【政府行业】某单位 应用识别及异常流量分析项目


某单位 应用识别及异常流量分析项目

背景
某单位 在总部中心机房部署了大量应用系统,这些应 用系统每天需要对全国各地的分支机构提供不间断的各类服务,业务极其频繁。用户数量巨大,难于管理。

建设难点
1、随着管理人员的更替,应用系统数量繁多,对于缕 清各应用系统的关系异常困难,当某一 个应用发生异常时,也无法 预估影响的范围有多大。
2、应用系统数量很多,有些是频繁访问的,有些是偶尔访问的。针对应 用系统需要按不同维度进行排名。
3、全国访 问各个应用系统的性能如何,哪些区域访问快,哪些区域访问慢,哪些区 域的访问量比较大等问题无法直观显示。
4、内网应 用的安全性如何,如何能 了解到各应用面对着哪些攻击破坏。

解决方案
探针连接核心交换机,通过端 口镜像将流量发送至探针设备。大数据 安全智能监测分析平台即洞见系统服务器在内网通过私有交换机组成集群,接收探 针设备收集的流量数据。由洞见 集群进行深度处理和分析。

建设成效
通过部 署基于大数据的安全智能监测分析平台,主动发 现网内的应用系统及服务器。并自动 发现各应用的访问关系,解决了多个难题,具体如下:
1、通过平 台的自动识别应用管理功能,自动发 现内网应用系统60余个,并且将应用的名称、ip地址、流量、访问连 接数等信息清晰展现。并对应 用自动归为应用、网站、数据库、服务四大类,可以快 速便利的管理信息资产。
2、通过建 立各个应用的流量和访问量基线,当某个 时间段超出基线范围值时可报警提示,提前采取措施。针对应 用实时按照流量和连接数进行排名,方便观 察应用的活跃度。
3、通过平 台的应用关系功能,自动将 内网应用互相有数据访问关系的通过画线连接方式,将各个应用关联起来。当某个应用出现异常,可以快 速定位波及的范围,方便对 故障及时作出预期评估。
4、通过平 台的性能监测功能,可以根 据应用的响应时间作出性能方面判断。并绘制 和展示各个地区的响应时间地域分布图,使应用性能一目了然。
5、通过平 台的安全威胁功能,可以统 计出内网的应用经常受到哪一类攻击威胁,以便有 针对性地完善安全防范措施。
 

公司动态

 
友情链接:    嘉博彩票   竞乐彩票   竞彩258彩票   同花顺棋牌   送彩金500的网站大白菜