【政府行業】某單位應用識别及異常流量分析項目


某單位應用識别及異常流量分析項目

背景
某單位在總部中心機房部署了大量應用系統,這些應用系統每天需要對全國各地的分支機構提供不間斷的各類服務,業務極其頻繁。用戶數量巨大,難于管理。

建設難點
1、随着管理人員的更替,應用系統數量繁多,對于縷清各應用系統的關系異常困難,當某一個應用發生異常時,也無法預估影響的範圍有多大。
2、應用系統數量很多,有些是頻繁訪問的,有些是偶爾訪問的。針對應用系統需要按不同維度進行排名。
3、全國訪問各個應用系統的性能如何,哪些區域訪問快,哪些區域訪問慢,哪些區域的訪問量比較大等問題無法直觀顯示。
4、内網應用的安全性如何,如何能了解到各應用面對着哪些攻擊破壞。

解決方案
探針連接核心交換機,通過端口鏡像将流量發送至探針設備。大數據安全智能監測分析平台即洞見系統服務器在内網通過私有交換機組成集群,接收探針設備收集的流量數據。由洞見集群進行深度處理和分析。

建設成效
通過部署基于大數據的安全智能監測分析平台,主動發現網内的應用系統及服務器。并自動發現各應用的訪問關系,解決了多個難題,具體如下:
1、通過平台的自動識别應用管理功能,自動發現内網應用系統60餘個,并且将應用的名稱、ip地址、流量、訪問連接數等信息清晰展現。并對應用自動歸為應用、網站、數據庫、服務四大類,可以快速便利的管理信息資産。
2、通過建立各個應用的流量和訪問量基線,當某個時間段超出基線範圍值時可報警提示,提前采取措施。針對應用實時按照流量和連接數進行排名,方便觀察應用的活躍度。
3、通過平台的應用關系功能,自動将内網應用互相有數據訪問關系的通過畫線連接方式,将各個應用關聯起來。當某個應用出現異常,可以快速定位波及的範圍,方便對故障及時作出預期評估。
4、通過平台的性能監測功能,可以根據應用的響應時間作出性能方面判斷。并繪制和展示各個地區的響應時間地域分布圖,使應用性能一目了然。
5、通過平台的安全威脅功能,可以統計出内網的應用經常受到哪一類攻擊威脅,以便有針對性地完善安全防範措施。
 

公司動态