Conscientização situacional da rede para controlar a torneira da rede através da relação da integração de dados do API

Conscientizaço situacional da rede para controlar a torneira da rede através de API Data Integration Interface

Fundo situacional da conscientizaço

A conscientizaço situacional (SA) foi introduzida primeiramente no campo militar. Nos anos 80, a força aérea dos E.U. introduziu o conceito da conscientizaço situacional, cobrindo três níveis de percepço (percepço), compreenso e previso. Nos anos 90, o conceito da conscientizaço situacional começa a ser aceitado gradualmente, e com a elevaço da rede e elevaço para a conscientizaço situacional “rede (conscientizaço da situaço do Cyberspace, CSA)”, refere o ambiente de rede em grande escala ao fator de segurança da mudança da situaço que obtém, compreenso da rede, exposiço, e a tendência de desenvolvimento recente de adia previsões, e a finalidade final é fazer decisões e aço. Este artigo centrar-se-á sobre os seguintes assuntos para discutir alguns problemas comuns na conscientizaço situacional da rede:

A base da percepço da rede: camada de rede, sensor

Tecnologia da análise de rede: SNMP, NetFlow, sFlow, NetStream, captura do pacote

Visualizaço dos dados da rede: WireShark, NTopng, gnglio, GeoIP

A base da conscientizaço da rede

1. Nenhum sensor é todo-poderoso

As etapas gerais para medir uma rede so como segue: primeiramente, obtenha a topologia de rede, o método da conexo da rede, a lista de pontos de observaço potenciais, etc. Determine ento o ponto de observaço potencial, determinam a posiço pode ver o fluxo; Finalmente, o esquema ótimo da cobertura é determinado. Em uma rede complexa, nenhum sensor pode inteiramente ser coberto, assim que os sensores múltiplos precisam de ser usados junto. De acordo com o campo da coleço, os sensores podem ser divididos em três categorias:

Rede: sistema de detecço de intrusões (identificaço), coletor de NetFlow, coletor de TCP (tal como o tcpdump)

Anfitrio: resida no anfitrio, monitore as atividades (acesso, início de uma sesso e saída do arquivo) no anfitrio, tráfego da placa de rede

Serviços: mensagens do correio, pedidos de HTTP para serviços específicos

2. Influência da rede que mergulha em sensores

Geralmente, o foco do sensor da rede é a camada 2 ~ 4 no modelo de OSI, quando o foco do sensor do serviço for a camada 5 e acima. No impacto da estratificaço no tráfego de rede, é igualmente necessário considerar o Maximum Transmission Unit (MTU): o limite superior do tamanho de quadro dos dados, que afeta o tamanho máximo dos pacotes que podem ser transmitidos no meio. A camada de sesso da camada 5 do modelo de OSI precisa de considerar a situaço é criptografia da sesso, a informaço cifrada no pode diretamente ser compreendida; Nas camadas 6 e 7, você deve conhecer os detalhes do protocolo para extrair a informaço significativa.

Tecnologia da análise de rede

O tráfego de rede reflete o estado de corrida da rede e é o chave a julgar se a rede está correndo normalmente. Se o tráfego recebido pela rede excede sua capacidade de carga real, o desempenho de rede estará degradado. Os vários parmetros do tráfego na rede incluem principalmente a recepço e enviando datagramas, a taxa da perda do pacote, datagramas atrasa.

1- O SNMP (Simple Network Management Protocol) contém um protocolo da camada de aplicaço, um esquema do banco de dados, e um grupo de objetos de dados

2 - os dados de monitoraço da rede de RMON (monitoraço da rede remota, RFC2021) contêm um grupo de estatísticas e de medidor do desempenho que so trocadas entre monitores diferentes (ou pontas de prova) e sistemas do console. Podem ativamente monitorar o dispositivo remoto e seguir a informaço de tráfego no segmento da rede conectado pelo porto do dispositivo. Contanto que dê recursos adequados ao detector, pode igualmente ser impedir o equipamento de dados protetor da monitoraço do desempenho, diagnóstico do equipamento a ativo no desempenho de rede e o desempenho de rede do registro, no caso de uma falha a oportuno notifica os gerentes de informaço, informaço relacionada é dividido em estatísticas, história, alarmes, eventos, tais como quatro grupos, regras pode ser pré-ajustado.

3 - NetFlow contra o sFlow contra NetStream

4 - protocolo e identificaço de usuário

De acordo com os índices do encabeçamento do relatório dos dados, o IP address, o número de porto, o protocolo, o formato da mensagem e outras características podem ser analisados. Após a classificaço, os vários protocolos da camada de aplicaço podem exatamente ser identificados, como P2P (raio), as mensagens instantneas (QQ, WeChat), VPN, enviam e-mail e assim por diante. Naturalmente, esta é somente detecço “rasa” do pacote, como a vista do remetente e do receptor em um envelope.

A detecço “profunda” do pacote, que faz o sentido como uma ponta de prova nos índices de um par de letras, é mais artística do que a força bruta de abrir o envelope. Em vez realmente de ler os índices de um pacote, recolhe a informaço periférica e faz um “perfilamento” do córrego de dados. Uma equipe de investigaço em China publicou uma vez um papel de “na classificaço do tráfego rede, no progresso da pesquisa e nas perspectivas”, que mencionaram uma variedade de tecnologias para “Deep Packet Inspection” (DPI) que usa a aprendizagem de máquina

Sua rede está sob o ataque? A integraço do cibercrime acontece diário.

Tome o controle e resolva os problemas mais rápidos;

Visibilidade e pesquisa de defeitos de Next Generation da experiência;

Conseguindo a segurança do serviço através dos ambientes da Multi-nuvem;

A segurança esperta está aqui!

