科来网络回溯分析系统应用案例：IDC出口流量梳理

老金 · 发表于 2011-10-25 09:28:41

本帖最后由老金于 2011-10-25 11:53 编辑

某单位有一套独立的生产系统，服务器集中在IDC机房，各分支部门通过专线访问生产业务。IDC所有服务器一直以来都采用相同的安全策略，为了提高网络的安全性，领导决定重新划分网络安全区域。
在网络安全区域划分之前，需要对IDC出口流量进行梳理，调查清楚每个应用对应的服务器IP、服务端口号及用户源头等各种信息，为防火墙策略提供依据。这些信息虽然可以通过应用部门获取，但网络部门依然需要在实际网络流量中验证这些信息是否正确、完整，避免错误的安全规则造成生产业务访问失败。

老金 · 发表于 2011-10-25 09:32:59

一开始，网络部同事通过各种便携式的数据包分析工具，在IDC出口捕获数据包，手工分析服务器IP、端口号及用户源头等信息，在耗费了大量的精力后，工作进度却非常的缓慢。用便携式的数据包分析工具在大流量环境中进行流量梳理，显得相当困难：
 流量大，每次都能分析短时间的数据，而流量梳理至少需要一个月的周期才有说服力
 效率低，手动分析，一次性只能分析一个应用，而IDC有上百种不同业务
 信息量大，每个业务系统都存在大量的通信信息，人工处理相当困难，而且容易遗漏

老金 · 发表于 2011-10-25 09:35:14

这时候，我们就发现“科来网络回溯分析系统”的价值，回溯分析系统是专用的流量分析硬件设备，不仅仅能抓包，还能统计、存储网络中各种关键指标，并提供快速检索：
 7*24小时不间断监控，高性能数据采集
 提供海量存储空间，记录每个时间点数据包、数据流和网络会话等信息，能够保存几天、几周甚至更长时间的数据
 快速的数据检索能力，能够对过去任意时间点网络中发生的时间进行快速的回溯分析
 内置智能专家分析系统，对网络异常行为可进行深入分析
这些功能，可以帮助网络部门的同事高效、准确的进行流量梳理，大大节省管理人员的精力。

long_323 · 发表于 2011-10-25 10:03:27

回溯设备很强大，文章很精彩。
不得不顶

，老金V5

wangmenru · 发表于 2013-8-20 23:35:43

了解下IDC新业务

科来网络回溯分析系统应用案例：IDC出口流量梳理

浏览过的版块