客户概述

某外国语大学是教育部直属重点大学。学校专业与学科点涉及五大学科门类：文学、教育学、经济学、管理学和法学，现有36个本科专业，是一所培养涉外型、复合型外语人才的高水平、多科性外国语大学。作为研究型大学，学校是首批被国务院批准成立研究生院的高校之一；作为全国重点大学，学校被列入国家财政立项资助的"211工程"和国家教育振兴行动计划与地方重点共建的高水平大学行列。在校师生已超过2万人。

学校拥有教学院（系）20个：英语学院、日本文化经济学院、东方语学院、俄语系、法语系、德语系、西方语系、国际金融贸易学院、国际工商管理学院、新闻传播学院、法学院、国际教育学院、国际文化交流学院以及高级翻译学院、研究生院（筹）、网络教育学院、职业技术学院（专科）、继续教育学院、海外合作学院（中外合作办学）和贤达经济人文学院（民办独立学院）。4个直属教学部：体育教学部、社会科学部、出国人员培训部、出国人员集训部。

数字图书馆和校内BS应用平台

数字图书馆是通过互连网方式提供图书管资源的共享，用户可通过网络方式查阅国内外资料等，某外国语大学定购了许多国外的数字资料，通过此平台提供给用户使用

除数字图书馆外，某外国语大学校内的BS应用平台访问量非常大，通常学生或老师通过网关对内部的BBS，校务系统，选课系统进行访问，白天时段的数据压力超过500条每秒，所有的访问请求网关都会向日志中心发送日志。

解决方案

针对某外国语大学提出的系统要求，Octopus Link提出了以Octopus Link NAR进行日志审计的解决方案。

Octopus Link SSL NAR系列产品将普通的SSL网关转换成一种安全高效的核心业务安全访问的解决方案。它在提供学生,教师的便捷访问的同时，将所有的访问行为通过多种形式的日志统计并审计下来。管理员可以在任一时刻，对用户访问的行为进行多种条件的查询，并能够通过各种图表一目了然的了解学生或者应用的访问情况是否异常。该平台采用了一套简化的集成方法，集网络安全和事中事后审计于一体，包括SSL VPN的登录使用，身份认证，应用防护信息，安全文件共享和非Web应用支持、网络层数据等多种审计功能。

Octopus Link NAR在某外国语大学远程安全接入项目中的网络拓扑如下：

方案

关键的挑战和需求	解决方案描述
各种访问日志分类查询	学校网络应用复杂多样，日志种类数量在各种应用环境排名中居前，通过NAR报表系统的定义，能够将各种日志分类非常准确，提供详细，灵活，高效的查询功能。
并发量大	校园用户量巨大，同时在线学生和老师，峰值会超过1000人，在使用过程中的日志并发会高于1000条/s，NAR方案能够提供稳定的数据处理和缓冲机制。峰值达到2000条/s时，能够保证3小时内不出现数据丢失。
方便最终用户使用	日志种类繁多，复杂的系统结构往往让用户不能简单的定位到想要查询的日志信息。NAR的报表系统非常智能，能够让用户在3次点击内查询到需要的日志信息。

竞争产品

项目	Splunk	NRS	NAR-2000
基本性价比	基本版能够通过配置支持某种网关，但基本版不提供数据保护及高性能数据库	查询功能不够丰富，查询结果不够详细，结果错误率高	使用高性能数据分析引擎，中端设备即能满足用户需求，提供一定的定制功能
扩展能力	不能分布式部署	100G系统出现down机。	最多32台分布式部署，强大的relay功能
性能	基本版支持200条/s	中端版本支持100条/s	中端设备支持2000条/s

业务利益

部署Octopus Link解决方案前	部署Octopus Link解决方案后
只能选择国外厂商的基本版本，无法实现精确的功能查询	实现了包括“用户认证类”，“Web访问类”，“四层访问类”，“VPN访问类”，“系统管理类”，“日志关键字类”六大类精准功能定位。
丢包现象严重，大并发情况下平均丢包率超过20%	未发生丢包现象，丢包率<5%。

成功因素

1、高度的可扩展性：单台设备最大可以支持到30台网关，并发日志数支持2000条以上。

2、丰富的报表查询功能，精准定位用户需求，提供多种条件的高效查询。

3、响应迅速的厂家支持和服务：在测试过程中，各个厂家都遇到很多问题，但Octopus Link的北京研发中心能提供最快的响应速度

客户名称	某外国语大学
行业	教育
应用类型	针对所有网关保护的应用系统的日志分析审计（对接网关为Octopus Linknetworks SPX SSL VPN）
产品	NAR-006