诚信 共赢 服务 创新
随着网络信息化的高速发展与全面建设,网络中承担了越来越多核心业务和网络应用,这些信息网络技术为我们的工作生活带来了相当便利的科技手段,同时,对各行业网络信息和数据的依赖程度也越来越高,因此带来了不可忽视的网络安全问题。然而对于传统的安全监测方法大都是基于已知规则库进行监测,可检测出已知的安全威胁,但对未知威胁却没有事前的预知,并且对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估。如今针对网络安全问题,网络运行维护面临着更加严峻的挑战:
◆ 等保2.0中的发文要求,在《基本要求》中明确规定,应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。在对应《测评要求》中要求部署抗APT攻击系统、网络回溯系统和威胁情报检测系统或相关组件,并验证是否对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析。
◆ 对于一部分突发的网络故障情况,稍纵即逝并且出现周期不能确定,这便需要针对网络中的通信数据包的完整保存,做到数据包级的溯源取证分析,帮助网络运维人员充分了解和掌握各类情况,避免类似的网络故障再一次发生。
◆ 各行业安全事故频发,例如;征信机构 Equifax 数据泄漏,手握非常多重要信息的 Equifax,在2017年5月开始就被黑客盯上了,直到7月底才有所察觉,半数美国人受影响。所以针对运行网络安全的攻击或异常行为,需要及时发现与监控避免重大事故或故障的发生。
◆ 如今数据中心,互联网出口等关键位置以及信息网中运行着大量设备和服务,一旦核心业务出现问题,需要快速分辨是网络问题还是应用问题,而如今针对此状况的分析手段相当缺乏,问题解决效率缓慢,如何快速定位分析问题,已经成为网络管理的急切需求。
齐杉科技流量回溯分析解决方案,全方位实时监控网络流量,对攻击流量、软件漏洞、异常协议等异常流量进行检测,即时呈现用户实时流量,服务器实时流量。具备长时间,大容量的储存能力,实现对网络中的通信数据包的完整保存,做到数据包级的溯源取证。帮助用户建设网络的安全构建,提升对核心业务的运行保障能力。
为了能够全方位监视网络的健康状况,将流量回溯系统以旁路方式部署在网络的关键节点上,实现对重要链路的实时监测分析,具备多网卡捕捉,同时汇聚分析多路网络流量能力。并且支持交换机镜像、分光器、网络分流器等部署方式;以及单机部署或者多级分布式部署。
方案具备长期保存完整的网络总体流量统计数据包括比特率、数据包率、网络中TCP SYN数量、TCP SYN ACK数量、TCP SYN RST数量等,数据精确到秒级别,为安全事件回溯、取证提供完整的原始数据包。并且满足等保2.0中相关要求以及相关法律法规要求。
借助全流量存储分析能力,支持基于1秒、10秒、1分钟、10分钟几种颗粒度进行回溯展示。支持多接口数据捕抓,同时汇聚分析多路网络流量,对已知的攻击行为进行多角度、全方位、反复回溯的深度检测分析,不断增强未知威胁的检测。
支持基于应用层/网络层探测,如ICMP、TCP、Tracert网络层探测,HTTP探测以及DNS解析时延、TCP三次握手时延,HTTP下载时延等,判断整个业务各个阶段交互时延、抖动、丢包,智能分析网络故障及业务故障。
具备强大的网络协议识别和离线报文本地解码能力,支持常见的各类网络协议,视频协议,1500种解码协议,以及支持大于18种应用分类1800+种预定义应用识别,包含局域网应用与互联网应用,及时帮助用户透视各个层次的通信状况。
方案具备高效,多路流量的数据捕捉分析能力,具备直观的逐级数据分析展示,做到真正的数据流量回溯,可视化,可根据时间、应用、会话等进行逐级数据捕捉,方便高效的捕捉所需分析数据。
◆ 事前征兆预警。及时发现未知威胁,为传统的安全检测机制弥补不足,减低网络被攻陷的风险。
◆ 事中精确分析。针对网络中的攻击、病毒等影响网络传输性能的有害数据流,快速定位解决,避免影响核心业务,帮助网络管理人员及时发现和分析问题原因,有针对性加以管理和优化。
◆ 事后溯源取证。还原攻击过程,溯源历史事件,针对多种时间细粒度进行回溯展示,提供安全问题的回溯及取证能力,掌握网络攻击的来源、方式等信息,为安全防护提供全方位的数据依据。
◆ 紧跟国家政策要求,满足网络安全等级保护2.0中相关发文要求。
