西南交大网络+安全新模式_筑牢网络安全屏障！

西南交通大学，位于历史文化名城成都，是教育部直属的全国重点大学，也是国家首批“双一流”、“211工程”、“特色985工程”和“2011协同创新计划”的重点建设高校。这所研究型大学不仅学术实力卓越，同时也面临着保障数万师生网络安全的重要任务。

随着信息化步伐的加快，网络攻击手段愈发多样，勒索病毒等未知威胁层出不穷。在这样的大背景下，西南交通大学如何确保校园网络的稳定与师生们的安全上网体验？这是一个备受关注的问题。

锐捷网络作为技术伙伴，为西南交通大学提供安全预警分析的有力支持。这一切的起点，可追溯到2018年。在这一年，西南交通大学网络中心引入了锐捷安全态势感知平台BDS。通过收集并标准化全网信息设备日志数据，构建了一个安全大数据仓库。利用BDS的大数据关联建模分析，学校能够从海量数据中洞察出安全风险，有效预防潜在的安全事件。

随着网络攻防技术的不断进步，单纯依赖日志维度的分析已不能满足学校对新型攻击的检测和分析预警需求。学校在原有安全态势感知平台的基础上进行了升级，增加了流量探针，以深度分析学校出口流量。这一“日志+流量”的双重维度安全分析揭示了部分学生终端感染了病毒，存在横向扩散的风险。

尽管如此，网络的“边缘侧”安全依旧是监测的盲区。为了解决这个问题，锐捷网络提出了一种创新的解决方案：对接学校已有的交换机，通过识别横向感染的网络与sFlow交换机联动方案。该方案不局限于特定品牌，只要交换机支持sFlow协议即可。通过与态势感知平台的联动，该方案实现了全网节点的安全监测，帮助学校快速定位感染源，及时采取处置措施。

西南交通大学的综合态势感知平台不断升级和扩容，给用户带来了多方面的价值。通过对已接入的资产进行综合管控与分析，平台提供了加固整改建议，使整体安全度达到了85分。通过流量探针的深度分析和sFlow交换机的样本采集，学校能够发现并及时处理学生终端中的病毒，防止了病毒的进一步扩散。

西南交通大学与锐捷网络的合作展示了网络+安全模式的优势。以前难以整网分析、难以快速定位病毒的情况得到了显著改善。现在，通过日志+流量综合分析模式结合sFlow交换机联动，学校能够日常评估全网安全态势并快速溯源感染源。锐捷网络的“网络+安全”整网解决方案让交换等网络设备都成为安全态势感知的安全探针，构建了一个整网联动的安全保障体系。这不仅满足了单位对等保2.0和网络安全法的合规需求，也让网络更加安全。