【政府行業】某單位應用識別及異常流量分析項目


某單位應用識別及異常流量分析項目

背景
某單位在總部中心機房部署了大量應用系統,這些應用系統每天需要對全國各地的分支機構提供不間斷的各類服務,業務極其頻繁。用戶數量巨大,難于管理。

建設難點
1、隨著管理人員的更替,應用系統數量繁多,對于縷清各應用系統的關系異常困難,當某一個應用發生異常時,也無法預估影響的范圍有多大。
2、應用系統數量很多,有些是頻繁訪問的,有些是偶爾訪問的。針對應用系統需要按不同維度進行排名。
3、全國訪問各個應用系統的性能如何,哪些區域訪問快,哪些區域訪問慢,哪些區域的訪問量比較大等問題無法直觀顯示。
4、內網應用的安全性如何,如何能了解到各應用面對著哪些攻擊破壞。

解決方案
探針連接核心交換機,通過端口鏡像將流量發送至探針設備。大數據安全智能監測分析平臺即洞見系統服務器在內網通過私有交換機組成集群,接收探針設備收集的流量數據。由洞見集群進行深度處理和分析。

建設成效
通過部署基于大數據的安全智能監測分析平臺,主動發現網內的應用系統及服務器。并自動發現各應用的訪問關系,解決了多個難題,具體如下:
1、通過平臺的自動識別應用管理功能,自動發現內網應用系統60余個,并且將應用的名稱、ip地址、流量、訪問連接數等信息清晰展現。并對應用自動歸為應用、網站、數據庫、服務四大類,可以快速便利的管理信息資產。
2、通過建立各個應用的流量和訪問量基線,當某個時間段超出基線范圍值時可報警提示,提前采取措施。針對應用實時按照流量和連接數進行排名,方便觀察應用的活躍度。
3、通過平臺的應用關系功能,自動將內網應用互相有數據訪問關系的通過畫線連接方式,將各個應用關聯起來。當某個應用出現異常,可以快速定位波及的范圍,方便對故障及時作出預期評估。
4、通過平臺的性能監測功能,可以根據應用的響應時間作出性能方面判斷。并繪制和展示各個地區的響應時間地域分布圖,使應用性能一目了然。
5、通過平臺的安全威脅功能,可以統計出內網的應用經常受到哪一類攻擊威脅,以便有針對性地完善安全防范措施。
 

公司動態

 
捕鱼大师pc版 网络捕鱼换人民币 下载679彩票 江西时时开奖号码 浙江20选5开奖规则 2019重庆时时彩20分钟 pk10骗局视频 下载重庆时时开奖 河北十一选五专家预测号 五分⑥和彩app 07年七乐彩开奖号码 jdb夺宝电子怎么能赢 北京5分赛历史 华东六省东方61 内蒙古时时历史开奖 快乐赛车开奖纪录 鸿运十一选五走势图