高校數(shù)據(jù)中心部署的服務器數(shù)量較多,應用豐富,訪問量巨大。通過對訪問數(shù)據(jù)中心服務器進行流量可視化管理和數(shù)據(jù)分析,發(fā)現(xiàn)網(wǎng)絡中異常流量、形成資產(chǎn)備案管理和資產(chǎn)分析報告,便于相關(guān)領(lǐng)導更加了解服務器網(wǎng)絡資產(chǎn)情況。
在此場景中,需要部署一套Panabit設備作為數(shù)據(jù)DPI采集探針,對進出數(shù)據(jù)中心的數(shù)據(jù)進行采集和協(xié)議分析,然后將相關(guān)數(shù)據(jù)交給Panabit大數(shù)據(jù)平臺進行匯總,從而形成完整一套數(shù)據(jù)存儲、查詢、分析、報表的解決方案。
通過Panabit數(shù)據(jù)中心解決方案,解決流量可視化的同時,對服務器的資產(chǎn)進行分析和管理,對應用情況進行分析,發(fā)現(xiàn)違規(guī)應用;對服務器域名和端口進行分析,滿足的支持管理的需求,通過微信一鍵斷網(wǎng)功能,實現(xiàn)網(wǎng)監(jiān)要求的“快速關(guān)?!?,讓工作更輕松,更安心。
· 服務器備案管理
對于數(shù)據(jù)中心來說,相關(guān)服務器要經(jīng)過備案管理,Panabit推出可信資產(chǎn)管理功能,通過設備自學習相關(guān)服務器對外提供服務的情況,通過會話日志自動對域名、IP、端口進行歸納,形成真實的網(wǎng)絡訪問情況。然后和備案服務器列表(白名單)進行對比,形成灰名單和黑名單。
· 服務器訪問情況梳理
對于校園網(wǎng)來說,校內(nèi)擁有大量的服務器,通過Panabit對校外用戶訪問校內(nèi)服務器進行梳理和排名,從而獲知校內(nèi)哪些網(wǎng)站對外提供服務多,哪些網(wǎng)站提供服務少。從而知道哪些服務器屬于熱門服務器,哪些屬于冷門服務器。
· 校園網(wǎng)雙非網(wǎng)站監(jiān)測
對于校園網(wǎng)來說,校內(nèi)擁有大量的教育網(wǎng)公網(wǎng)地址,不排除學校內(nèi)部老師或者學生創(chuàng)建的科研、學術(shù)、生活類網(wǎng)站。這些網(wǎng)站中,有可能存在使用非本校EDU域名的情況(這個也是2017年教育部發(fā)文對“雙非”網(wǎng)站重點排查對象的主要內(nèi)容)。因此,通過校園網(wǎng)出口流控設備需要對互聯(lián)網(wǎng)用戶訪問校內(nèi)服務器流量采集、處理、存儲及分析,建立起服務器訪問的可視化視圖,對校外訪問校內(nèi)所有公網(wǎng)IP地址的域名進行排名,發(fā)現(xiàn)非本校域名的服務器。
· 訪問校內(nèi)主頁和招生服務器地理位置排名
對于高校而言,招生期間,哪個省訪問本校主頁、招生服務器的量比較大,哪個省是重點招生區(qū)域,都是比較關(guān)鍵的數(shù)據(jù)。通過Panabit大數(shù)據(jù)分析對訪問招生網(wǎng)站的源IP進行地理區(qū)域統(tǒng)計,可以非常清晰的得出對應結(jié)果。
· 服務器多端口服務監(jiān)控
校園網(wǎng)服務器理論上只能開指定端口對外提供服務,但由于各種原因,很多服務器存在多端口對外提供服務的情況,這些非常用端口往往是私搭服務器的表現(xiàn),通過對這些服務器進行梳理,可以發(fā)現(xiàn)這些異常。
· 服務器“挖礦”查詢
高校數(shù)據(jù)中心擁有大量服務器,而保障服務器正常運作,為用戶提供良好的服務是十分重要的任務之一。服務器“挖礦”是指在服務器上運行各種挖礦軟件,運行特定算法,與遠方服務器通訊后可得到相應虛擬貨幣。常見的虛擬貨幣有:比特幣、萊特幣、澤塔幣、便士幣(外網(wǎng))、隱形金條、紅幣、極點幣、燒烤幣、質(zhì)數(shù)幣等?,F(xiàn)在很多云平臺上都可能存在此類挖礦服務器,通過Panabit的虛擬貨幣發(fā)行功能,可以輕松發(fā)現(xiàn)這類服務器。
· 服務器遠程終端,P2P等違規(guī)軟件
理論上作為數(shù)據(jù)中心服務器上不應該出現(xiàn)有P2P等應用行為,當然也不允許出現(xiàn)遠程桌面、Termview等終端類軟件,但由于各種原因,這些應用在服務器上可能會屢屢出現(xiàn),因此,我們需要具備檢測使用該類軟件的服務器的能力。
校內(nèi)擁有大量服務器,但經(jīng)常會有人抱怨從公網(wǎng)訪問服務器速度慢,但到底是慢在哪里呢? Panabit的網(wǎng)絡性能監(jiān)測(NPM)模塊,將網(wǎng)絡時延分為三個階段:客戶時延是指最終客戶端到Panabit監(jiān)測點的的網(wǎng)絡時延, 服務時延是Panabit到服務器的網(wǎng)絡時延,而應用時延是指訪問服務器的會話上下行首包時間差(服務器響應快慢的指標),通過Panabit的網(wǎng)絡性能監(jiān)測(NPM)模塊可以清晰看到數(shù)據(jù)包在不同層次表現(xiàn)的時延,分析網(wǎng)絡慢的原因。
高校數(shù)據(jù)中心涉及面之廣,數(shù)據(jù)之巨大,必定會高概率成為網(wǎng)絡攻擊者的目標。Panabit提供安全態(tài)勢感知防御系統(tǒng),可識別網(wǎng)絡中任意攻擊流量,任何攻擊者的偽裝都無法逃過Panabit的火眼金睛。
通Panabit安全態(tài)勢感知系統(tǒng)中的異常分析,我們發(fā)現(xiàn)任何網(wǎng)絡異常攻擊流量,例如MSDS和SYN_ACK所產(chǎn)生的連接數(shù)異常現(xiàn)象,其中MSDS是病毒攻擊常見的端口之一,而SYN_ACK又是DDOS常見攻擊數(shù)據(jù)包之一。
網(wǎng)絡異常分析
江蘇國駿為您提供全面可信的信息安全服務
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們