客戶需求分析
隨著網(wǎng)絡(luò)信息化的高速發(fā)展與全面建設(shè)��,網(wǎng)絡(luò)中承擔(dān)了越來(lái)越多核心業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用����,這些信息網(wǎng)絡(luò)技術(shù)為我們的工作生活帶來(lái)了相當(dāng)便利的科技手段����,同時(shí),對(duì)各行業(yè)網(wǎng)絡(luò)信息和數(shù)據(jù)的依賴程度也越來(lái)越高,因此帶來(lái)了不可忽視的網(wǎng)絡(luò)安全問(wèn)題���。然而對(duì)于傳統(tǒng)的安全監(jiān)測(cè)方法大都是基于已知規(guī)則庫(kù)進(jìn)行監(jiān)測(cè)�,可檢測(cè)出已知的安全威脅���,但對(duì)未知威脅卻沒(méi)有事前的預(yù)知�����,并且對(duì)正在發(fā)生或已造成損失的入侵行為無(wú)法做到完整的溯源取證和損失評(píng)估�。如今針對(duì)網(wǎng)絡(luò)安全問(wèn)題��,網(wǎng)絡(luò)運(yùn)行維護(hù)面臨著更加嚴(yán)峻的挑戰(zhàn):
◆ 等保2.0中的發(fā)文要求�����,在《基本要求》中明確規(guī)定�,應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析��。在對(duì)應(yīng)《測(cè)評(píng)要求》中要求部署抗APT攻擊系統(tǒng)��、網(wǎng)絡(luò)回溯系統(tǒng)和威脅情報(bào)檢測(cè)系統(tǒng)或相關(guān)組件�,并驗(yàn)證是否對(duì)網(wǎng)絡(luò)行為進(jìn)行分析���,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析。
◆ 對(duì)于一部分突發(fā)的網(wǎng)絡(luò)故障情況����,稍縱即逝并且出現(xiàn)周期不能確定��,這便需要針對(duì)網(wǎng)絡(luò)中的通信數(shù)據(jù)包的完整保存�����,做到數(shù)據(jù)包級(jí)的溯源取證分析���,幫助網(wǎng)絡(luò)運(yùn)維人員充分了解和掌握各類情況����,避免類似的網(wǎng)絡(luò)故障再一次發(fā)生�。
◆ 各行業(yè)安全事故頻發(fā),例如����;征信機(jī)構(gòu) Equifax 數(shù)據(jù)泄漏,手握非常多重要信息的 Equifax�,在2017年5月開始就被黑客盯上了,直到7月底才有所察覺(jué),半數(shù)美國(guó)人受影響��。所以針對(duì)運(yùn)行網(wǎng)絡(luò)安全的攻擊或異常行為���,需要及時(shí)發(fā)現(xiàn)與監(jiān)控避免重大事故或故障的發(fā)生���。
◆ 如今數(shù)據(jù)中心,互聯(lián)網(wǎng)出口等關(guān)鍵位置以及信息網(wǎng)中運(yùn)行著大量設(shè)備和服務(wù)���,一旦核心業(yè)務(wù)出現(xiàn)問(wèn)題�,需要快速分辨是網(wǎng)絡(luò)問(wèn)題還是應(yīng)用問(wèn)題�����,而如今針對(duì)此狀況的分析手段相當(dāng)缺乏�����,問(wèn)題解決效率緩慢���,如何快速定位分析問(wèn)題���,已經(jīng)成為網(wǎng)絡(luò)管理的急切需求���。
齊杉科技流量回溯解決方案
■結(jié)構(gòu)拓?fù)?
