<center id="0kjzz" ></center>
<input id="0kjzz" ><i id="0kjzz" ></i></input>
<address id="0kjzz" ><track id="0kjzz" ></track></address>
<option id="0kjzz" ><source id="0kjzz" ></source></option>

    1. <i id="0kjzz" ></i>
      <cite id="0kjzz" ></cite>

      1. <bdo id="0kjzz" ></bdo>
          <s id="0kjzz" ></s>

            1. <label id="0kjzz" ></label>

                  <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                1. <rp id="0kjzz" ></rp>

                  

                  重慶時時在線全天個位計劃

                  400-818-6868
                  首頁->解決方案->運營商行业解決方案->重慶時時在線全天个位计划威胁分析溯源解決方案

                  解決方案

                  重慶時時在線全天个位计划威胁分析溯源解決方案

                  1、业務挑战


                  縱觀2015全年DDoS威脅態勢,DDoS攻擊峰值流量不斷上升,甚至出現1Tbps超大流量攻擊事件,全年的攻擊總量276531.562Tbytes,大流量乃至超大流量攻擊更易于在運營商层面发现及治理。同时攻擊形式发生改变,具有多维度两极分化的特征,数据来自重慶時時在線全天個位計劃发布《2015 DDoS威脅報告》


                  多年来,重慶時時在線全天個位計劃致力于协助運營商实现业務的安全顺畅运行。在长期的安全攻防中,重慶時時在線全天個位計劃與運營商同时面临着众多挑战,例如:

                  • DDoS監控與溯源

                  DDoS攻擊愈演愈烈,近源清洗无疑是運營商的优势领地,然而分布式攻擊如同溪流汇聚,源头隐藏在细小的正常流量中不易感知,汇聚后又具有巨大的杀伤力。并且運營商在着力发展云计算的同时,公有云IDC往往容易成為僵屍主機的溫床,雖然國家、集團對自營IDC做出了這方麵的嚴格要求甚至加入考核指标,但治理外发攻擊仍然困难重重。

                  • 查找網絡攻擊源

                  與DDoS并存的还有黑客的网络攻擊。在近年来重点关注的公民隐私信息泄露事件以及时刻威胁着運營商业務與基础设施的常见攻擊中,黑客利用如跳板技术、伪造地址等技术手段隐藏在公网的阴暗处如同颗颗毒瘤,常规治疗(攻防)往往治标不治本,黑客攻擊失败后隐藏起来随时准備着下一次入侵。

                  • 如何長期追溯取證

                  運營商骨干网有着流量巨大,客户群体巨大的先天因素。面对着每秒天文量级的数据传输量,传统的记录手段要么需要指定极小量的监控目标,要么记录无法长期存储。一旦发现问题,往往数字證据已经湮灭无从查找,导致事故责任无法追溯,只能由運營商蒙冤承担。

                  • 網絡故障無法定位

                  運營商骨干网以及延伸网络,网络环境十分复杂,每次故障必须依赖经验丰富的运维人员在大量的辅助信息进行排错,处理的速度往往與運營商分秒必争的目标背道而驰。

                  • 結果是否可視化

                  在運營商的安全运维中,时刻产生大量文本型信息并以此为主。既不方便运维人员分析與應对、消耗了运维人员大量精力的同时无法为决策者提供足够的决策支撐。

                   

                  2、解決方案

                  为此,重慶時時在線全天個位計劃专项开发了针对運營商行业的威胁分析溯源解決方案。结合重慶時時在線全天個位計劃成熟的异常流量分析技术以及业界前沿的大数据技术,针对性解决以上挑战。针对每秒数以亿计的全网流量采样数据进行实时的处理、分析、存储、呈现等。并将原始数据保留超过6个月甚至1年以上,并基于大数据分析平台,实现威胁事件分析、业務异常排障、事件溯源取證。


                  3、方案亮點


                  大網數據實時處置

                  • 全網實時監控、雙向流量監測

                    突破傳統設備性能限製,無需設定采集目標而直接對整個網絡進行双向全流量采样。对全网异常流量进行实时监控,从业務角度、设備角度等不同层面进行趋势分析。尤其关注外发的异常流量。

                  • 全網全流量采樣,實時處置

                    利用大數據技術,每分鍾千萬級數據實時入庫,同步進行分析並接受查詢。

                  • 原始数据长期保存,支持系统與人工按需查詢

                    支持長達數月的全網流量數據進行查詢匹配。配合定制工具可进行针对惡意行为或网络故障进行定位和追溯。


                  可視化全呈现

                  • 告警分級分時統計,流量、告警實時呈現。

                    根據風險標準,分析事件並進行總結性呈現,同時支持針對性實時呈現。

                  • 地圖模式大屏展示。

                    支持在多種展示情景下,以不同颗粒度实时展示攻擊流量。


                  流量行為建模

                  • 攻防行為建模

                    通過对数据流行为建模自主判断、匹配僵木蠕乃至跳板攻擊、CC主機等,擺脱传统安全系统只能通過指纹或者样本库的方式发现已知惡意行为。

                  • 機器學習建立认知,精准匹配與智能触发

                    通過引入机器学习配合调优的学习模型與训练模型,不断校准行为模型。


                  4、應用場景


                  • 運營商骨干网多級監控

                  在運營商骨干网络进行部署,同时接受骨干网设備與城域网设備的流量數據。結合相應的SNMP信息,除了重点监控对内與外发的DDoS攻擊,同时兼顾惡意攻擊源的追溯與故障点排错。


                  • 企業內網、IDC全域流量監控

                  將係統部署在內網,接收出口、核心層至接入層設備以及虛擬化網絡設備提供的流量數據以及相應SNMP信息,幫助企業及時發現如入侵、病毒木馬、APT惡意攻擊以及内部网络故障。

                  <center id="0kjzz" ></center>
                  <input id="0kjzz" ><i id="0kjzz" ></i></input>
                  <address id="0kjzz" ><track id="0kjzz" ></track></address>
                  <option id="0kjzz" ><source id="0kjzz" ></source></option>

                  1. <i id="0kjzz" ></i>
                    <cite id="0kjzz" ></cite>

                    1. <bdo id="0kjzz" ></bdo>
                        <s id="0kjzz" ></s>

                          1. <label id="0kjzz" ></label>

                                <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                              1. <rp id="0kjzz" ></rp>