Netwerk Plaatsvoorlichting om Netwerkkraan door API de Interface van de Gegevensintegratie te leiden

Netwerk Plaatsvoorlichting om Netwerkkraan door API Data Integration Interface te leiden

Plaatsvoorlichtingsachtergrond

De plaatsvoorlichting (SA) werd eerst geïntroduceerd in het militaire gebied. In de jaren '80, introduceerde de Luchtmacht van de V.S. het concept plaatsvoorlichting, die drie niveaus van waarneming (waarneming) behandelen, begrip en voorspelling. In de jaren '90, begint het concept plaatsvoorlichting, en met de stijging van het netwerk geleidelijk aan worden goedgekeurd en voor plaatsvoorlichting „netwerk (Cyberspace Situatievoorlichting, CSA) te bevorderen“, verwijst naar het netwerkmilieu op grote schaal aan de veiligheidsfactor van de verandering van de netwerksituatie verkrijgend, begrip, vertoning, en de recente ontwikkelingstendens van stelt voorspellingen uit, en het definitieve doel is besluiten te nemen en actie. Dit artikel zal zich op de volgende onderwerpen concentreren om sommige gemeenschappelijke problemen in netwerk plaatsvoorlichting te bespreken:

De basis van netwerkwaarneming: netwerklaag, sensor

De technologie van de netwerkanalyse: SNMP, NetFlow, sFlow, NetStream, Pakket het Vangen

De visualisatie van netwerkgegevens: WireShark, NTopng, Peesknopen, GeoIP

De basis van Netwerkvoorlichting

1. Geen sensor is almachtig

De algemene stappen om een netwerk te meten zijn als volgt: eerst, verkrijg de netwerktopologie, de verbindingsmethode van het netwerk, de lijst van potentiële observatiepunten, enz. Dan bepaal het potentiële observatiepunt, bepalen de positie de stroom kan zien; Tot slot wordt de optimale dekkingsregeling bepaald. In een complex netwerk, kan geen sensor volledig worden behandeld, zodat moeten de veelvoudige sensoren samen worden gebruikt. Volgens het gebied van inzameling, kunnen de sensoren in drie categorieën worden verdeeld:

Netwerk: het systeem van de binnendringenopsporing (IDS), NetFlow-collector, TCP-collector (zoals tcpdump)

Gastheer: verblijf op de gastheer, controleer de activiteiten (dossiertoegang, login en logout) op de gastheer, het verkeer van de netwerkkaart

De diensten: postberichten, HTTP-verzoeken voor de specifieke diensten

2. Invloed van netwerk die op sensoren in lagen aanbrengen

In het algemeen, is de nadruk van de netwerksensor laag 2 ~ 4 in het OSI-model, terwijl de nadruk van de de dienstsensor laag 5 en hierboven is. In het effect van het in lagen aanbrengen op netwerkverkeer, is het ook noodzakelijk om de maximumtransmissieeenheid (MTU) te overwegen: de bovengrens van de grootte van het gegevenskader, die de maximumgrootte van pakketten beïnvloedt die in het middel kan worden overgebracht. OSI-modellaag 5 zittingslaag moet nadenken de situatie zittingsencryptie is, kan de gecodeerde informatie zich niet direct begrijpen; In lagen 6 en 7, moet u de protocoldetails kennen om zinvolle informatie te halen.

De Technologie van de netwerkanalyse

Het netwerkverkeer wijst op de uitvoeringsstatus van het netwerk en is de sleutel om te beoordelen of het netwerk normaal loopt. Als het verkeer door het netwerk wordt ontvangen zijn daadwerkelijk laadvermogen overschrijdt, zullen de netwerkprestaties die worden gedegradeerd. Diverse parameters van verkeer in het netwerk omvatten hoofdzakelijk het ontvangen van en het verzenden van datagrammen, het tarief van het pakketverlies, datagrammenvertraging.

1- SNMP (Simple Network Management Protocol) bevat een Protocol van de toepassingslaag, een databaseschema, en een reeks gegevensobjecten

2 het Netwerk - van RMON (Verre Netwerk Controle, RFC2021) de controlegegevens bevatten een reeks statistieken en prestatiesmetriek die tussen verschillende monitors (of sondes) en consolesystemen worden geruild. Het kan het verre die apparaat actief controleren en de verkeersinformatie volgen over het netwerksegment door de apparatenhaven wordt verbonden. Zolang adequate middelen aan detector geef, kan het ook zijn beschermende prestaties controlegegevens materiaal, materiaaldiagnose aan actief op de netwerkprestaties te verhinderen en de prestaties van het verslagnetwerk, in het geval van een mislukking aan geschikt brengen de informatiemanagers op de hoogte, is de verwante informatie verdeeld in statistieken, geschiedenis, alarm, gebeurtenissen, zoals vier groepen, kunnen de regels worden vooraf ingesteld.

3 - NetFlow versus sFlow versus NetStream

4 - Protocol en gebruikersidentificatie

Volgens de inhoud van de gegevensrapportkoptekst, kunnen het IP-adres, het poortnummer, het protocol, het berichtformaat en andere kenmerken worden geanalyseerd. Na classificatie, kunnen diverse protocollen van de toepassingslaag nauwkeurig, zoals P2P (blikseminslag) etc. worden geïdentificeerd, chatberichten (QQ, WeChat), VPN, e-mail. Natuurlijk, is dit slechts „ondiepe“ pakketopsporing, als het bekijken de afzender en de ontvanger op een envelop.

