增强的Zeek网络流量采集与监控分析系统设计

随着计算机技术和网络攻击手段的不断发展,网络监控需求不断强烈。针对企事业单位网络监控效果与实际需求不匹配、缺少可复用的流量采集与监控分析一体化系统的现状,该文设计了增强的Zeek的网络流量采集与监控分析系统,用于企事业单位的流量管理。系统利用Zeek的可扩展性,设计了多端口识别与自定义采集时间间隔的功能,实现了对网络汇聚流量的更精准和灵活的采集。接着,将采集数据的本地存储与持久化存储相结合,在Web端提供对网络安全数据的全面分析。系统实现了流量数据的定制化采集、持久化存储与Web交互展示和控制功能,在保证现有应用系统平稳运行的前提下,降低了信息时延,满足了真实大规模网络环境流量数据的个性化采集和实时监测与溯源分析需求,同时为进一步扩展为其他应用模式提供了可用的架构基础。

基于SDN的流量监控研究

基于SDN的流量监控系统是一种现代1G/10G/40G网络监视连接结构,采用高性能、开放式以太网交换机以超低资本支出/运营支出成本来对组织的网络流量进行无处不在的安全监控和流量监视。它是全新设计的新一代网络数据包代理(NPB),旨在服目前基于NPB的监控解决方案所面临的难题。基于SDN的流量监控系统以SDN为中心的体系结构,具备以下特点:实现了横向扩展连接结构,从而可以在整个企业范围内进行监控;采用单一平台进行管理,使操作变得轻松简单;提供多租户机制,使多个IT团队(Net Ops、Dev Ops、Sec Ops)能够采用具体租户专用的被动式/在线式工具和策略来同时执行网络监控。上述特性均在自有数据监控平台UMS上得到验证。

金融数据中心旁路镜像流量网络建设标准实践总结

文章以实现全流量监控分析、提升数据中心运维管理效率和安全态势感知能力为目标,兼顾资源集约和投产效益,开展金融数据中心旁路镜像流量网络建设实践并总结架构设计和配置标准。旁路镜像流量网络的建成从根本上提升了传统运维监控的协议维度,为实现网络性能监控、网络安全分析、流量溯源审计、应用性能监控和业务数据挖掘等上层流量消费应用奠定了数据源底座。