一、網絡流量分析技術介紹
1.1什麼是網絡流量分析?
網絡流量分析是記錄和分析網絡流量以出于性能、安全性、網絡操作、管理和排障為目的分析網絡流量的過程。它是使用自動技術檢查網絡流量中的詳細級别細節和統計資訊的過程。
1.2網絡流量分析技術的作用
網絡流量分析技術的主要目的是深入了解流經網絡的流量、網絡資料包或資料的類型。通常,網絡流量分析是通過采集收集的流量方式進行分析網絡帶寬使用率、網絡性能品質、協定分布、應用程式傳輸品質。網絡流量分析的流量分析資訊有助于:
了解和評估網絡使用率;
下載下傳/上傳速度;
資料包的類型,大小,來源和目的地以及内容/資料;
網絡傳輸性能;
使用的協定、端口;
應用程式互動性能;
網絡安全人員使用網絡流量分析來識别流量中的任何惡意或可疑資料包。同樣,網絡管理者分析下載下傳/上傳速度,吞吐量,内容、網絡傳輸性能、應用程式互動能力等,以了解網絡操作和流量行為;
攻擊者/入侵者還使用網絡流量分析來分析網絡流量模式并識别任何侵入或檢索敏感資料的漏洞或手段。
1.3資料包分析如何工作
該方法很簡單。在進行流量分析的情況下,我們從路由器、交換機收集資料時,使用SPAN端口(也稱為鏡像端口)或者TAP(網絡分路器)收集資料。收集的資料是實際資料流的拷貝,然後對其進行分析。
1.4網絡流量分析技術和網絡驗證的關聯性
網絡驗證是為了進行資訊收集法律證據或入侵過程而監視和分析計算機網絡流量有關的數字驗證。網絡驗證分析涉及網絡活動的收集,監視和分析,以發現網絡故障或網絡流量中發生的攻擊,病毒,入侵或安全漏洞的來源。
網絡驗證通常有兩個用途。第一個涉及安全性,涉及監視網絡中的異常流量并識别入侵。攻擊者能夠删除受感染主機上的所有日志檔案,但是通過網絡分析系統采集存儲的流量,無法删除,是以,基于網絡的證據是唯一可用于分析的證據。第二種涉及執法,在這種情況下,對采集捕獲的網絡流量的分析包括諸如重新組合傳輸的檔案,搜尋關鍵字以及解析諸如電子郵件或聊天會話之類的人類通信之類的任務。是以,網絡驗證分析與移動驗證或數字圖像驗證一起被認為是數字驗證的保護。
網絡流量分析系統是采集收集網絡流量,并存儲在分析裝置存儲系統中。可以回溯重制事件發生的過程和操作行為。就相當于攝像頭記錄事件發生的過程一樣。
二、網絡應用性能分析系統NAPM
為了跟上當今網絡的複雜性和多樣性,明辰智航為網絡專業人員提供了第一款網絡智能分析系統,分析系統的設計使得運維團隊有更加友善處理大規模的營運工作。
網絡應用性能分析系統使用大資料收集引擎、關聯和機器學習來實時發現潛在問題,是以可以快速,準确地響應事件,主動識别并防止問題影響服務和業務,并專注于優化和快速的故障定位。
2.1網絡應用性能分析系統介紹
網絡應用性能分析系統,全方位實時監控網絡流量,對流量分布、應用服務互動過程的品質、異常協定等異常流量進行檢測,即時呈現使用者實時流量,伺服器實時流量。具備長時間,大容量的儲存能力,實作對網絡中的通信資料包的完整儲存,做到資料包級的溯源驗證。幫助使用者提升對核心業務的運作保障能力。
2.2網絡應用性能分析系統功能
靈活的部署方式
為了能夠全方位監視網絡的健康狀況,網絡應用性能分析系統以旁路方式部署在網絡的關鍵節點上,實作對重要鍊路的實時監測分析,具備多網卡捕捉,同時彙聚分析多路網絡流量能力。并且支援交換機鏡像、分光器、網絡分流器等部署方式;以及單機部署或者多級分布式部署。
長時間大容量的全流量儲存能力
方案具備長期儲存完整的網絡流量,網絡流量包括比特率、資料包率、網絡中TCP SYN數量、TCP SYN ACK數量、TCP SYN RST數量、協定單獨分類、端口單獨分類、MAC單獨分類、IP單獨分類、會話單獨分類、專家分析系統等,資料精确到秒級别,為運維事件和安全事件回溯、驗證提供完整的原始資料包。并且滿足等保2.0中相關要求以及相關法律法規要求。
回溯驗證及安全分析
借助網絡應用性能分析系統全流量存儲分析能力,支援基于1秒、10秒、1分鐘、10分鐘幾種顆粒度進行回溯展示。支援多接口資料捕抓,同時彙聚分析多路網絡流量,對已知的攻擊行為進行多角度、全方位、反複回溯的深層檢測分析,不斷增強未知威脅的檢測。
精确的撥測監控能力
支援基于應用層/網絡層探測,如ICMP、TCP、Tracert網絡層探測,HTTP探測以及DNS解析時延、TCP三向交握時延,HTTP下載下傳時延、應用程式交易過程等,判斷整個業務各個階段互動時延、抖動、丢包、重傳,智能分析網絡故障及業務故障。
海量應用協定識别及解碼
具備強大的網絡協定識别和離線封包本地解碼能力,支援常見的各類網絡協定,視訊協定,1500種解碼協定,以及支援大于170種應用分類1800+種預定義應用識别,包含區域網路應用與網際網路應用,及時幫助使用者透視各個層次的通信狀況。
全方位高效的資料捕捉
方案具備高效,多路流量的資料捕捉分析能力,具備直覺的逐級資料分析展示,做到真正的資料流量回溯,流量可視化,可根據時間、IP、協定、應用、會話等進行逐級資料捕捉,友善高效的捕捉所需分析資料。
三、網絡應用性能分析系統方案價值—明辰智航雲安
事前征兆預警。及時發現未知威脅,為傳統的安全檢測機制彌補不足,減低網絡被攻陷的風險。
事中精确分析。針對網絡中的故障、攻擊、病毒等影響網絡傳輸性能的有問題資料流,快速定位解決,避免影響核心業務,幫助網絡管理人員及時發現和分析問題根本原因,有針對性加以管理和優化。
事後溯源驗證。還原攻擊過程,溯源曆史事件,針對多種時間細粒度進行回溯展示,提供網絡故障和安全問題的回溯及驗證能力,掌握網絡流經每個中間件的過程、流量的來源、方式等資訊,為保障網絡的穩定性、可靠性防護提供全方位的資料依據。
緊跟國家政策要求,滿足網絡安全等級保護2.0中相關發文要求。