الوعي بالحالة على الشبكة لإدارة النقر على الشبكة من خلال واجهة تكامل بيانات API

الوعي بحالة الشبكة لإدارة الحنفية على الشبكة من خلال واجهة تكامل بيانات API

خلفية الوعي بالظروف

الوعي بالموقف (SA) تم تقديمه لأول مرة في المجال العسكري. في الثمانينيات ، أدخلت القوات الجوية الأمريكية مفهوم الوعي الظرفي ، الذي يغطي ثلاثة مستويات من الإدراك (الإدراك) والفهم والتنبؤ. في التسعينيات ، بدأ مفهوم الوعي الظرفي في القبول تدريجيًا ، ومع ظهور الشبكة والترقية من أجل "شبكة الوعي بالأوضاع" (Cyberspace Situation Awareness، CSA) ، تشير إلى بيئة الشبكة واسعة النطاق إلى عامل الأمان لتغير الشبكة. واتجاه التطوير الأخير لتأجيل التنبؤات ، والهدف النهائي هو اتخاذ القرارات والإجراءات. ستركز هذه المقالة على الموضوعات التالية لمناقشة بعض المشكلات الشائعة في الوعي بحالة الشبكة:

أساس تصور الشبكة: طبقة الشبكة ، جهاز الاستشعار

تكنولوجيا تحليل الشبكة: SNMP ، NetFlow ، sFlow ، NetStream ، التقاط الحزم

تصور بيانات الشبكة: WireShark، NTopng، Ganglia، GeoIP

أساس الوعي الشبكي

1. لا يوجد جهاز استشعار واحد هو كل القوة

الخطوات العامة لقياس الشبكة هي كما يلي: أولاً ، احصل على هيكل الشبكة ، وطريقة اتصال الشبكة ، وقائمة نقاط المراقبة المحتملة ، وما إلى ذلك ، ثم حدد نقطة المراقبة المحتملة ، وحدد الموقع يمكنه رؤية التدفق ؛ أخيرًا يتم تحديد مخطط التغطية الأمثل في شبكة معقدة ، لا يمكن تغطية أي مستشعر واحد بالكامل ، لذلك يجب استخدام أجهزة استشعار متعددة معًا ، وفقًا لمجال التجميع ، يمكن تقسيم المستشعرات إلى ثلاث فئات:

الشبكة: نظام كشف التسلل (IDS) ، جامع NetFlow ، جامع TCP (مثل tcpdump)

المضيف: يقيم على المضيف ، ويراقب الأنشطة (الوصول إلى الملفات ، وتسجيل الدخول والخروج) على المضيف ، وحركة مرور بطاقة الشبكة

الخدمات: رسائل البريد ، طلبات HTTP لخدمات معينة

2. تأثير طبقات الشبكة على أجهزة الاستشعار

بشكل عام ، يكون تركيز مستشعر الشبكة هو الطبقة 2 ~ 4 في نموذج OSI ، بينما يكون تركيز مستشعر الخدمة هو الطبقة 5 وما فوقها. في تأثير الطبقات على حركة مرور الشبكة ، من الضروري أيضًا مراعاة الحد الأقصى للإرسال الوحدة (MTU): الحد الأعلى لحجم إطار البيانات ، والذي يؤثر على الحد الأقصى لحجم الحزم التي يمكن نقلها في الوسيط. تحتاج طبقة جلسة طبقة 5 من نموذج OSI إلى مراعاة الوضع هو تشفير الجلسة ، ولا يمكن للمعلومات المشفرة أن تكون مفهومة بشكل مباشر ؛ في الطبقتين 6 و 7 ، يجب أن تعرف تفاصيل البروتوكول لاستخراج معلومات مفيدة.

تقنية تحليل الشبكة

تعكس حركة مرور الشبكة حالة تشغيل الشبكة وهي المفتاح للحكم على ما إذا كانت الشبكة تعمل بشكل طبيعي أم لا ، إذا تجاوزت حركة المرور التي تتلقاها الشبكة قدرتها الاستيعابية الفعلية ، فسوف يتدهور أداء الشبكة. تشمل استلام وإرسال مخططات البيانات ، ومعدل فقدان الحزم ، وتأخير مخططات البيانات.

