高校數據中心部署的服務器數量較多,應用豐富,訪問量巨大。通過對訪問數據中心服務器進行流量可視化管理和數據分析,發現網絡中異常流量、形成資產備案管理和資產分析報告,便于相關領導更加了解服務器網絡資產情況。
在此場景中,需要部署一套Panabit設備作為數據DPI采集探針,對進出數據中心的數據進行采集和協議分析,然后將相關數據交給Panabit大數據平臺進行匯總,從而形成完整一套數據存儲、查詢、分析、報表的解決方案。
通過Panabit數據中心解決方案,解決流量可視化的同時,對服務器的資產進行分析和管理,對應用情況進行分析,發現違規應用;對服務器域名和端口進行分析,滿足的支持管理的需求,通過微信一鍵斷網功能,實現網監要求的“快速關?!?,讓工作更輕松,更安心。
· 服務器備案管理
對于數據中心來說,相關服務器要經過備案管理,Panabit推出可信資產管理功能,通過設備自學習相關服務器對外提供服務的情況,通過會話日志自動對域名、IP、端口進行歸納,形成真實的網絡訪問情況。然后和備案服務器列表(白名單)進行對比,形成灰名單和黑名單。
· 服務器訪問情況梳理
對于校園網來說,校內擁有大量的服務器,通過Panabit對校外用戶訪問校內服務器進行梳理和排名,從而獲知校內哪些網站對外提供服務多,哪些網站提供服務少。從而知道哪些服務器屬于熱門服務器,哪些屬于冷門服務器。
· 校園網雙非網站監測
對于校園網來說,校內擁有大量的教育網公網地址,不排除學校內部老師或者學生創建的科研、學術、生活類網站。這些網站中,有可能存在使用非本校EDU域名的情況(這個也是2017年教育部發文對“雙非”網站重點排查對象的主要內容)。因此,通過校園網出口流控設備需要對互聯網用戶訪問校內服務器流量采集、處理、存儲及分析,建立起服務器訪問的可視化視圖,對校外訪問校內所有公網IP地址的域名進行排名,發現非本校域名的服務器。
· 訪問校內主頁和招生服務器地理位置排名
對于高校而言,招生期間,哪個省訪問本校主頁、招生服務器的量比較大,哪個省是重點招生區域,都是比較關鍵的數據。通過Panabit大數據分析對訪問招生網站的源IP進行地理區域統計,可以非常清晰的得出對應結果。
· 服務器多端口服務監控
校園網服務器理論上只能開指定端口對外提供服務,但由于各種原因,很多服務器存在多端口對外提供服務的情況,這些非常用端口往往是私搭服務器的表現,通過對這些服務器進行梳理,可以發現這些異常。
· 服務器“挖礦”查詢
高校數據中心擁有大量服務器,而保障服務器正常運作,為用戶提供良好的服務是十分重要的任務之一。服務器“挖礦”是指在服務器上運行各種挖礦軟件,運行特定算法,與遠方服務器通訊后可得到相應虛擬貨幣。常見的虛擬貨幣有:比特幣、萊特幣、澤塔幣、便士幣(外網)、隱形金條、紅幣、極點幣、燒烤幣、質數幣等?,F在很多云平臺上都可能存在此類挖礦服務器,通過Panabit的虛擬貨幣發行功能,可以輕松發現這類服務器。
· 服務器遠程終端,P2P等違規軟件
理論上作為數據中心服務器上不應該出現有P2P等應用行為,當然也不允許出現遠程桌面、Termview等終端類軟件,但由于各種原因,這些應用在服務器上可能會屢屢出現,因此,我們需要具備檢測使用該類軟件的服務器的能力。
校內擁有大量服務器,但經常會有人抱怨從公網訪問服務器速度慢,但到底是慢在哪里呢? Panabit的網絡性能監測(NPM)模塊,將網絡時延分為三個階段:客戶時延是指最終客戶端到Panabit監測點的的網絡時延, 服務時延是Panabit到服務器的網絡時延,而應用時延是指訪問服務器的會話上下行首包時間差(服務器響應快慢的指標),通過Panabit的網絡性能監測(NPM)模塊可以清晰看到數據包在不同層次表現的時延,分析網絡慢的原因。
高校數據中心涉及面之廣,數據之巨大,必定會高概率成為網絡攻擊者的目標。Panabit提供安全態勢感知防御系統,可識別網絡中任意攻擊流量,任何攻擊者的偽裝都無法逃過Panabit的火眼金睛。
通Panabit安全態勢感知系統中的異常分析,我們發現任何網絡異常攻擊流量,例如MSDS和SYN_ACK所產生的連接數異?,F象,其中MSDS是病毒攻擊常見的端口之一,而SYN_ACK又是DDOS常見攻擊數據包之一。
網絡異常分析
江蘇國駿為您提供全面可信的信息安全服務
http://www.operafaq.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們