一、維持網路的順暢、穩定與安全
- 本年度區網骨幹網路無斷線情況。
- 在TANet及Hinet 的入口建置網路分流設備GigaVUE-HC2,外面進來的流量會先進出DDoS流量清洗設備(本年度新購),然後再進出IPS設備,校內所有的P2P流量是由IPS設備進行阻擋,有效減少智財權侵權事件。
- 任何要進入本區網中心-東華大學的流量,會先經過本校入侵偵防設備Palo Alto PA-5050及防火牆Fortigate 3810A的過濾。
- 透過N-Reporter網路流量分析報表軟體,收集來自Router、IPS及FW等設備的所有 log,以偵查來自於外部和內部威脅的情況,並統一提供即時或批次的報表分析。
二、網路中心及連線學校資安事件緊急通報處理之效率及通報率
-
統計時間106/1/1 - 106/10/ 20
-
1、2級資安事件處理(1)通報平均時數:0.92小時(2)應變處理平均時數:2.37小時(3)事件處理平均時數:3.29小時(4)通報完成率:99.72%(5)事件完成率:99.45%
-
3、4級資安事件處理(1)通報平均時數:無(2)應變處理平均時數:無(3)事件處理平均時數:無(4)通報完成率:無(5)事件完成率:無
-
資安事件平均審核時數:0.30小時
三、提昇資安事件通報審核處理時效
- 已制定連線單位資安事件通報應變作業流程及花蓮區網中心資安事件通報應變審核流程。
- 將本區網連線單位通報時限要求彈性調整為2小時,超過2小時未通報的單位,授權花蓮區網中心封鎖事件IP,待完成事件通報後解鎖。
- 密切注意連線單位資安通報情況,遇有超過1小時未通報者,即以電話告知該事件承辦人,並持續追踪,直至對方進行通報與處理。
四、協助連線單位處理網路相關問題
- 到點服務協助花蓮高商
- 防火牆IPv6設定
- 校園網路IPv6設定
- 到點服務協助四維高中
- DNS IPv6設定
- 校園網路IPv6設定
- 無線網路控制器設定
- 透過SSH遠端登入方式,協助四維高中排除DNS無法啟動的問題。
五、善用工具主動發現網路異常並處理
- 利用Palo Alto PA-5050、N-Reporter及 perfSONAR網路效能監測系統等設備與軟體,主動發現網路問題。
- 開放N-Reporter供各連線學校使用,透過「 Flow即時異常告警」功能,可檢視各單位網路是否存在異常流量。
- 已建置DDoS 流量清洗設備,放在本校端口,保護校園網路運作安全。
六、與外界資安單位緊密合作
- 與花蓮調查站合作,作資安區域聯防,重大事件如勒索軟體等,可提供事件發生的數位證據供其台北資安鑑識實驗室進行研究。
- 當有大量的網路攻擊或入侵事件發生時,主動通知國網中心與TACERT,請其提供技術協助。