„Diep“ de pakketopsporing, die als sonde in de inhoud van een paar brieven steek houdt, is artistieker dan het grof geweld van het openen van de envelop. In plaats van eigenlijk het lezen van de inhoud van een pakket, verzamelt het randinformatie en doet „het Profileren“ van de gegevensstroom. Een onderzoekteam in China publiceerde eens een document op „de classificatie van het netwerkverkeer, onderzoekvooruitgang en vooruitzichten“, die een verscheidenheid van technologieën voor „Deep Packet Inspection“ (DPI) gebruikend machine het leren vermeldden

Uw netwerk is onder Aanval? De Integratie van Cybercrime gebeurt elke dag.

Neem controle en los sneller problemen op;

Het Zicht en het Oplossen van problemen van ervaringsnext generation;

Het bereiken de Dienstverzekering over multi-Wolkenmilieu's;

De slimme Veiligheid is hier!

Contacteer ons team vandaag, zie wat niet anderen kunnen, ons laten een partner zijn, moeten wij hier Uw NFV-Reis versnellen!

Het de inzamelings visuele beheersysteem van het MATRIJSverkeer kan worden voltooid door op te stellen:

1- De topologie van het de aanwezigheidsnetwerk van de eGovernmentwolk, de verhouding tussen de plaats van het inzamelingspunt en de topologie van het aanwezigheidsnetwerk, de topologie van het inzamelingsnetwerk zelf, het materiaal van de veiligheidsanalyse (binnendringenopsporing, controle, FLOWEYE, enz.) en ander algemeen materiaal betrokken bij de gehele de aanwinst en de analyseketen van de controlestroom voor verenigde visuele vertoning en controle.

2- toezicht en inzameling in real time op de gezonde informatie van de verrichtingsstatus van de verbinding, met inbegrip van vertoning in real time van de huidige kromme van het stroomtarief; Onderzoek en vertoning van de historische kromme van het stroomtarief; De verbindingen worden gebaseerd op verschillende de distributiemodellen van de pakketlengte getoond om op de kenmerken van de berichttoepassing te wijzen. De verbindingen worden gebaseerd op de distributiemodellen van verschillende unicast/multicast/uitgezonden berichten voorgesteld om op het profiel van de netwerkgezondheid te wijzen.

3- Toezicht in real time op de informatieoutput van de verkeersstatus aan verschillende de analysesystemen van de achterste deelveiligheid. Gebaseerd op het feit dat de verschillende systemen zich van de veiligheidsanalyse op verschillende soorten verkeersgegevens kunnen concentreren, kan het MATRIJSsysteem de status van de stroomkromme en de statistiekenoutput aan elk analysesysteem in realtime controleren.

4- Toezicht het in real time van de staat op de aanwinstenverbinding/de verbinding van de stroomoutput. In het geval van verbindingsanomalieën of significante anomalieën in het stroommodel, kan het systeem waarschuwingen en output hen aan het de voorlichtingsplatform van de veiligheidssituatie door de interface voor verenigde presentatie produceren. De gebruikers kunnen de anomalieën tijdig verder verwerken om de beschikbaarheid van het gehele systeem te verbeteren.

5 - Kan het de aanwinsten visuele beheersysteem van de MATRIJSstroom om bemonsteringsmatrijs in elke die visualisatie van de materiaaleenheid van de strategiebeheer uit te voeren van de stroomdistributie, op de huidige mening van de netwerktopologie wordt gebaseerd en in de toepassing van zijstroomclassificatie beschreven strategie diep te gaan meer duidelijke beschrijving van de volledige configuratie van de stroomdistributie zijn, zeer het luchtverkeersbeheerstrategieën van de onderhoudsmoeilijkheid verminderen.

Het de inzamelings visuele beheersysteem van het 6 matrijsverkeer kan niet alleen een visuele WEBinterface onafhankelijk verstrekken, maar ook WEBSERVICE, contactdoos en andere types van API interface verstrekken om met het platform van het veiligheidsbeheer te integreren, en het verenigde gecentraliseerde beheer van het platform van het veiligheidsbeheer ermee instemmen om een verenigde beheersmening aan gebruikers voor te stellen.

Om, door de plaatsing van SDN-van de stroominzameling en distributie MATRIJS en van de MATRIJSstroom samen te vatten verenigden de inzameling en de distributie van visuele beheersysteemcomponenten aan het beheer van de wolkenveiligheid eGovernmentplatform en integreerden strak met platformbouw, bereiken de basis van het verenigde beleid van van het netwerkverkeersgegevens van de eGovernmentwolk het beheerseffect, voor de analyse van netwerkbeveiliging en veiligheids verleent het plaatsvoorlichtingssysteem sterke steun.

3. 100G gegevensverzameling, Gegevens het Vangen en de Kaart van de Schakelaardienst/de Kranen van het Modulenetwerk voor Netwerk Plaatsvoorlichting (SA)

NT-ftap-32QCX Netwerktap NPB.pdf