Conscientização situacional da rede para controlar a torneira da rede através da relação da integração de dados do API

Conscientização situacional da rede para controlar a torneira da rede através de API Data Integration Interface

Fundo situacional da conscientização

A conscientização situacional (SA) foi introduzida primeiramente no campo militar. Nos anos 80, a força aérea dos E.U. introduziu o conceito da conscientização situacional, cobrindo três níveis de percepção (percepção), compreensão e previsão. Nos anos 90, o conceito da conscientização situacional começa a ser aceitado gradualmente, e com a elevação da rede e elevação para a conscientização situacional “rede (conscientização da situação do Cyberspace, CSA)”, refere o ambiente de rede em grande escala ao fator de segurança da mudança da situação que obtém, compreensão da rede, exposição, e a tendência de desenvolvimento recente de adia previsões, e a finalidade final é fazer decisões e ação. Este artigo centrar-se-á sobre os seguintes assuntos para discutir alguns problemas comuns na conscientização situacional da rede:

A base da percepção da rede: camada de rede, sensor

Tecnologia da análise de rede: SNMP, NetFlow, sFlow, NetStream, captura do pacote

Visualização dos dados da rede: WireShark, NTopng, gânglio, GeoIP

A base da conscientização da rede

1. Nenhum sensor é todo-poderoso

As etapas gerais para medir uma rede são como segue: primeiramente, obtenha a topologia de rede, o método da conexão da rede, a lista de pontos de observação potenciais, etc. Determine então o ponto de observação potencial, determinam a posição pode ver o fluxo; Finalmente, o esquema ótimo da cobertura é determinado. Em uma rede complexa, nenhum sensor pode inteiramente ser coberto, assim que os sensores múltiplos precisam de ser usados junto. De acordo com o campo da coleção, os sensores podem ser divididos em três categorias:

Rede: sistema de detecção de intrusões (identificação), coletor de NetFlow, coletor de TCP (tal como o tcpdump)

Anfitrião: resida no anfitrião, monitore as atividades (acesso, início de uma sessão e saída do arquivo) no anfitrião, tráfego da placa de rede

Serviços: mensagens do correio, pedidos de HTTP para serviços específicos

2. Influência da rede que mergulha em sensores

Geralmente, o foco do sensor da rede é a camada 2 ~ 4 no modelo de OSI, quando o foco do sensor do serviço for a camada 5 e acima. No impacto da estratificação no tráfego de rede, é igualmente necessário considerar o Maximum Transmission Unit (MTU): o limite superior do tamanho de quadro dos dados, que afeta o tamanho máximo dos pacotes que podem ser transmitidos no meio. A camada de sessão da camada 5 do modelo de OSI precisa de considerar a situação é criptografia da sessão, a informação cifrada não pode diretamente ser compreendida; Nas camadas 6 e 7, você deve conhecer os detalhes do protocolo para extrair a informação significativa.

Tecnologia da análise de rede

O tráfego de rede reflete o estado de corrida da rede e é o chave a julgar se a rede está correndo normalmente. Se o tráfego recebido pela rede excede sua capacidade de carga real, o desempenho de rede estará degradado. Os vários parâmetros do tráfego na rede incluem principalmente a recepção e enviando datagramas, a taxa da perda do pacote, datagramas atrasa.

1- O SNMP (Simple Network Management Protocol) contém um protocolo da camada de aplicação, um esquema do banco de dados, e um grupo de objetos de dados

2 - os dados de monitoração da rede de RMON (monitoração da rede remota, RFC2021) contêm um grupo de estatísticas e de medidor do desempenho que são trocadas entre monitores diferentes (ou pontas de prova) e sistemas do console. Podem ativamente monitorar o dispositivo remoto e seguir a informação de tráfego no segmento da rede conectado pelo porto do dispositivo. Contanto que dê recursos adequados ao detector, pode igualmente ser impedir o equipamento de dados protetor da monitoração do desempenho, diagnóstico do equipamento a ativo no desempenho de rede e o desempenho de rede do registro, no caso de uma falha a oportuno notifica os gerentes de informação, informação relacionada é dividido em estatísticas, história, alarmes, eventos, tais como quatro grupos, regras pode ser pré-ajustado.

3 - NetFlow contra o sFlow contra NetStream

4 - protocolo e identificação de usuário

De acordo com os índices do encabeçamento do relatório dos dados, o IP address, o número de porto, o protocolo, o formato da mensagem e outras características podem ser analisados. Após a classificação, os vários protocolos da camada de aplicação podem exatamente ser identificados, como P2P (raio), as mensagens instantâneas (QQ, WeChat), VPN, enviam e-mail e assim por diante. Naturalmente, esta é somente detecção “rasa” do pacote, como a vista do remetente e do receptor em um envelope.

