当前位置:首页解决方案高校解决方案

校园网上网数据分析解决方案发布时间:2020-05-21 17:06

 

满足“151号令”和《网络安全法》需求—会话日志

校园网内部人员非常多,学生上网访问的内容也难免会有一些不符合国家相关规定或者涉及到“黄、赌、毒”内容。作为校园网网络总出口,必须留存相关人员上网记录,以便发生网络安全事件后进行追查。例如:某人上网攻击了政府的某个部门的网站,需要通过校园网出口NAT日志来定位到攻击来源自那个网吧的那台计算机,再根据当时的时间,定位到人。Panabit提供全网统一用户认证日志+NAT日志+URL日志,同时提供1:1的日志输出,在一张表里面可以体现访问时间、源地址、目标地址、NAT地址、账号信息、域名、协议类型、7层协议名称、流量等元素,完整保留网络中的相关信息。当发生相关网关安全事件时候,通过NAT日志、帐号的登录信息以及URL访问等记录信息,可以对外到具体上网用户,满足《网络安全法》和“151号令”相关要求。
 
 

满足“151号令”和《网络安全法》需求—虚拟身份日志

微信、QQ等聊天工具的发展,增加了人们的沟通方式。但如果某人通过QQ群,微信群发表不良言论(尤其是涉及到发动、危害民族团结言论)网监有可能要求校园网出口通过QQ号码或者微信ID来对应于上网人员。Panabit还提供这个功能,通过QQ号码,微信ID、邮箱地址或者论坛用户名查询到到底这些虚拟身份对应是谁。
 
 
 
 
 

对外访问TOP 域名分析

域名日志的访问频率和吞吐的变化,经常会伴随着网络上一些关键事件的发生。观察域名排名变化,是追踪分析这些事件的有效手段。例如一个不熟悉的域名,突然访问量急剧上升,一般都伴随着病毒或者网站挂马的发生。一些互联网营销手段也会推动域名的急剧变化,比如360推送微软升级,会引起微软升级服务器访问频率急剧上升。同时,观察某个域名的流量上下行比例,也可推测它提供的服务是否存在问题。
 
 
 

校园网DNS服务器统计分析

在校园网网络优化中,对用户体验影响较大的辅助协议是DNS,它关系到客户访问很多应用的使用感受,以下是当前在网DNS服务器排名、流量的运营商分布和地域分布。
如图所示:某高校的校内DNS排在第四和第五名,大量用户使用校外DNS。这类使用外部DNS的现象,对校园网有两个重要影响:
1) 使用校外DNS可能造成部分校内的网站无法解析,特别是出于安全考虑不对外公开的内部网站。
2) 应用流量引导时候,如果用户不使用你的DNS,所有调度都会失败。
建议采取DNS智能管控技术,修正接入用户的DNS配置,降低它网解析率。对校内网站进行白名单干预,对敏感重载应用进行DNS重定向。与校内DNS服务器联动管理,严控DNS解析,共同管理和优化校园网络。
 

校内用户访问校外图书馆资源分析

通过Panabit数据分析,对校内用户访问图书馆资源进行统计,来发现那些图书馆属于热门资源,那些图书馆资源属于冷门资源,便于高校第二年购买图书馆资源参考。同时,对图书馆资源下载进行排名,通过下载次数,发现和定位恶意下载用户。

校内访问校园贷网站分析

教育部与银监会联合发布了《关于加强校园不良网络借贷风险防范和教育引导工作的通知》,明确要求各高校建立校园不良网络借贷日常监测机制和实时预警机制,同时,建立校园不良网络借贷应对处置机制。 通过Panabit内置校园贷特征码例如:名校贷,学生贷,云分期,我来贷,拍来贷,期乐、52校园、趣分期、爱学贷,99分期、优分期等,通过访问这些网站的频率排名,分析出可能产生校园贷的高危用户。
 

校内共享用户数据分析

校园网内部总有部分人通过小路由器或者WiFi共享等模式进行共享上网,这对学校收费以及校内官方无线信号都造成不良影响,因此需要通过数据分析,找出共享用户并进行相关管控。
Panabit共享检测技术是将用户上网的各类终端以及应用协议数据包中的一些特征进行分析统计和计算推断出共享终端的数量。使用方法有:IPID轨迹检测法、时钟偏移检测法、应用协议检测、协议诱导等多种方法,达到共享检测95%以上的准确性。
同时,配合流控策略、HTTP管控策略、并发控制等策略,发现共享用户后进行综合管控。