亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

網絡流量檢測溯源分析解決方案


運營商網絡流(liu)量監測溯源分(fen)析解決方案

30279.png


隨著全(quan)(quan)(quan)業(ye)務競爭的(de)展開,中國移(yi)動在增(zeng)值應用、信息服務領域以及Internet接(jie)入(ru)方面進(jin)行了(le)穩步擴展。而(er)越(yue)來(lai)越(yue)多的(de)網絡威脅已(yi)經嚴重(zhong)影響(xiang)了(le)移(yi)動客(ke)戶(hu)的(de)安(an)全(quan)(quan)(quan)。為(wei)保證客(ke)戶(hu)數據、公司資(zi)料的(de)安(an)全(quan)(quan)(quan)性,提高服務質量,對CMNET安(an)全(quan)(quan)(quan)系統檢(jian)測(ce)溯源能(neng)力提升是十分(fen)必要的(de)。


在上(shang)述背景和需(xu)求下,某省移動(dong)需(xu)整合現有的(de)CMNET安(an)全防護手段,形成一(yi)套完善(shan)的(de)CMNET防護體系,實現對CMNET網可(ke)監(jian)、可(ke)控、可(ke)溯源的(de)全方(fang)位的(de)防護能力,進一(yi)步提高(gao)網絡安(an)全水平,以減少網絡威脅造成的(de)損失。


wps2066.tmp.png


隨著網(wang)(wang)絡(luo)技術的(de)飛(fei)速發展(zhan),越(yue)來越(yue)多(duo)的(de)傳統運作方式正在被低耗、開放(fang)、高效(xiao)的(de)分布式網(wang)(wang)絡(luo)應(ying)用所替代,網(wang)(wang)絡(luo)已(yi)經成為人們日常生活中不可缺少的(de)一(yi)部分。但是,隨之而(er)來基于網(wang)(wang)絡(luo)的(de)計算機攻(gong)(gong)擊(ji)(ji)也愈演(yan)愈烈,攻(gong)(gong)擊(ji)(ji)者利用網(wang)(wang)絡(luo)的(de)快速和廣泛(fan)的(de)互聯性,使傳統意義上(shang)的(de)安全(quan)措施基本喪失(shi)作用,嚴重(zhong)威脅著社會和國(guo)家的(de)安全(quan);而(er)且網(wang)(wang)絡(luo)攻(gong)(gong)擊(ji)(ji)者大都使用偽(wei)造的(de)IP地址,使被攻(gong)(gong)擊(ji)(ji)者很難確定(ding)攻(gong)(gong)擊(ji)(ji)的(de)位置,從而(er)不能(neng)實施有針對性地防護策略(lve)。


這些都使得逆向(xiang)追蹤(zong)攻擊(ji)源的追蹤(zong)技術成為網絡主動(dong)防御體系(xi)中的重(zhong)要一環(huan),它對于最小化(hua)攻擊(ji)的當前效果(guo)、威懾潛在的網絡攻擊(ji)都有著至關(guan)重(zhong)要的作用。


中新網安(an)采用(yong)基于大數(shu)據(ju)技術(shu)網絡(luo)安(an)全(quan)事(shi)件分(fen)析(xi)(xi)(xi)的(de)統(tong)一(yi)安(an)全(quan)防護平臺架構,采集各類子(zi)系統(tong)flow流量(liang)和日志(zhi),通過萬兆交換機將數(shu)據(ju)分(fen)析(xi)(xi)(xi)內容傳輸(shu)至大數(shu)據(ju)分(fen)析(xi)(xi)(xi)及存儲系統(tong)。采集范圍(wei)包(bao)括:各類子(zi)系統(tong)關鍵網絡(luo)匯聚節點流量(liang)、攻擊檢測設備的(de)日志(zhi)、統(tong)一(yi)流量(liang)檢測平臺中的(de)異(yi)常流量(liang)攻擊信息(xi)等(deng)關鍵數(shu)據(ju)傳送至大數(shu)據(ju)分(fen)析(xi)(xi)(xi)及存儲系統(tong),通過針(zhen)對攻擊事(shi)件類型(xing)、IP地(di)址等(deng)特征進行關聯檢索分(fen)析(xi)(xi)(xi),從(cong)不同緯度呈現當前網絡(luo)各類安(an)全(quan)事(shi)件狀態(tai)。


通過采(cai)集分析實現對網(wang)絡(luo)安(an)全(quan)(quan)事件(jian)(jian)的(de)分析檢(jian)測后,實現對檢(jian)測發(fa)(fa)現安(an)全(quan)(quan)事件(jian)(jian)的(de)處(chu)(chu)置(zhi)(zhi)——將流量清洗(xi)系(xi)統、入(ru)(ru)侵防御等具體(ti)安(an)全(quan)(quan)事件(jian)(jian)處(chu)(chu)理模塊加(jia)入(ru)(ru)處(chu)(chu)置(zhi)(zhi)流程,對于(yu)發(fa)(fa)現的(de)網(wang)絡(luo)安(an)全(quan)(quan)事件(jian)(jian),根據事件(jian)(jian)類型向(xiang)流量清洗(xi)系(xi)統或入(ru)(ru)侵防御系(xi)統發(fa)(fa)送(song)處(chu)(chu)置(zhi)(zhi)指令,并跟蹤(zong)處(chu)(chu)置(zhi)(zhi)過程及(ji)處(chu)(chu)理結果。


