砖员几天前在头条发了第一篇文章,心心念念想可能会有人在下面评论,但到现在为止只有自己给自己点了个赞,评论为零。

激动的心被现实狠狠的上了一课,不过砖员倒是觉得万事开头难,这点问题对砖员来说,不存在的。

前段时间参加了一场展会,参展途中去上了个厕所,在厕所门口一个电子屏上看到了有意思的一幕,屏幕上显示了当前可以用的坑位数,坑位里面有没有手纸,厕所的空气质量等等。砖员不得不把佩服,现在社会生活中数据可视扮演的角色越来越重要了。

现在的生产经营离不开数据,

1、数据可视化助力企业经营决策

数字化转变进程加快,企业生产业务系统增多、各系统数据相互关联增多、产生的数据呈爆炸性增长。

要掌握企业生产经营情况,需要对数据进行可视化分析、全方位呈现业务运行状况、网络运维状况,助力业务运行健康度判断,助力生产经营决策。

2、网络高级威胁问题日益突出

以前的网络攻击会攻击个人计算机用户,现在的网络攻击很少针对某个人了,转为攻击一个企业或组织。所以传统网络攻击逐渐转变为高级可持续性攻击(APT),传统的安全防护方式已经失效,需要新的威胁流量分析手段。

还有一点,随着《网络安全等级保护基本要求2.0》发布和实施,对网络中的高级威胁识别和流量回溯提出了明确要求,高级威胁检测和防护,已经成为信息化建设的刚需。

我们也要面临的问题




交换机做端口镜像时目的端口要配置什么_敏感数据


要实现数据可视化,降低日益增加的安全风险,需要部署更多主动安全分析系统、业务分析系统、运维分析系统,各系统都需要获取原始数据进行分析。但是,在数据采集和分析的过程中面临诸多问题:

镜像端口不足

多个后端分析系统,都需要采集原始数据,传统交换机由于芯片所限,通常只能提供1:4的流量分发能力,将出现交换机分发镜像端口不够的情况。

客户投资浪费

交换机镜像端口采用MAC/ARP/路由表进行转发,无法对镜像的流量进行精细化的过滤、筛选,只能将全量数据发送到后端分析系统,其中包含大量无效数据,极大消耗传输带宽和分析系统处理能力,造成客户投资浪费。

分析结果出错

多区域,多点进行数据采集,造成数据包重复,分析系统多次统计,导致分析结果出错。

敏感信息泄露

传统交换机镜像方式,采集的数据可能包含登录密码、财务数据、机要数据等敏感信息,容易造成敏感信息泄漏。

在当前的形势下,我倒是看到一家提供解决方案的公司,具体哪家公司,砖员就不说了,以免有广告之嫌。

这家公司的网络分流器是数据采集、分流和预处理的专业设备,对网络中的业务数据进行采集、聚合、分流同时,可对数据进行过滤、去重、脱敏等预处理操作。有这么几个好处:


交换机做端口镜像时目的端口要配置什么_预处理_02


无惧端口不足

解决网络中镜像端口不够问题,将数据一次采集、聚合后,分流到50套+不同后端分析系统,是传统交换机镜像能力的12倍以上;

保护客户投资

解决分析系统处理能力浪费,投资浪费的问题,通过精细化流量过滤、筛选、数据截断、SSL卸载等预处理动作,避免后端分析系统重复进行无效数据预处理工作,节约各个分析系统计算能力,降低总体投资成本60%以上;

确保统计结果正确

解决分析系统统计结果错误问题,通过数据去重处理,丢弃多点采集的重复数据包,保证业务数据正确性,为企业决策提供有价值的数据支撑;

保护敏感数据

解决敏感数据泄露问题,通过分流器的数据脱敏预处理功能,对敏感数据行模糊化处理,去掉数据中的登录密码、财务数据、账号等敏感信息,杜绝敏感数据泄漏。


交换机做端口镜像时目的端口要配置什么_交换机做端口镜像时目的端口要配置什么_03


应用场景非常的多,总的来说有以下几个方面:

安全分析场景

安全态势感知、威胁流量识别、流量回溯等安全分析业务,需要从不同业务区域获取数据。通过分流器实现全网数据的采集、汇聚、去重和脱敏,并单向导流给多套后端安全分析系统,既可支撑企业安全分析业务开展,也可以满足等保测评的相关要求。


交换机做端口镜像时目的端口要配置什么_预处理_04


业务运营分析场景

业务运行情况和运营数据统计,都离不开对指定业务流量的深度分析。通过分流器实现业务数据的采集、过滤和去重,并和相关业务分析系统对接,帮助企业实现业务可视化,为业务决策提供数据支撑。


交换机做端口镜像时目的端口要配置什么_敏感数据_05


网络运维分析场景

网络运维分析系统通常只需对网络元数据(网络L4层头部的数据)进行分析,通过分流器的预处理能力(数据去重、截断等功能),可以减少重复报文数、缩短数据的包长度,从而降低运维分析系统的计算压力,提升故障分析定位的效率,实现运维可视化。


交换机做端口镜像时目的端口要配置什么_交换机做端口镜像时目的端口要配置什么_06


今天就先说到这里,后面还会继续说分流器的第二部分的内容哦。