Contacte nossa equipe hoje, veja o que os outro no podem, deixe-nos ser um sócio, nós esto aqui acelerar sua viagem de NFV!

O sistema de gesto visual da coleço do tráfego da MATRIZ pode ser terminado distribuindo:

1- Topologia de rede da presença da nuvem do governo eletrónico, o relacionamento entre o lugar do ponto da coleço e topologia de rede da presença, a topologia de rede própria da coleço, equipamento da análise de segurança (detecço de intrusões, auditoria, FLOWEYE, etc.) e o outro equipamento total envolvido na corrente de monitoraço inteira da aquisiço e da análise do fluxo para a exposiço visual e a monitoraço unificadas.

2- monitoraço de tempo real e coleço da informaço de estado da operaço saudável da relaço, incluindo a exposiço de tempo real da curva atual do caudal; Inquérito e exposiço da curva histórica do caudal; As relações so indicadas baseadas em modelos diferentes da distribuiço do comprimento do pacote para refletir características da aplicaço da mensagem. As relações so apresentadas com base nos modelos da distribuiço de mensagens diferentes do unicast/multicast/transmisso para refletir o perfil da saúde da rede.

3- Monitoraço de tempo real da saída de informaço do estado do tráfego aos sistemas de análise de segurança no final do processo diferentes. Baseado no fato de que os sistemas de análise de segurança diferentes podem se centrar sobre tipos diferentes de dados do tráfego, o sistema da MATRIZ pode monitorar o estado da curva de fluxo e a saída das estatísticas a cada sistema de análise no tempo real.

4- Monitoraço do estado do tempo real da relaço da aquisiço/da relaço saída do fluxo. Em caso das anomalias da relaço ou das anomalias significativas no modelo de fluxo, o sistema pode gerar avisos e saída eles plataforma da conscientizaço da situaço da segurança através da relaço para a apresentaço unificada. Os usuários podem mais processar as anomalias em tempo oportuno para melhorar a disponibilidade do sistema inteiro.

5 - O sistema de gesto visual da aquisiço do fluxo da MATRIZ para executar a MATRIZ da amostra em cada visualizaço da unidade do equipamento da gesto de estratégia da distribuiço de fluxo, com base na opinio da topologia da rede elétrica pública e a entrar profundamente na aplicaço da classificaço lateral do fluxo descreveu a estratégia pode ser uma descriço mais clara da configuraço completa da distribuiço de fluxo, reduz extremamente estratégias de gesto de trnsito da dificuldade da manutenço.

O sistema de gesto visual da coleço do tráfego de 6 matrizes no pode somente independentemente fornecer uma relaço visual da WEB, mas igualmente fornece WEBSERVICE, soquete e outros tipos de relaço do API para integrar com a plataforma do gerenciamento da segurança, e aceita a gesto centralizada unificada da plataforma do gerenciamento da segurança para apresentar uma opinio unificada da gesto aos usuários.

Para resumir, com o desenvolvimento a coleço do fluxo da coleço do fluxo de SDN e da MATRIZ e da MATRIZ da distribuiço e distribuiço de componentes de sistema de gesto visual ao gerenciamento da segurança da nuvem unificou a plataforma do governo eletrónico e integra firmemente com construço da plataforma, para conseguir a base da administraço unificada do efeito da gesto de dados do tráfego de rede da nuvem do governo eletrónico, para a análise do sistema situacional da segurança da rede e da conscientizaço da segurança para fornecer o forte apoio.

3. 100G por aquisiço de dados, captura de dados e carto do serviço do interruptor/torneiras rede do módulo para a conscientizaço situacional da rede (SA)

TORNEIRA NPB.pdf da rede de NT-FTAP-32QCX

NetTAP® (tecnologia de comunicaço nomeada completa Co., Ltd. de Chengdu Shuwei) foi estabelecido em 2007. Centrando-se sobre a investigaço e desenvolvimento de torneiras da rede/de equipamento comunicaço de NPBs, de equipamento da análise de segurança de dados, que fornecem produtos e soluções em por aquisiço de dados grande, armazenamento de dados, monitoraço dos dados, processo de dados e análise de dados para telecomunicações, transmisso de tevê, governo, educaço, TI, finança, banco, hospital, transporte, energia, poder, petróleo, empresa e outras indústrias.

NetTAP® lançou vários tipos de dispositivos high-density como: O gigabit rápido, replicaço do tráfego de rede de 10 Gigabit Ethernet, agregaço, rede de distribuiço bate/NPBs (corretor do pacote da rede), rede híbrida inteligente do tráfego bate, 25G, 40G, 100G, alto densidade etc. e torneiras da rede do desempenho/NPBs (corretor do pacote da rede).

NetTAP® tem uma planta de produço do hardware, todos os produtos de uma comunicaço tem direitos de propriedade intelectual independentes completos do software e do hardware, com registro de Copyright e certificaço de produto completos.

MATRIZ NetInsight™ - inteiramente uma plataforma do controle da visibilidade da rede da funço

Valor do sistema de rede de NetInsight™ da MATRIZ

1- Por aquisiço de dados com planeamento centralizado, elimine a monitoraço do ponto cego

2- Livre a distribuiço dos dados, salvar a análise do investimento total

3- O controle da segurança de dados, reduz o risco de divulgaço

4- Tráfego total visível, mais exata encontrado anormal, análise de falhas mais útil

Arquitetura da funço de NetInsight™ da MATRIZ

1- Camada da interaço do usuário

2- Camada da análise de Big Data

3- Camada do armazenamento de dados

4- Camada da visibilidade da análise

5- Camada por aquisiço de dados

                                                                                       Projeto da nuvem de Zain de telecomunicações de Arábia Saudita