【政府行业】某单位应用识别及异常流量分析项目


某单位应用识别及异常流量分析项目

背景
某单位在总部中心机房部署了大量应用系统,这些应用系统每天需要对全国各地的分支机构提供不间断的各类服务,业务极其频繁。用户数量巨大,难于管理。

建设难点
1、随着管理人员的更替,应用系统数量繁多,对于缕清各应用系统的关系异常困难,当某一个应用发生异常时,也无法预估影响的范围有多大。
2、应用系统数量很多,有些是频繁访问的,有些是偶尔访问的。针对应用系统需要按不同维度进行排名。
3、全国访问各个应用系统的性能如何,哪些区域访问快,哪些区域访问慢,哪些区域的访问量比较大等问题无法直观显示。
4、内网应用的安全性如何,如何能了解到各应用面对着哪些攻击破坏。

解决方案
探针连接核心交换机,通过端口镜像将流量发送至探针设备。大数据安全智能监测分析平台即洞见系统服务器在内网通过私有交换机组成集群,接收探针设备收集的流量数据。由洞见集群进行深度处理和分析。

建设成效
通过部署基于大数据的安全智能监测分析平台,主动发现网内的应用系统及服务器。并自动发现各应用的访问关系,解决了多个难题,具体如下:
1、通过平台的自动识别应用管理功能,自动发现内网应用系统60余个,并且将应用的名称、IP地址、流量、访问连接数等信息清晰展现。并对应用自动归为应用、网站、数据库、服务四大类,可以快速便利的管理信息资产。
2、通过建立各个应用的流量和访问量基线,当某个时间段超出基线范围值时可报警提示,提前采取措施。针对应用实时按照流量和连接数进行排名,方便观察应用的活跃度。
3、通过平台的应用关系功能,自动将内网应用互相有数据访问关系的通过画线连接方式,将各个应用关联起来。当某个应用出现异常,可以快速定位波及的范围,方便对故障及时作出预期评估。
4、通过平台的性能监测功能,可以根据应用的响应时间作出性能方面判断。并绘制和展示各个地区的响应时间地域分布图,使应用性能一目了然。
5、通过平台的安全威胁功能,可以统计出内网的应用经常受到哪一类攻击威胁,以便有针对性地完善安全防范措施。
 

公司动态