砖员几天前在头条发了第一篇文章,心心念念想可能会有人在下面评论,但到现在为止只有自己给自己点了个赞,评论为零。
激动的心被现实狠狠的上了一课,不过砖员倒是觉得万事开头难,这点问题对砖员来说,不存在的。
前段时间参加了一场展会,参展途中去上了个厕所,在厕所门口一个电子屏上看到了有意思的一幕,屏幕上显示了当前可以用的坑位数,坑位里面有没有手纸,厕所的空气质量等等。砖员不得不把佩服,现在社会生活中数据可视扮演的角色越来越重要了。
现在的生产经营离不开数据,
1、数据可视化助力企业经营决策
数字化转变进程加快,企业生产业务系统增多、各系统数据相互关联增多、产生的数据呈爆炸性增长。
要掌握企业生产经营情况,需要对数据进行可视化分析、全方位呈现业务运行状况、网络运维状况,助力业务运行健康度判断,助力生产经营决策。
2、网络高级威胁问题日益突出
以前的网络攻击会攻击个人计算机用户,现在的网络攻击很少针对某个人了,转为攻击一个企业或组织。所以传统网络攻击逐渐转变为高级可持续性攻击(APT),传统的安全防护方式已经失效,需要新的威胁流量分析手段。
还有一点,随着《网络安全等级保护基本要求2.0》发布和实施,对网络中的高级威胁识别和流量回溯提出了明确要求,高级威胁检测和防护,已经成为信息化建设的刚需。
我们也要面临的问题
要实现数据可视化,降低日益增加的安全风险,需要部署更多主动安全分析系统、业务分析系统、运维分析系统,各系统都需要获取原始数据进行分析。但是,在数据采集和分析的过程中面临诸多问题:
镜像端口不足
多个后端分析系统,都需要采集原始数据,传统交换机由于芯片所限,通常只能提供1:4的流量分发能力,将出现交换机分发镜像端口不够的情况。
客户投资浪费
交换机镜像端口采用MAC/ARP/路由表进行转发,无法对镜像的流量进行精细化的过滤、筛选,只能将全量数据发送到后端分析系统,其中包含大量无效数据,极大消耗传输带宽和分析系统处理能力,造成客户投资浪费。
分析结果出错
多区域,多点进行数据采集,造成数据包重复,分析系统多次统计,导致分析结果出错。
敏感信息泄露
传统交换机镜像方式,采集的数据可能包含登录密码、财务数据、机要数据等敏感信息,容易造成敏感信息泄漏。
在当前的形势下,我倒是看到一家提供解决方案的公司,具体哪家公司,砖员就不说了,以免有广告之嫌。
这家公司的网络分流器是数据采集、分流和预处理的专业设备,对网络中的业务数据进行采集、聚合、分流同时,可对数据进行过滤、去重、脱敏等预处理操作。有这么几个好处:
无惧端口不足
解决网络中镜像端口不够问题,将数据一次采集、聚合后,分流到50套+不同后端分析系统,是传统交换机镜像能力的12倍以上;
保护客户投资
解决分析系统处理能力浪费,投资浪费的问题,通过精细化流量过滤、筛选、数据截断、SSL卸载等预处理动作,避免后端分析系统重复进行无效数据预处理工作,节约各个分析系统计算能力,降低总体投资成本60%以上;
确保统计结果正确
解决分析系统统计结果错误问题,通过数据去重处理,丢弃多点采集的重复数据包,保证业务数据正确性,为企业决策提供有价值的数据支撑;
保护敏感数据
解决敏感数据泄露问题,通过分流器的数据脱敏预处理功能,对敏感数据行模糊化处理,去掉数据中的登录密码、财务数据、账号等敏感信息,杜绝敏感数据泄漏。
应用场景非常的多,总的来说有以下几个方面:
安全分析场景
安全态势感知、威胁流量识别、流量回溯等安全分析业务,需要从不同业务区域获取数据。通过分流器实现全网数据的采集、汇聚、去重和脱敏,并单向导流给多套后端安全分析系统,既可支撑企业安全分析业务开展,也可以满足等保测评的相关要求。
业务运营分析场景
业务运行情况和运营数据统计,都离不开对指定业务流量的深度分析。通过分流器实现业务数据的采集、过滤和去重,并和相关业务分析系统对接,帮助企业实现业务可视化,为业务决策提供数据支撑。
网络运维分析场景
网络运维分析系统通常只需对网络元数据(网络L4层头部的数据)进行分析,通过分流器的预处理能力(数据去重、截断等功能),可以减少重复报文数、缩短数据的包长度,从而降低运维分析系统的计算压力,提升故障分析定位的效率,实现运维可视化。
今天就先说到这里,后面还会继续说分流器的第二部分的内容哦。