企業(yè)網(wǎng)絡(luò)流量采集與安全管理
隨著Internet的普及和快速發(fā)展,計算機網(wǎng)絡(luò)互聯(lián)越來越明顯,其應(yīng)用越發(fā)普及和廣泛,特別是近年來移動互聯(lián)網(wǎng)的發(fā)展,進一步加快了這一趨勢。計算機網(wǎng)絡(luò)已經(jīng)成為社會生活中重要的組成部分。同時,隨著網(wǎng)絡(luò)規(guī)模的擴大,網(wǎng)絡(luò)安全問題也更加突出。公司與個人網(wǎng)絡(luò)不斷受到攻擊和侵害,其手段和技術(shù)日趨先進和復(fù)雜化,嚴重地威脅到網(wǎng)絡(luò)和信息的安全。計算機網(wǎng)絡(luò)安全已經(jīng)成為當今信息化建設(shè)的核心問題之一。為此,在金融、電信、政企等行業(yè)數(shù)據(jù)中心先后建設(shè)了網(wǎng)絡(luò)攻擊檢測、網(wǎng)絡(luò)病毒檢測、互聯(lián)網(wǎng)審計、流量回溯、態(tài)勢感知等系統(tǒng),用來實時進行流量安全性檢測并針對惡意網(wǎng)絡(luò)行為進行阻斷防護。
網(wǎng)絡(luò)流量安全檢測與防護是建立在實時流量分析的基礎(chǔ)上,在網(wǎng)絡(luò)安全防護中,流量采集與處理是重要的一個環(huán)節(jié),決定著網(wǎng)絡(luò)安全檢測和防護的準確性、有效性、實時性和可靠性。由我公司智能化分流器設(shè)備構(gòu)建的網(wǎng)絡(luò)安全流量管理平臺可以有針對性的解決網(wǎng)絡(luò)安全檢測和防護需求。網(wǎng)絡(luò)安全流量管理平臺由兩大技術(shù)部分構(gòu)成,其一是旁路流量采集,主要針對重要的網(wǎng)絡(luò)節(jié)點進行流量旁路監(jiān)測,并將各個監(jiān)測點獲取的實時流量經(jīng)過按需預(yù)處理后轉(zhuǎn)發(fā)至安全分析工具,由安全分析工具進行流量安全檢測;其二是串接流量采集與阻斷,將智能分流器設(shè)備串接在互聯(lián)網(wǎng)出口鏈路或其他重要鏈路上,將原有的串接工具,如IPS、WAF等,由串聯(lián)方式改造升級為物理并聯(lián)方式,智能分流器設(shè)備采集鏈路流量經(jīng)匯聚、過濾后發(fā)給網(wǎng)絡(luò)安全工具,同時, 可以對異常流量進行主動阻斷和封堵。
