固网安全监控分流解决方案

          近年来,互联网的快速发展和加速渗透,使工业控制系统、智能技术应用、云计算、移动支付等领域面临的网络安全风险进一步加大,黑客组织、网络恐怖组织甚至是某些国家机构发起的网络攻击持续增加,影响力和破坏性显著增强。网络安全威胁已经从最初的个体黑客利用安全漏洞进行技术炫耀,发展到有组织的系统化的利用技术手段谋求经济利益,甚至是国与国之间为了政治、军事、经济利益高技术的对抗。我国当前面临非常紧迫的网络安全形势,主要表现在:计算机系统遭受病毒感染和破坏的情况相对严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;网络犯罪和网络政治颠覆活动频繁。
          为适应国家相关部门针对网络安全与信息化的战略部署和市场需求,网络行为分析、取证、网络安全审计等网络安全产品陆续部署,中创腾锐为此设计了针对固网安全监控的解决方案,该解决方案解决了大流量情况下的数据采集、分流、预处理等问题,为后端的安全分析系统提供定制化的数据源,降低后端系统处理负担,有效提升处理性能。

  • 方案简介

              下图为某省级运营商固网安全监控项目部署案例。

    某固网安全监控流量采集分流与预处理部署方案

             中创腾锐PF9000系列完成了100G链路流量接入,并转化为40GE链路进行负载均衡输出给SF8000 进行数据深度处理,根据后端安全监控系统的需求,过滤掉无关业务流量,处理后的业务流量输出PF6000系列设备,由PF6000系列设备进行汇聚后负载均衡输出给后端的安全监控系统进行进一步的处理和分析呈现。

  • 方案特点

               为固网安全监控提供定制化的数据源,有效降低后端安全监控系统处理负担,提升后端安全监控系统处理性能。