業務流量監控系統

業務流量監控系統

        是一款利用白環境技術進行安全威脅分析、監控的安全產品，該系統通過采集網絡流量、處理、存儲及分析，建立起企業業務互連的可視化視圖。

??解決問題     

       ?? 解決企業業務信息是否受到網絡向外傳遞威脅?????

        ?? 誰在非法訪問服務器信息???

         ??我的業務安全系統是否有效？??

產品方案

        通過分析業務流量，建立企業正常業務的可視化業務流圖，建立“合法IT產品”和“合法流量”的概念，從流量及互連關系的角度分析判斷網絡和業務互聯互通是否安全、合規。

          ??????業務流量監管系統為“流量采集設備”與“管理中心”兩級架構；??????

         ?? 流量采集設備采用旁路、分布式部署，流量采集引擎可以部署在云環境中；??????

       ??  管理中心采用集中式管理多臺流量采集設備。管理中心可以部署在通用服務器上，也可使用專用硬件；??

       ??用戶通過瀏覽器在管理中心完成系統的配置和監控管理??????????

??技術功能特性：??

       企業IT資產管理

             建立企業防護的核心資產清單。

?

????             自動發現企業中的未被列入清單的資產及靜默資產。??

??             依據網絡實際流量發現企業資產提供的業務服務。??

??            自動發現企業業務系統中外部IP地址連接情況及歸屬地。??

??    企業業務互連可視化??

??            依據企業業務進行安全域的層次化。??

??            通過對企業業務流量進行實時抓取、分析后生成可視化互連關系圖。企業業務管理者清晰、明確地看到企業業務互連關系。??

??            可視化互連關系圖依據安全域層次的劃分，可以實時、逐級展現不同的安全域之間的互連關系。逐級展示可以精確到IT資產之間的互連??關??系。??

??       業務流白名單機制??

??            白名單的組成元素豐富多樣，通過多維度的組合實現細致的白名單機制。??

??            白名單通過企業業務實際流量形成的互連關系轉化生成。??

??            白名單下發到流量采集設備，流量采集設備根據白名單對流量進行處理區分合法流量和存在潛在攻擊行為的非法流量。??

??            依據白名單可以幫助業務管理員制定有針對性的、精確的防火墻安全策略。??

??客戶列表??

?

        中國移動    北京移動    山西移動    黑龍江移動    吉林移動    遼寧移動    山東移動    貴州移動    遼寧省公安廳    遼寧省國土資源廳?

客戶案例：

   ? 案例1?：

        某運營商管理困惑

        ??1??、業務規模龐大再加上長時間的業務系統、人員更迭、業務人員很難清晰了解核心業務的互連情況

        2、龐大的網絡規模，靠采用基于特征的防護手段已經很難檢測網絡中潛在的問題，且全流量的檢測，也導致安全投資太大且收效甚微

        3、隨網絡建設變更過程逐漸違背安全域劃分原則，導致安全隱患

        4、業務人員、安全管理人員職責分離，安全管理人員很難制定精細的防護策略，導致防火墻策略過大

        5、運輸過程中產生許多冗余，無效的防火墻策略無法消除，導致安全隱患及整體網絡性能下降????

?部署方案?

     管理中心與流量采集設備之間的通信通過網管DCN網絡連接完成，保證了流量數據的可靠性、穩定性；

        部署方式不占用業務網絡流量，也保證了業務的穩定、安全和暢通?

?實施成果： ?           

?用戶效果：?

    ?    1、  業務安全監控清晰化、可視化！

           2、  工作重心明確！安全運維簡單化、革新化！

           3、  安全監控專業化！

           4、  有效安全！節省了大量的威脅排查時間！

           5、  提高事前預防的能力！

           6、  有助于用戶有針對性地進行安全系統及網絡的投資建設，有效評估安全產品的防護能力。

?