通(tong)過(guo)整體(ti)(ti)方案為(wei)用(yong)戶提供CMNET統一(yi)安全(quan)防護(hu)能力(li),包括CMNET整體(ti)(ti)安全(quan)事態感(gan)知、CMNET網(wang)絡安全(quan)攻擊數據溯源、CMNET攻擊源分析、策略執行中心(xin)、安全(quan)漏洞管理、威脅(xie)預警、異常行為(wei)分析、通(tong)用(yong)報(bao)表(biao)功(gong)(gong)能、通(tong)用(yong)管理功(gong)(gong)能九大功(gong)(gong)能。



客戶價值

30279.png


  • 綜合展示統(tong)一安全防護平(ping)臺整體風險狀(zhuang)態,有助(zhu)于了解CMNET整體安全水平(ping),形成風險趨勢,并(bing)與后(hou)臺數進行對(dui)接;

  • 發布網內資產(chan)視角的實(shi)施違(wei)規行為(wei);

  • 發布最新被控(kong)主機列表(biao),并給出詳細連接(jie)信息;

  • 查看風險(xian)詳(xiang)情詳(xiang)細(xi)風險(xian)統計(ji)及趨(qu)勢分析,進行異常事(shi)件管(guan)(guan)理、安全通告管(guan)(guan)理;

  • 從流量分析系(xi)統接收DDOS攻(gong)擊(ji)的結果,并(bing)根(gen)據結果中的DDOS攻(gong)擊(ji)的目的地(di)址(zhi)和(he)起始(shi)/結束時間,對接收的

    netflow原始數(shu)據進行過濾和存儲(chu),并對DDOS攻(gong)擊(ji)進行詳(xiang)細的分(fen)析,根據攻(gong)擊(ji)的目(mu)的地(di)址和起始時間(jian)結束

    時間,在全(quan)部netflow原始數(shu)據中(zhong)查詢符(fu)合條件的攻(gong)擊流量并進(jin)行分析,統(tong)計(ji)全(quan)部攻(gong)擊原始數(shu)據;


在攻(gong)擊過程(cheng)中,從流(liu)量(liang)的(de)占比視角來看(kan),溯源的(de)攻(gong)擊類型,如:DDoS攻(gong)擊,Web類、軟件漏洞攻(gong)擊、以及其他任(ren)何觸發(fa)規則的(de)攻(gong)擊,針對每(mei)個攻(gong)擊,系統能夠(gou)根據(ju)省(sheng)(sheng)網/城域網路由器端(duan)口統計每(mei)個運(yun)營商/省(sheng)(sheng)網/城域網的(de)攻(gong)擊流(liu)量(liang),并計算(suan)每(mei)個IP地址/C類網段的(de)發(fa)包數量(liang)、總字節(jie)數、起始時間、結束時間、bps和pps,并按運(yun)營商/省(sheng)(sheng)網/城域網進行分類;


根(gen)據(ju)(ju)大數據(ju)(ju)平臺的(de)各類模型算法(fa),從接收流量(liang)開始,即開始進(jin)行風(feng)險的(de)大規模分析(xi)和(he)預警,采(cai)(cai)用(yong)以事件化(hua)分析(xi)的(de)方(fang)法(fa),把復雜的(de)攻(gong)(gong)擊(ji)(ji)(ji)(ji)細節簡單化(hua),智(zhi)能判斷(duan)攻(gong)(gong)擊(ji)(ji)(ji)(ji)是(shi)否成(cheng)功,可視化(hua)清晰(xi)還原(yuan)出攻(gong)(gong)擊(ji)(ji)(ji)(ji)者(zhe)的(de)攻(gong)(gong)擊(ji)(ji)(ji)(ji)過程,以攻(gong)(gong)擊(ji)(ji)(ji)(ji)手(shou)法(fa)為(wei)依據(ju)(ju),對攻(gong)(gong)擊(ji)(ji)(ji)(ji)者(zhe)進(jin)行判斷(duan);基于攻(gong)(gong)擊(ji)(ji)(ji)(ji)行為(wei)規則庫的(de)深度檢(jian)測把攻(gong)(gong)擊(ji)(ji)(ji)(ji)者(zhe)所有(you)可能的(de)攻(gong)(gong)擊(ji)(ji)(ji)(ji)方(fang)法(fa)進(jin)行總結(jie),采(cai)(cai)用(yong)廣譜(pu)加(jia)智(zhi)能匹配算法(fa)相(xiang)結(jie)合(he),增加(jia)檢(jian)測率的(de)同時降低(di)了(le)誤報率,采(cai)(cai)用(yong)流量(liang)雙向檢(jian)測技術,自動識(shi)別攻(gong)(gong)擊(ji)(ji)(ji)(ji)是(shi)否成(cheng)功;


根據攻(gong)(gong)擊者的(de)攻(gong)(gong)擊路線,分析出存在(zai)的(de)安全問題(ti),通過對攻(gong)(gong)擊行(xing)為的(de)進行(xing)數學建模分析,總結了大量攻(gong)(gong)擊模型,攻(gong)(gong)擊者很難繞過檢(jian)測,比(bi)如異(yi)常流量模型,文件(jian)異(yi)常訪問模型等,而與此同(tong)時可根據算法(fa)再次進行(xing)弱點強化(hua);


利用(yong)大數據分析技術,實時掌握互聯(lian)網安(an)(an)全(quan)威脅情報數據,支持CMNET安(an)(an)全(quan)事件的(de)快(kuai)速(su)響應和威脅預測。