协助运营商了解管道中流量走向趋势和威胁。
安全挑战
基于网络的快速发展,运营商需要能够快速监测网络威胁,如DDoS攻击、蠕虫病毒等,同时能够满足对威胁进行溯源与取证以及合规要求,另外也需要能够及时了解网络中的流量流向分析,并能够快速排查业务问题和指导后续的规划。主要挑战如下:
1、网络流量流向分析成本高
网络流量流向分析是运营商了解管道中流量情况的基本方式,基于DPI的方式,部署量大,成本居高不下。
2、网络威胁分析
网络中DDoS攻击、病毒传播等威胁层出不穷,需要能够基于简单快速的方式发现其中的威胁,避免大量部署各种安全设备。
3、威胁溯源取证
基于发现的网络安全威胁,能够快速定位威胁源,同时可保留非法行为证据,满足合规要求。
方案概述
绿盟科技通过采集NetFlow流量和大数据平台分析的方式实现威胁攻击溯源以及流量流向分析,协助运营商了解管道中流量走向趋势和威胁。流量流向分析,可分析网间流量,热点ICP统计,热点CDN统计,基于NetFlow数据成本低。威胁分析发现。能够基于NetFlow流量快速检测DDoS攻击,僵木蠕病虫事件等威胁,结合绿盟威胁情报准确率高。业务排障,路由分析,AS PATH分析,虚假源分析。溯源取证,分析威胁原因,还原威胁路径,定位事件源头。
特点优势
01
高效大数据分析平台
接收并处理多台采集器的流量
支持Flow二次采样
解析数据格式全,支持IPv6
02
网内流量全面侦察
结合威胁情报中心IP资产库,提供内容、服务、站点等多维度分析
支持多方式业务的定义,丰富分析维度
网间流量流向分析、路由震荡、劫持告警
03
多样化的流量分析报表
基于用户习惯,打造简单易用又美观的流量报表平台
根据用户的需要自定义报表并导出
客户价值
01
威胁监控、溯源
1、满足对流量入口的管控工作要求。
2、对DDoS攻击进行溯源分析,为未来的安全防护提供决策意见。
3、根据原始Netflow进行溯源取证。
02
网络流量分析
1、热点应用流量流向分析,助力网络建设、优化用户体验。
2、提供路由分析,监听路由状况。
3、分析网内路径流量,帮助定位异常问题。
03
业务异常排障
DNS、网站、IP业务等业务发生异常,进行溯源排障,定位异常原因。
获得荣誉
国家信息安全测评信息安全服务资质证书(最高级)
国家级网络安全应急服务支撑单位(最高级)
中国网络安全产业联盟理事长单位
国家信息安全漏洞库(CNNVD)一级技术支撑单位
CSA云安全联盟中国分会创始人单位
成功案例