齊杉科技流量回溯分析解決方案,全方位實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量���,對(duì)攻擊流量�����、軟件漏洞���、異常協(xié)議等異常流量進(jìn)行檢測(cè)���,即時(shí)呈現(xiàn)用戶實(shí)時(shí)流量���,服務(wù)器實(shí)時(shí)流量。具備長(zhǎng)時(shí)間��,大容量的儲(chǔ)存能力����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的通信數(shù)據(jù)包的完整保存,做到數(shù)據(jù)包級(jí)的溯源取證�����。幫助用戶建設(shè)網(wǎng)絡(luò)的安全構(gòu)建,提升對(duì)核心業(yè)務(wù)的運(yùn)行保障能力���。
■靈活的部署方式
為了能夠全方位監(jiān)視網(wǎng)絡(luò)的健康狀況�����,將流量回溯系統(tǒng)以旁路方式部署在網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)上�����,實(shí)現(xiàn)對(duì)重要鏈路的實(shí)時(shí)監(jiān)測(cè)分析����,具備多網(wǎng)卡捕捉����,同時(shí)匯聚分析多路網(wǎng)絡(luò)流量能力。并且支持交換機(jī)鏡像�、分光器、網(wǎng)絡(luò)分流器等部署方式�;以及單機(jī)部署或者多級(jí)分布式部署。
■長(zhǎng)時(shí)間大容量的全流量?jī)?chǔ)存能力
方案具備長(zhǎng)期保存完整的網(wǎng)絡(luò)總體流量統(tǒng)計(jì)數(shù)據(jù)包括比特率�、數(shù)據(jù)包率���、網(wǎng)絡(luò)中TCP SYN數(shù)量、TCP SYN ACK數(shù)量��、TCP SYN RST數(shù)量等��,數(shù)據(jù)精確到秒級(jí)別�,為安全事件回溯、取證提供完整的原始數(shù)據(jù)包��。并且滿足等保2.0中相關(guān)要求以及相關(guān)法律法規(guī)要求��。
■回溯取證及安全分析
借助全流量存儲(chǔ)分析能力����,支持基于1秒�、10秒、1分鐘�、10分鐘幾種顆粒度進(jìn)行回溯展示。支持多接口數(shù)據(jù)捕抓����,同時(shí)匯聚分析多路網(wǎng)絡(luò)流量,對(duì)已知的攻擊行為進(jìn)行多角度�、全方位����、反復(fù)回溯的深度檢測(cè)分析���,不斷增強(qiáng)未知威脅的檢測(cè)�����。
■精確的撥測(cè)監(jiān)控能力
支持基于應(yīng)用層/網(wǎng)絡(luò)層探測(cè)����,如ICMP����、TCP、Tracert網(wǎng)絡(luò)層探測(cè)����,HTTP探測(cè)以及DNS解析時(shí)延、TCP三次握手時(shí)延���,HTTP下載時(shí)延等���,判斷整個(gè)業(yè)務(wù)各個(gè)階段交互時(shí)延�����、抖動(dòng)�、丟包�,智能分析網(wǎng)絡(luò)故障及業(yè)務(wù)故障。
■海量應(yīng)用協(xié)議識(shí)別及解碼
具備強(qiáng)大的網(wǎng)絡(luò)協(xié)議識(shí)別和離線報(bào)文本地解碼能力����,支持常見(jiàn)的各類網(wǎng)絡(luò)協(xié)議,視頻協(xié)議�����,1500種解碼協(xié)議���,以及支持大于18種應(yīng)用分類1800+種預(yù)定義應(yīng)用識(shí)別����,包含局域網(wǎng)應(yīng)用與互聯(lián)網(wǎng)應(yīng)用���,及時(shí)幫助用戶透視各個(gè)層次的通信狀況。
■全方位高效的數(shù)據(jù)捕捉
方案具備高效����,多路流量的數(shù)據(jù)捕捉分析能力�,具備直觀的逐級(jí)數(shù)據(jù)分析展示����,做到真正的數(shù)據(jù)流量回溯,可視化��,可根據(jù)時(shí)間�、應(yīng)用、會(huì)話等進(jìn)行逐級(jí)數(shù)據(jù)捕捉�,方便高效的捕捉所需分析數(shù)據(jù)。
方案價(jià)值
◆ 事前征兆預(yù)警�����。及時(shí)發(fā)現(xiàn)未知威脅����,為傳統(tǒng)的安全檢測(cè)機(jī)制彌補(bǔ)不足,減低網(wǎng)絡(luò)被攻陷的風(fēng)險(xiǎn)�����。
◆ 事中精確分析。針對(duì)網(wǎng)絡(luò)中的攻擊����、病毒等影響網(wǎng)絡(luò)傳輸性能的有害數(shù)據(jù)流,快速定位解決����,避免影響核心業(yè)務(wù),幫助網(wǎng)絡(luò)管理人員及時(shí)發(fā)現(xiàn)和分析問(wèn)題原因���,有針對(duì)性加以管理和優(yōu)化�。
◆ 事后溯源取證�����。還原攻擊過(guò)程��,溯源歷史事件���,針對(duì)多種時(shí)間細(xì)粒度進(jìn)行回溯展示��,提供安全問(wèn)題的回溯及取證能力�����,掌握網(wǎng)絡(luò)攻擊的來(lái)源����、方式等信息�����,為安全防護(hù)提供全方位的數(shù)據(jù)依據(jù)���。
◆ 緊跟國(guó)家政策要求���,滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中相關(guān)發(fā)文要求。
