA

 一、背景介绍
        2016年11月7日,《中华人民共和国网络安全法》(以下简称“网络安全法”)正式通过,并于2017年6 月1日正式实施,这中间留给各级政府机构自行审查、自我规范的时间并不多。在实施网络安全法两个月后,各省市报道了4起违反网络安全法的新闻事件。

 

 

        2017年8月1日,重庆当地一网络运营者因违反网络安全法第二十一条 – 在提供网络服务的过程中,未依法留存用户登录网络日志,而受到警告处罚,并被责令限期十五日内整改。 
        如果不立即规范网络安全建设,那么下一个见诸报端的会是谁呢?时不我待,各级政府机构纷纷迅速行动起来。

 

二、日志安全与合规挑战
        中华人民共和国国家卫生和计划生育委员会(以下简称“国家卫计委” ,“国家卫生健康委员会”的前身)统计信息中心不仅统筹管理卫计委的信息化建设,还要监督和指导地方卫生信息化和委属单位信息化工作。随着国家卫计委信息化建设的不断推进和深化,各类医疗卫生信息系统、便民服务系统(如居民健康卡卡管系统)纷纷上线运行,信息中心也开始初具规模。

 

        作为法律的拥护者、执行者、传播者,国家卫计委迅速响应国家政策,要求统计信息中心能够集中存储管理所有网络设备、数据库、服务器等的日志,以便及时检测安全相关异常情况。但是低效的手工收集、分析和故障排查方法,以及不断增加的存查压力,给日志的安全与合规建设造成了很大的阻力。
        概括而言,国家卫计委的日志安全与合规建设面临四大挑战:

 

 

 

100GB+ 每日日志增量

        100GB+ 每日日志增量,两个月内达到 12亿+ 日志事件,海量日志六个月以上的存查对性能要求高。

100+ 数据源

        100+ 数据源(网络设备占80%以上),网络设备众多,输出的日志格式、内容千差万别,纯手工采集于解析的效率极低,挤占了太多的运维资源。

日志丢失风险高

        大多数原始日志都以文本方式保存,丢失的风险非常高。

日志存储碎片化

        日志存储是碎片化的,需要用户手动登录设备,输入用户名和密码,然后运行命令以查看设备的状态或排查问题。该过程非常耗时,故障排查仅限于同一数据源,结果并不令人满意。

 

 

三、日志云解决方案

        2017年9月16日,国家卫计委选择“牵手”爱数AnyRobot 日志云,建设智能日志管理与分析平台。爱数AnyRobot智能日志管理与分析平台为国家卫计委制定了三项可持续发展规划。 

  • 规划一:日志安全管理
  • 规划二:日志监控分析
  • 规划三:智能日志分析
        智能日志管理与分析平台总体架构图: 

        爱数 AnyRobot智能日志管理与分析平台立足于大数据背景,面向指挥中心、管理系统、支撑系统等所有设备与业务,实现海量日志数据的采集、存储、分析与呈现。同时, 整个分析系统框架具有弹性可扩展和分析可延展的能力。
        截止2018年4月,爱数 AnyRobot 日志云帮助国家卫计委完成了“日志安全管理”规划及“日志监控分析”规划的一部分,完美地化解了国家卫计委的日志合规存储难题。

        规划一“日志安全管理”的应用场景:

        场景一:爱数 AnyRobot 日志云可以通过不同的采集方法,包括推送日志和主动抓取日志、不同的采集协议和代理模式,实时收集各种服务器、网络设备和软件生成的数据和日志。
TCP/UDP上传示意图: 

 

        场景二:能够对收集后的数据进行灵活的可视化分析和展示,为不同业务部门提供个性化定制的可视化、仪表盘和告警等,满足“1个平台+N个分析场景”的能力。
权限管理示意图:  

 

四、案例建设成效

        目前,在国家卫计委和爱数 AnyRobot 日志云的共同努力下,国家卫计委的安全与合规建设已经卓有成效。总结如下:
        1.日志合规存储
        实现国家卫计委数据中心全量日志采集,并集中存储 6 个月以上,存储的日志保留只读副本。
        2.具备监控审计能力
        通过日志,国家卫计委可以实时监控各类告警、风险信息,并设置重要级别,便于及时处理问题,规避风险,或者有效降低损失。
        通过日志,分析各类行为记录,国家卫计委可以实现安全审计并有效溯源。
        3.具备性能评价能力
        国家卫计委可以评估业务资源占用情况,实现投资回报的有效分析,符合电子政务工程对于信息系统性能的评价要求。
        4.具备业务分析能力
        国家卫计委能够为对多源无规则的日志数据进行自定义分析和展示,可以为不同业务部门提供多源无规则日志数据的多维度统计分析,将业务部门从数据报告的日常事项中解脱出来,也能为业务决策提供更深入的、更全面的、更有价值的洞察。

相关产品

AnyBackup Family 7

混合云时代分级保护及数据服务平台

了解更多

AnyDATA ONE

一站式知识网络平台

助力数字化组织洞悉私域数据

了解更多

AnyShare Family 7

数字化时代生产力平台

释放非结构化数据无限潜能

了解更多
返回
相关产品

AnyBackup Family 7

混合云时代分级保护及数据服务平台

了解更多

AnyDATA ONE

一站式知识网络平台

助力数字化组织洞悉私域数据

了解更多

AnyShare Family 7

数字化时代生产力平台

释放非结构化数据无限潜能

了解更多

拨打400

免费销售咨询热线

400 8216055

7*24 小时免费售后服务热线

400 880 1569

购买咨询

购买咨询

售后服务

售后服务

返回顶部

为了给您提供更优质的服务,请您先完善以下信息:
确认提交

扫码关注

爱数技术支持中心公众号