兴业证券：高效VPN日志分析保障疫情防控远程办公精细化管理

字数 2001阅读 579评论 0赞 0

新冠病毒肆虐，全球经济与科技的发展正经受着前所未有的挑战。国家与政府不断发布实时的疫情防控政策，在全国人民的信任与支持声中，全民战“疫”的大旗应声而起。

疫情常态化，防控更要精细化。全行业大力推进数字化转型，也为远程办公的便利性与高效性夯实了基础。各行业积极响应，纷纷开启了远程办公模式，向员工大量开放VPN，一时间VPN使用流量及连接峰值屡创新高。VPN远程办公能够帮助员工实现远程登录办公内网，使用OA及邮箱服务器以及访问业务系统，然而不规范的员工登录与操作行为可能导致威胁从个人电脑入侵内网，进而影响到内网更多终端设备。响应疫情防控精细化政策的同时，远程办公安全保障方案更要精细化。在大范围使用VPN进行远程办公的情况下，各行业要实现“远程不停工，安全不放松”的精细化管理，主要面临以下几方面的挑战：

远程办公导致企业VPN登录数量暴增，如何实时、全面地了解内网VPN登录详细信息，保障高密度VPN使用时的办公体验？

业务运营工作转战线上，遭受网络攻击与内部资源泄漏的风险陡增，如何实现风险控制的实时智能可视化？

远程办公，员工行为如何规范？合规审计如何满足？如何实现远程办公情况下的精细化防控？

日志易 已经帮助数家关键行业头部客户，在完成由线下办公模式转变为远程办公模式转变的同时，充分保障相关业务平稳开展，安全风险可查可控可追溯，实现远程办公VPN安全登录风险的监控告警与实时可视化。

兴业证券 是业界具有相当影响力的全中国性证券公司、中国创新类证券公司和A类A级证券公司，在全国共设有262个分支机构（其中分公司106家、证券营业部156家）。作为证券行业数字化转型的排头兵，兴业证券具备专业化、集团化、国际化的业务运营能力以及一流的风险管理能力。

近年来，兴业证券不断加强信息化建设，大力实践数字化转型，金融科技发展理念始终处于行业领先地位。兴业证券全力支持战“疫”，积极响应政策，量体裁衣制定了一套安全完善的精细化防控方案，基于日志易灵活、强大的数据分析与可视化展现能力，实时分析海量数据，高效排查可疑威胁，还原完整的溯源链路，实现业务各节点精细化管理与防控，充分保障远程办公安全高效。

VPN用户登录行为分析，自定义仪表盘实时展现

当用户通过VPN进入内网，登录用户名、登录来源IP、登录目标IP、登录权限等日志都会被记录。

兴业证券借助日志易平台强大的数据采集能力，对所有VPN相关登录日志进行采集，对接VPN相关Syslog将日志数据发送到日志易服务器，再进行统计、分析、处理等操作，获得如VPN登录用户的地域分布、访问者TOP 10、登录失败用户数、每日VPN登录次数排行等统计分析结果，最终以自定义仪表盘的形式展现在相应权限的管理员界面，各流程设置精细且有条理，能够实现各项VPN指标的实时可视化。