數(shù)據(jù)中心解決方案
數(shù)據(jù)中心場景分析
高校數(shù)據(jù)中心部署的服務(wù)器數(shù)量較多���,應(yīng)用豐富�����,訪問量巨大��。通過對訪問數(shù)據(jù)中心服務(wù)器進(jìn)行流量可視化管理和數(shù)據(jù)分析���,發(fā)現(xiàn)網(wǎng)絡(luò)中異常流量�����、形成資產(chǎn)備案管理和資產(chǎn)分析報告�,便于相關(guān)領(lǐng)導(dǎo)更加了解服務(wù)器網(wǎng)絡(luò)資產(chǎn)情況��。
場景部署
在此場景中���,需要部署一套Panabit設(shè)備作為數(shù)據(jù)DPI采集探針���,對進(jìn)出數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行采集和協(xié)議分析�����,然后將相關(guān)數(shù)據(jù)交給Panabit大數(shù)據(jù)平臺進(jìn)行匯總���,從而形成完整一套數(shù)據(jù)存儲、查詢���、分析��、報表的解決方案�����。
應(yīng)用場景價值
通過Panabit數(shù)據(jù)中心解決方案�,解決流量可視化的同時�����,對服務(wù)器的資產(chǎn)進(jìn)行分析和管理�����,對應(yīng)用情況進(jìn)行分析����,發(fā)現(xiàn)違規(guī)應(yīng)用;對服務(wù)器域名和端口進(jìn)行分析���,滿足的支持管理的需求�����,通過微信一鍵斷網(wǎng)功能���,實現(xiàn)網(wǎng)監(jiān)要求的“快速關(guān)停”���,讓工作更輕松�,更安心���。
1.服務(wù)器資產(chǎn)管理
· 服務(wù)器備案管理
對于數(shù)據(jù)中心來說�����,相關(guān)服務(wù)器要經(jīng)過備案管理�����,Panabit推出可信資產(chǎn)管理功能�����,通過設(shè)備自學(xué)習(xí)相關(guān)服務(wù)器對外提供服務(wù)的情況�,通過會話日志自動對域名、IP��、端口進(jìn)行歸納��,形成真實的網(wǎng)絡(luò)訪問情況��。然后和備案服務(wù)器列表(白名單)進(jìn)行對比���,形成灰名單和黑名單���。
· 服務(wù)器訪問情況梳理
對于校園網(wǎng)來說,校內(nèi)擁有大量的服務(wù)器���,通過Panabit對校外用戶訪問校內(nèi)服務(wù)器進(jìn)行梳理和排名����,從而獲知校內(nèi)哪些網(wǎng)站對外提供服務(wù)多�,哪些網(wǎng)站提供服務(wù)少���。從而知道哪些服務(wù)器屬于熱門服務(wù)器,哪些屬于冷門服務(wù)器�。
· 校園網(wǎng)雙非網(wǎng)站監(jiān)測
對于校園網(wǎng)來說���,校內(nèi)擁有大量的教育網(wǎng)公網(wǎng)地址��,不排除學(xué)校內(nèi)部老師或者學(xué)生創(chuàng)建的科研�����、學(xué)術(shù)����、生活類網(wǎng)站�。這些網(wǎng)站中,有可能存在使用非本校EDU域名的情況(這個也是2017年教育部發(fā)文對“雙非”網(wǎng)站重點排查對象的主要內(nèi)容)���。因此���,通過校園網(wǎng)出口流控設(shè)備需要對互聯(lián)網(wǎng)用戶訪問校內(nèi)服務(wù)器流量采集、處理���、存儲及分析����,建立起服務(wù)器訪問的可視化視圖,對校外訪問校內(nèi)所有公網(wǎng)IP地址的域名進(jìn)行排名���,發(fā)現(xiàn)非本校域名的服務(wù)器����。
· 訪問校內(nèi)主頁和招生服務(wù)器地理位置排名
