隨著網絡結構、流量數據的日趨複雜化,流量分析在網絡運維工作中的作用也越來越重要。為了提升網絡運維智能化水平,切實解決頻發的網絡異常、業務故障以及層出不窮的各類安全事件,天融信推出集網絡流量可視化、業務性能分析和安全事件監控為一體的全流量分析系統,可實現對網絡行為和異常事件的全方位監控,為故障定位和安全事件溯源提供分析依據。
1.態勢分析
互聯網作為21世紀最重要的信息和通信載體,在我們的日常生活和工作中發揮著越來越重要的作用。如何合理有效的利用網絡中的資源、平衡網絡負載、使網絡效能達到最優,一直是網絡管理者所重點關心的問題。所以對網絡當前態勢的有效評估,以及瞭解網絡的運行趨勢,在網絡管理中顯得極為重要。
天融信網絡流量分析系統通過綜合分析網絡拓撲結構和流量信息來獲取網絡態勢數據,並評定網絡全局運行狀況,為網絡的智能化運維提供技術支撐。
2.流量透視
現代網絡組網方式多樣、結構複雜導致網絡運行的穩定性面臨巨大的挑戰,天融信網絡流量分析系統可多角度詳細展示流量的來源、去向、大小、組成、分佈以及變化趨勢,並能對用戶、端口、應用、地域、鏈路層、網絡層、傳輸層等流量數據智能關聯,從而實現全流量、多維度、細粒度的網絡可視化分析。
3.性能監控
核心業務的穩定運營也是客戶最關心的問題之一,在業務多樣性、攻擊事件頻發的大背景下,如何及時快速發現業務性能異常也是流量分析產品的核心功能。業務性能監控包括日誌數據、應用系統追蹤文件和全面的性能監控指標等,通過對這些數據的實時分析和回溯分析,實現細粒度的實時監控和全棧式視圖。
其次,智能化已經成為企業在動態和複雜的IT環境中應用系統監控的必需品,運維部門採集的數據種類和數量已經呈現了指數級的增長,繼續依賴人工分析已經無法滿足需要。天融信網絡流量分析系統在大量數據分析的場景下,結合機器學習、深度學習等技術,利用海量、實時、全棧的監控數據,通過AI算法,提出問題定位和運維決策的建議,縮短MTTR (平均故障恢復時間),並通過迭代提高分析和決策的準確性。
4.安全監控
流量的異常以及應用服務的異常,常常潛伏著一些攻擊行為或安全事件,系統通過對客體進行全流量數據採集分析並智能調用安全規則庫,對異常行為進行報警。
通過對告警信息、異常流量以及異常服務的綜合分析,結合大數據挖掘和智能化分析技術將攻擊者的整個攻擊過程歸納為偵察掃描、定向攻擊、攻陷入侵、工具安裝、惡意行為五個階段。將告警事件映射到不同的階段,呈現整個動態攻擊過程和攻擊效果,實現基於全網絡的流量安全監測分析。另外,系統內置了漏洞庫,並且支持資產掃描探測功能,系統結合漏洞庫對掃描到的各類資產進行漏洞分析,對發現的資產漏洞進行告警。
在傳統網絡運維中,客戶缺乏對網絡攻擊的事前預警與事後分析能力。天融信網絡流量分析系統能夠直觀地還原攻擊過程,回溯網絡行為。攻擊回溯利用高速率報文存儲檢索系統完成對歷史網絡流量的回放和追溯。將攻擊所屬的關鍵會話進行解碼還原,為客戶清晰展現網絡會話的應答過程以及惡意載荷的具體內容,為網絡管理人員及時調整管理策略提供技術支撐。
閱讀更多 天融信科技 的文章
