西南交通大学是教育部直属全国沉点大学，国度首批“双一流”“211工程”“特色985工程”“2011协同创新打算”沉点建设并设有钻研生院的钻研型大学，座落于中国汗青文化名城、国度中心城市——成都。现有九里、犀浦、峨眉三个校区，在校师生6万余人。

随着信息化的急剧发展，网络攻防的技术门槛不休降低、攻击方式出现多样化，出格是勒索病毒等未知威胁起头泛滥。面对新时期的网络安全挑战，西南交通大学若何保险6万多在校师生上网的安全靠得住性，预防恶意病毒习染，成为当放学堂安全运维工作的沉点。

超凡国际网络若何助力西南交大实现安全预警分析？故事要追忆到2018年。

早在2018年，西南交大网络中心就部署了一套超凡国际安全态势感知平台BDS，用它网络和尺度化全网信息设备日志数据，构建安全大数据仓库。通过BDS的大数据关联建模分析，从海量数据中分析和定位出主题安全风险，援手学堂有效预防了潜在安全事务的产生。

近两年，随着网络攻防技术的不休发展，单纯日志维度的分析能力日渐不能满足学堂对新型攻击检测和分析预警的需要。西南交大在原有安全态势感知平台的基础上扩容了流量探针，对学堂出口流量进行深度分析。“日志+流量”双沉维度的安全分析，发现好多学生终端习染了病毒，存在持续横向扩散的风险，很可能会成为“肉鸡” （能够被黑客远程节造的机械）。

在这样的情况下，超凡国际提出对接学堂已有互换机，鉴别横向习染的“网络+安全”规划。该规划不绑定品牌，只有支持sFlow和谈的互换机即可组成该规划的组成部门，通过态势感知平台与 sFlow互换机联动，实现全网节点安全监测，协助用户实现勒索病毒1号病人分析定位，便于治理员实时采取对应的措置措施，将网络安全风险扼杀在摇篮中。

西南交大综合态势感知平台经过不休升级和扩容，逐步给用户带来了“日志+流量”综合态势感知分析价值、联动sFlow互换机横向威胁检测等价值，获得了一些实战成就：

定位1号习染源

鉴别出被习染指标

以前对学堂整网安全分析，根基很难实现，也不能急剧进行病毒定位及分析，一旦产生安全事务，就必要耗费很长功夫逐步排查，费时又费劲。此刻通过日志+流量综合分析模式，并结合sFlow互换机联动，只必要日常查看安全态势感知平台BDS的高危告警，即可完玉成网风险评估及预警，同时也能急剧溯源1号“病人”，有效预防了大面积扩散。