對于高校而言��,招生期間�,哪個省訪問本校主頁、招生服務(wù)器的量比較大�,哪個省是重點招生區(qū)域,都是比較關(guān)鍵的數(shù)據(jù)����。通過Panabit大數(shù)據(jù)分析對訪問招生網(wǎng)站的源IP進(jìn)行地理區(qū)域統(tǒng)計,可以非常清晰的得出對應(yīng)結(jié)果����。
· 服務(wù)器多端口服務(wù)監(jiān)控
校園網(wǎng)服務(wù)器理論上只能開指定端口對外提供服務(wù),但由于各種原因,很多服務(wù)器存在多端口對外提供服務(wù)的情況��,這些非常用端口往往是私搭服務(wù)器的表現(xiàn)����,通過對這些服務(wù)器進(jìn)行梳理,可以發(fā)現(xiàn)這些異常���。
2 服務(wù)器違規(guī)應(yīng)用監(jiān)測
· 服務(wù)器“挖礦”查詢
高校數(shù)據(jù)中心擁有大量服務(wù)器�,而保障服務(wù)器正常運(yùn)作�����,為用戶提供良好的服務(wù)是十分重要的任務(wù)之一����。服務(wù)器“挖礦”是指在服務(wù)器上運(yùn)行各種挖礦軟件�,運(yùn)行特定算法,與遠(yuǎn)方服務(wù)器通訊后可得到相應(yīng)虛擬貨幣���。常見的虛擬貨幣有:比特幣��、萊特幣��、澤塔幣��、便士幣(外網(wǎng))����、隱形金條、紅幣����、極點幣、燒烤幣�、質(zhì)數(shù)幣等。現(xiàn)在很多云平臺上都可能存在此類挖礦服務(wù)器����,通過Panabit的虛擬貨幣發(fā)行功能,可以輕松發(fā)現(xiàn)這類服務(wù)器��。
· 服務(wù)器遠(yuǎn)程終端����,P2P等違規(guī)軟件
理論上作為數(shù)據(jù)中心服務(wù)器上不應(yīng)該出現(xiàn)有P2P等應(yīng)用行為,當(dāng)然也不允許出現(xiàn)遠(yuǎn)程桌面�、Termview等終端類軟件,但由于各種原因��,這些應(yīng)用在服務(wù)器上可能會屢屢出現(xiàn),因此�,我們需要具備檢測使用該類軟件的服務(wù)器的能力。
3��、訪問服務(wù)器的時延分析
校內(nèi)擁有大量服務(wù)器����,但經(jīng)常會有人抱怨從公網(wǎng)訪問服務(wù)器速度慢,但到底是慢在哪里呢��? Panabit的網(wǎng)絡(luò)性能監(jiān)測(NPM)模塊�����,將網(wǎng)絡(luò)時延分為三個階段:客戶時延是指最終客戶端到Panabit監(jiān)測點的的網(wǎng)絡(luò)時延��, 服務(wù)時延是Panabit到服務(wù)器的網(wǎng)絡(luò)時延����,而應(yīng)用時延是指訪問服務(wù)器的會話上下行首包時間差(服務(wù)器響應(yīng)快慢的指標(biāo))����,通過Panabit的網(wǎng)絡(luò)性能監(jiān)測(NPM)模塊可以清晰看到數(shù)據(jù)包在不同層次表現(xiàn)的時延,分析網(wǎng)絡(luò)慢的原因����。
4 數(shù)據(jù)中心異常流量追蹤
高校數(shù)據(jù)中心涉及面之廣����,數(shù)據(jù)之巨大��,必定會高概率成為網(wǎng)絡(luò)攻擊者的目標(biāo)�。Panabit提供安全態(tài)勢感知防御系統(tǒng),可識別網(wǎng)絡(luò)中任意攻擊流量��,任何攻擊者的偽裝都無法逃過Panabit的火眼金睛�。
通Panabit安全態(tài)勢感知系統(tǒng)中的異常分析,我們發(fā)現(xiàn)任何網(wǎng)絡(luò)異常攻擊流量�,例如MSDS和SYN_ACK所產(chǎn)生的連接數(shù)異常現(xiàn)象�,其中MSDS是病毒攻擊常見的端口之一,而SYN_ACK又是DDOS常見攻擊數(shù)據(jù)包之一�����。
網(wǎng)絡(luò)異常分析
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
