數(shù)據(jù)中心解決方案

數(shù)據(jù)中心場(chǎng)景分析

高校數(shù)據(jù)中心部署的服務(wù)器數(shù)量較多，應(yīng)用豐富，訪問(wèn)量巨大。通過(guò)對(duì)訪問(wèn)數(shù)據(jù)中心服務(wù)器進(jìn)行流量可視化管理和數(shù)據(jù)分析，發(fā)現(xiàn)網(wǎng)絡(luò)中異常流量、形成資產(chǎn)備案管理和資產(chǎn)分析報(bào)告，便于相關(guān)領(lǐng)導(dǎo)更加了解服務(wù)器網(wǎng)絡(luò)資產(chǎn)情況。

場(chǎng)景部署

在此場(chǎng)景中，需要部署一套Panabit設(shè)備作為數(shù)據(jù)DPI采集探針，對(duì)進(jìn)出數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行采集和協(xié)議分析，然后將相關(guān)數(shù)據(jù)交給Panabit大數(shù)據(jù)平臺(tái)進(jìn)行匯總，從而形成完整一套數(shù)據(jù)存儲(chǔ)、查詢(xún)、分析、報(bào)表的解決方案。

應(yīng)用場(chǎng)景價(jià)值

通過(guò)Panabit數(shù)據(jù)中心解決方案，解決流量可視化的同時(shí)，對(duì)服務(wù)器的資產(chǎn)進(jìn)行分析和管理，對(duì)應(yīng)用情況進(jìn)行分析，發(fā)現(xiàn)違規(guī)應(yīng)用；對(duì)服務(wù)器域名和端口進(jìn)行分析，滿(mǎn)足的支持管理的需求，通過(guò)微信一鍵斷網(wǎng)功能，實(shí)現(xiàn)網(wǎng)監(jiān)要求的“快速關(guān)停”，讓工作更輕松，更安心。

1.服務(wù)器資產(chǎn)管理

· 服務(wù)器備案管理

對(duì)于數(shù)據(jù)中心來(lái)說(shuō)，相關(guān)服務(wù)器要經(jīng)過(guò)備案管理，Panabit推出可信資產(chǎn)管理功能，通過(guò)設(shè)備自學(xué)習(xí)相關(guān)服務(wù)器對(duì)外提供服務(wù)的情況，通過(guò)會(huì)話日志自動(dòng)對(duì)域名、IP、端口進(jìn)行歸納，形成真實(shí)的網(wǎng)絡(luò)訪問(wèn)情況。然后和備案服務(wù)器列表（白名單）進(jìn)行對(duì)比，形成灰名單和黑名單。
 

 · 服務(wù)器訪問(wèn)情況梳理

對(duì)于校園網(wǎng)來(lái)說(shuō)，校內(nèi)擁有大量的服務(wù)器，通過(guò)Panabit對(duì)校外用戶(hù)訪問(wèn)校內(nèi)服務(wù)器進(jìn)行梳理和排名，從而獲知校內(nèi)哪些網(wǎng)站對(duì)外提供服務(wù)多，哪些網(wǎng)站提供服務(wù)少。從而知道哪些服務(wù)器屬于熱門(mén)服務(wù)器，哪些屬于冷門(mén)服務(wù)器。

· 校園網(wǎng)雙非網(wǎng)站監(jiān)測(cè)

對(duì)于校園網(wǎng)來(lái)說(shuō)，校內(nèi)擁有大量的教育網(wǎng)公網(wǎng)地址，不排除學(xué)校內(nèi)部老師或者學(xué)生創(chuàng)建的科研、學(xué)術(shù)、生活類(lèi)網(wǎng)站。這些網(wǎng)站中，有可能存在使用非本校EDU域名的情況（這個(gè)也是2017年教育部發(fā)文對(duì)“雙非”網(wǎng)站重點(diǎn)排查對(duì)象的主要內(nèi)容）。因此，通過(guò)校園網(wǎng)出口流控設(shè)備需要對(duì)互聯(lián)網(wǎng)用戶(hù)訪問(wèn)校內(nèi)服務(wù)器流量采集、處理、存儲(chǔ)及分析，建立起服務(wù)器訪問(wèn)的可視化視圖，對(duì)校外訪問(wèn)校內(nèi)所有公網(wǎng)IP地址的域名進(jìn)行排名，發(fā)現(xiàn)非本校域名的服務(wù)器。
 

· 訪問(wèn)校內(nèi)主頁(yè)和招生服務(wù)器地理位置排名

對(duì)于高校而言，招生期間，哪個(gè)省訪問(wèn)本校主頁(yè)、招生服務(wù)器的量比較大，哪個(gè)省是重點(diǎn)招生區(qū)域，都是比較關(guān)鍵的數(shù)據(jù)。通過(guò)Panabit大數(shù)據(jù)分析對(duì)訪問(wèn)招生網(wǎng)站的源IP進(jìn)行地理區(qū)域統(tǒng)計(jì)，可以非常清晰的得出對(duì)應(yīng)結(jié)果。

