數(shù)據(jù)中心解決方案
數(shù)據(jù)中心場景分析
高校數(shù)據(jù)中心部署的服務器數(shù)量較多,應用豐富�����,訪問量巨大。通過對訪問數(shù)據(jù)中心服務器進行流量可視化管理和數(shù)據(jù)分析�,發(fā)現(xiàn)網(wǎng)絡中異常流量、形成資產(chǎn)備案管理和資產(chǎn)分析報告��,便于相關(guān)領(lǐng)導更加了解服務器網(wǎng)絡資產(chǎn)情況��。
場景部署
在此場景中�,需要部署一套Panabit設備作為數(shù)據(jù)DPI采集探針,對進出數(shù)據(jù)中心的數(shù)據(jù)進行采集和協(xié)議分析�,然后將相關(guān)數(shù)據(jù)交給Panabit大數(shù)據(jù)平臺進行匯總,從而形成完整一套數(shù)據(jù)存儲��、查詢���、分析��、報表的解決方案���。
應用場景價值
通過Panabit數(shù)據(jù)中心解決方案,解決流量可視化的同時�����,對服務器的資產(chǎn)進行分析和管理,對應用情況進行分析��,發(fā)現(xiàn)違規(guī)應用���;對服務器域名和端口進行分析���,滿足的支持管理的需求�,通過微信一鍵斷網(wǎng)功能,實現(xiàn)網(wǎng)監(jiān)要求的“快速關(guān)?����!?���,讓工作更輕松,更安心�����。
1.服務器資產(chǎn)管理
· 服務器備案管理
對于數(shù)據(jù)中心來說�,相關(guān)服務器要經(jīng)過備案管理,Panabit推出可信資產(chǎn)管理功能,通過設備自學習相關(guān)服務器對外提供服務的情況��,通過會話日志自動對域名��、IP�、端口進行歸納,形成真實的網(wǎng)絡訪問情況��。然后和備案服務器列表(白名單)進行對比���,形成灰名單和黑名單����。
· 服務器訪問情況梳理
對于校園網(wǎng)來說���,校內(nèi)擁有大量的服務器�����,通過Panabit對校外用戶訪問校內(nèi)服務器進行梳理和排名���,從而獲知校內(nèi)哪些網(wǎng)站對外提供服務多,哪些網(wǎng)站提供服務少���。從而知道哪些服務器屬于熱門服務器�,哪些屬于冷門服務器。
· 校園網(wǎng)雙非網(wǎng)站監(jiān)測
對于校園網(wǎng)來說�,校內(nèi)擁有大量的教育網(wǎng)公網(wǎng)地址,不排除學校內(nèi)部老師或者學生創(chuàng)建的科研��、學術(shù)�、生活類網(wǎng)站。這些網(wǎng)站中����,有可能存在使用非本校EDU域名的情況(這個也是2017年教育部發(fā)文對“雙非”網(wǎng)站重點排查對象的主要內(nèi)容)。因此����,通過校園網(wǎng)出口流控設備需要對互聯(lián)網(wǎng)用戶訪問校內(nèi)服務器流量采集����、處理、存儲及分析��,建立起服務器訪問的可視化視圖���,對校外訪問校內(nèi)所有公網(wǎng)IP地址的域名進行排名��,發(fā)現(xiàn)非本校域名的服務器���。
· 訪問校內(nèi)主頁和招生服務器地理位置排名
對于高校而言��,招生期間���,哪個省訪問本校主頁、招生服務器的量比較大��,哪個省是重點招生區(qū)域�����,都是比較關(guān)鍵的數(shù)據(jù)���。通過Panabit大數(shù)據(jù)分析對訪問招生網(wǎng)站的源IP進行地理區(qū)域統(tǒng)計���,可以非常清晰的得出對應結(jié)果。
· 服務器多端口服務監(jiān)控
校園網(wǎng)服務器理論上只能開指定端口對外提供服務��,但由于各種原因����,很多服務器存在多端口對外提供服務的情況���,這些非常用端口往往是私搭服務器的表現(xiàn),通過對這些服務器進行梳理�����,可以發(fā)現(xiàn)這些異常�。
2 服務器違規(guī)應用監(jiān)測
· 服務器“挖礦”查詢
高校數(shù)據(jù)中心擁有大量服務器,而保障服務器正常運作�����,為用戶提供良好的服務是十分重要的任務之一�。服務器“挖礦”是指在服務器上運行各種挖礦軟件,運行特定算法��,與遠方服務器通訊后可得到相應虛擬貨幣��。常見的虛擬貨幣有:比特幣����、萊特幣����、澤塔幣����、便士幣(外網(wǎng))���、隱形金條��、紅幣��、極點幣��、燒烤幣�����、質(zhì)數(shù)幣等?,F(xiàn)在很多云平臺上都可能存在此類挖礦服務器��,通過Panabit的虛擬貨幣發(fā)行功能���,可以輕松發(fā)現(xiàn)這類服務器����。
· 服務器遠程終端��,P2P等違規(guī)軟件
理論上作為數(shù)據(jù)中心服務器上不應該出現(xiàn)有P2P等應用行為,當然也不允許出現(xiàn)遠程桌面�、Termview等終端類軟件,但由于各種原因�����,這些應用在服務器上可能會屢屢出現(xiàn)�,因此,我們需要具備檢測使用該類軟件的服務器的能力�����。
3�����、訪問服務器的時延分析
校內(nèi)擁有大量服務器��,但經(jīng)常會有人抱怨從公網(wǎng)訪問服務器速度慢����,但到底是慢在哪里呢? Panabit的網(wǎng)絡性能監(jiān)測(NPM)模塊��,將網(wǎng)絡時延分為三個階段:客戶時延是指最終客戶端到Panabit監(jiān)測點的的網(wǎng)絡時延�, 服務時延是Panabit到服務器的網(wǎng)絡時延,而應用時延是指訪問服務器的會話上下行首包時間差(服務器響應快慢的指標)�,通過Panabit的網(wǎng)絡性能監(jiān)測(NPM)模塊可以清晰看到數(shù)據(jù)包在不同層次表現(xiàn)的時延,分析網(wǎng)絡慢的原因�。
4 數(shù)據(jù)中心異常流量追蹤
高校數(shù)據(jù)中心涉及面之廣,數(shù)據(jù)之巨大�,必定會高概率成為網(wǎng)絡攻擊者的目標。Panabit提供安全態(tài)勢感知防御系統(tǒng)��,可識別網(wǎng)絡中任意攻擊流量�����,任何攻擊者的偽裝都無法逃過Panabit的火眼金睛��。
通Panabit安全態(tài)勢感知系統(tǒng)中的異常分析�����,我們發(fā)現(xiàn)任何網(wǎng)絡異常攻擊流量����,例如MSDS和SYN_ACK所產(chǎn)生的連接數(shù)異常現(xiàn)象��,其中MSDS是病毒攻擊常見的端口之一,而SYN_ACK又是DDOS常見攻擊數(shù)據(jù)包之一��。
網(wǎng)絡異常分析
江蘇國駿為您提供全面可信的信息安全服務
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