A detecção “profunda” do pacote, que faz o sentido como uma ponta de prova nos índices de um par de letras, é mais artística do que a força bruta de abrir o envelope. Em vez realmente de ler os índices de um pacote, recolhe a informação periférica e faz um “perfilamento” do córrego de dados. Uma equipe de investigação em China publicou uma vez um papel de “na classificação do tráfego rede, no progresso da pesquisa e nas perspectivas”, que mencionaram uma variedade de tecnologias para “Deep Packet Inspection” (DPI) que usa a aprendizagem de máquina

Sua rede está sob o ataque? A integração do cibercrime acontece diário.

Tome o controle e resolva os problemas mais rápidos;

Visibilidade e pesquisa de defeitos de Next Generation da experiência;

Conseguindo a segurança do serviço através dos ambientes da Multi-nuvem;

A segurança esperta está aqui!

Contacte nossa equipe hoje, veja o que os outro não podem, deixe-nos ser um sócio, nós estão aqui acelerar sua viagem de NFV!

O sistema de gestão visual da coleção do tráfego da MATRIZ pode ser terminado distribuindo:

1- Topologia de rede da presença da nuvem do governo eletrónico, o relacionamento entre o lugar do ponto da coleção e topologia de rede da presença, a topologia de rede própria da coleção, equipamento da análise de segurança (detecção de intrusões, auditoria, FLOWEYE, etc.) e o outro equipamento total envolvido na corrente de monitoração inteira da aquisição e da análise do fluxo para a exposição visual e a monitoração unificadas.

2- monitoração de tempo real e coleção da informação de estado da operação saudável da relação, incluindo a exposição de tempo real da curva atual do caudal; Inquérito e exposição da curva histórica do caudal; As relações são indicadas baseadas em modelos diferentes da distribuição do comprimento do pacote para refletir características da aplicação da mensagem. As relações são apresentadas com base nos modelos da distribuição de mensagens diferentes do unicast/multicast/transmissão para refletir o perfil da saúde da rede.

3- Monitoração de tempo real da saída de informação do estado do tráfego aos sistemas de análise de segurança no final do processo diferentes. Baseado no fato de que os sistemas de análise de segurança diferentes podem se centrar sobre tipos diferentes de dados do tráfego, o sistema da MATRIZ pode monitorar o estado da curva de fluxo e a saída das estatísticas a cada sistema de análise no tempo real.

4- Monitoração do estado do tempo real da relação da aquisição/da relação saída do fluxo. Em caso das anomalias da relação ou das anomalias significativas no modelo de fluxo, o sistema pode gerar avisos e saída eles à plataforma da conscientização da situação da segurança através da relação para a apresentação unificada. Os usuários podem mais processar as anomalias em tempo oportuno para melhorar a disponibilidade do sistema inteiro.

5 - O sistema de gestão visual da aquisição do fluxo da MATRIZ para executar a MATRIZ da amostra em cada visualização da unidade do equipamento da gestão de estratégia da distribuição de fluxo, com base na opinião da topologia da rede elétrica pública e a entrar profundamente na aplicação da classificação lateral do fluxo descreveu a estratégia pode ser uma descrição mais clara da configuração completa da distribuição de fluxo, reduz extremamente estratégias de gestão de trânsito da dificuldade da manutenção.

O sistema de gestão visual da coleção do tráfego de 6 matrizes não pode somente independentemente fornecer uma relação visual da WEB, mas igualmente fornece WEBSERVICE, soquete e outros tipos de relação do API para integrar com a plataforma do gerenciamento da segurança, e aceita a gestão centralizada unificada da plataforma do gerenciamento da segurança para apresentar uma opinião unificada da gestão aos usuários.

Para resumir, com o desenvolvimento a coleção do fluxo da coleção do fluxo de SDN e da MATRIZ e da MATRIZ da distribuição e distribuição de componentes de sistema de gestão visual ao gerenciamento da segurança da nuvem unificou a plataforma do governo eletrónico e integra firmemente com construção da plataforma, para conseguir a base da administração unificada do efeito da gestão de dados do tráfego de rede da nuvem do governo eletrónico, para a análise do sistema situacional da segurança da rede e da conscientização da segurança para fornecer o forte apoio.

3. 100G por aquisição de dados, captura de dados e cartão do serviço do interruptor/torneiras rede do módulo para a conscientização situacional da rede (SA)

TORNEIRA NPB.pdf da rede de NT-FTAP-32QCX