· 服務(wù)器多端口服務(wù)監(jiān)控

校園網(wǎng)服務(wù)器理論上只能開(kāi)指定端口對(duì)外提供服務(wù)，但由于各種原因，很多服務(wù)器存在多端口對(duì)外提供服務(wù)的情況，這些非常用端口往往是私搭服務(wù)器的表現(xiàn)，通過(guò)對(duì)這些服務(wù)器進(jìn)行梳理，可以發(fā)現(xiàn)這些異常。

2 服務(wù)器違規(guī)應(yīng)用監(jiān)測(cè)

· 服務(wù)器“挖礦”查詢(xún)

高校數(shù)據(jù)中心擁有大量服務(wù)器，而保障服務(wù)器正常運(yùn)作，為用戶(hù)提供良好的服務(wù)是十分重要的任務(wù)之一。服務(wù)器“挖礦”是指在服務(wù)器上運(yùn)行各種挖礦軟件，運(yùn)行特定算法，與遠(yuǎn)方服務(wù)器通訊后可得到相應(yīng)虛擬貨幣。常見(jiàn)的虛擬貨幣有：比特幣、萊特幣、澤塔幣、便士幣（外網(wǎng)）、隱形金條、紅幣、極點(diǎn)幣、燒烤幣、質(zhì)數(shù)幣等?，F(xiàn)在很多云平臺(tái)上都可能存在此類(lèi)挖礦服務(wù)器，通過(guò)Panabit的虛擬貨幣發(fā)行功能，可以輕松發(fā)現(xiàn)這類(lèi)服務(wù)器。

· 服務(wù)器遠(yuǎn)程終端，P2P等違規(guī)軟件

理論上作為數(shù)據(jù)中心服務(wù)器上不應(yīng)該出現(xiàn)有P2P等應(yīng)用行為，當(dāng)然也不允許出現(xiàn)遠(yuǎn)程桌面、Termview等終端類(lèi)軟件，但由于各種原因，這些應(yīng)用在服務(wù)器上可能會(huì)屢屢出現(xiàn)，因此，我們需要具備檢測(cè)使用該類(lèi)軟件的服務(wù)器的能力。

3、訪問(wèn)服務(wù)器的時(shí)延分析

校內(nèi)擁有大量服務(wù)器，但經(jīng)常會(huì)有人抱怨從公網(wǎng)訪問(wèn)服務(wù)器速度慢，但到底是慢在哪里呢？ Panabit的網(wǎng)絡(luò)性能監(jiān)測(cè)(NPM)模塊，將網(wǎng)絡(luò)時(shí)延分為三個(gè)階段：客戶(hù)時(shí)延是指最終客戶(hù)端到Panabit監(jiān)測(cè)點(diǎn)的的網(wǎng)絡(luò)時(shí)延， 服務(wù)時(shí)延是Panabit到服務(wù)器的網(wǎng)絡(luò)時(shí)延，而應(yīng)用時(shí)延是指訪問(wèn)服務(wù)器的會(huì)話上下行首包時(shí)間差（服務(wù)器響應(yīng)快慢的指標(biāo)），通過(guò)Panabit的網(wǎng)絡(luò)性能監(jiān)測(cè)(NPM)模塊可以清晰看到數(shù)據(jù)包在不同層次表現(xiàn)的時(shí)延，分析網(wǎng)絡(luò)慢的原因。

4 數(shù)據(jù)中心異常流量追蹤

高校數(shù)據(jù)中心涉及面之廣，數(shù)據(jù)之巨大，必定會(huì)高概率成為網(wǎng)絡(luò)攻擊者的目標(biāo)。Panabit提供安全態(tài)勢(shì)感知防御系統(tǒng)，可識(shí)別網(wǎng)絡(luò)中任意攻擊流量，任何攻擊者的偽裝都無(wú)法逃過(guò)Panabit的火眼金睛。

通Panabit安全態(tài)勢(shì)感知系統(tǒng)中的異常分析，我們發(fā)現(xiàn)任何網(wǎng)絡(luò)異常攻擊流量，例如MSDS和SYN_ACK所產(chǎn)生的連接數(shù)異?，F(xiàn)象，其中MSDS是病毒攻擊常見(jiàn)的端口之一，而SYN_ACK又是DDOS常見(jiàn)攻擊數(shù)據(jù)包之一。

網(wǎng)絡(luò)異常分析

江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)

http://hbshty.cn/

免費(fèi)咨詢(xún)熱線：400-6776-989 

長(zhǎng)按二維碼關(guān)注我們