1- يحتوي SNMP (بروتوكول إدارة الشبكة البسيط) على بروتوكول طبقة تطبيق ومخطط قاعدة بيانات ومجموعة من كائنات البيانات

2- RMON (Remote Network Monitoring، RFC2021) تحتوي بيانات مراقبة الشبكة على مجموعة من الإحصائيات ومقاييس الأداء التي يتم تبادلها بين الشاشات المختلفة (أو المجسات) وأنظمة وحدة التحكم ، ويمكنها مراقبة الجهاز البعيد بفاعلية وتتبع معلومات حركة المرور على الشبكة الجزء المتصل بواسطة منفذ الجهاز. طالما أنه يوفر موارد كافية للكاشف ، يمكن أيضًا منع معدات بيانات مراقبة الأداء الوقائي ، وتشخيص المعدات للعمل على أداء الشبكة وتسجيل أداء الشبكة ، في حالة عدم الإخطار في الوقت المناسب مديري المعلومات ، تنقسم المعلومات ذات الصلة إلى إحصائيات وتاريخ وإنذارات وأحداث ، مثل أربع مجموعات ، يمكن ضبط القواعد مسبقًا.

3- NetFlow مقابل sFlow و NetStream

4- البروتوكول وتحديد المستخدم

وفقًا لمحتويات رأس تقرير البيانات ، يمكن تحليل عنوان IP ورقم المنفذ والبروتوكول وتنسيق الرسالة والخصائص الأخرى.بعد التصنيف ، يمكن تحديد بروتوكولات طبقة التطبيقات المختلفة بدقة ، مثل P2P (Thunderbolt) والمراسلة الفورية (QQ و WeChat) و VPN والبريد الإلكتروني وما إلى ذلك. المرسل والمستلم على مغلف.

يعد اكتشاف الحزم "العميق" ، والذي يعتبر منطقيًا باعتباره تحقيقًا في محتويات زوج من الحروف ، أكثر فنية من القوة الغاشمة لفتح المغلف. بدلاً من قراءة محتويات الحزمة فعليًا ، فإنه يجمع المعلومات المحيطية ويقوم بعمل "التنميط" لتيار البيانات: نشر فريق بحث في الصين ذات مرة ورقة حول "تصنيف حركة مرور الشبكة ، وتقدم البحث والتوقعات" ، والتي ذكرت مجموعة متنوعة من التقنيات لـ "الفحص العميق للحزم" (DPI) باستخدام التعلم الآلي

شبكتك تحت الهجوم؟يحدث تعميم الجرائم الإلكترونية كل يوم.

السيطرة وحل المشاكل بشكل أسرع ؛

تجربة رؤية الجيل القادم واستكشاف الأخطاء وإصلاحها ؛

تحقيق ضمان الخدمة عبر بيئات السحابة المتعددة ؛

الأمان الذكي هنا!

اتصل بفريقنا اليوم ، وشاهد ما لا يستطيع الآخرون ، فلنكن شركاء ، نحن هنا لتسريع رحلة NFV الخاصة بك!

يمكن إكمال نظام الإدارة المرئية لمجموعة حركة المرور MATRIX من خلال نشر:

1- طوبولوجيا شبكة التواجد السحابي للحكومة الإلكترونية ، والعلاقة بين موقع نقطة التجميع وطوبولوجيا شبكة التواجد ، وطوبولوجيا شبكة التجميع نفسها ، ومعدات تحليل الأمان (كشف التسلل ، والتدقيق ، و FLOWEYE ، وما إلى ذلك) وغيرها من المعدات الشاملة المشاركة في المراقبة بأكملها سلسلة اكتساب وتحليل التدفق للعرض والرصد المرئي الموحد.

2- المراقبة في الوقت الفعلي وجمع معلومات حالة التشغيل الصحية للرابط ، بما في ذلك العرض في الوقت الفعلي لمنحنى معدل التدفق الحالي ؛ الاستعلام وعرض منحنى معدل التدفق التاريخي ؛ يتم عرض الروابط بناءً على نماذج توزيع طول الحزمة المختلفة لتعكس الرسالة خصائص التطبيق: يتم تقديم الارتباطات بناءً على نماذج التوزيع لمختلف رسائل البث الأحادي / المتعدد / البث لتعكس ملف تعريف صحة الشبكة.

3- المراقبة في الوقت الحقيقي لمخرجات معلومات حالة حركة المرور لأنظمة تحليل الأمان الخلفية المختلفة ، واستنادًا إلى حقيقة أن أنظمة التحليل الأمني ​​المختلفة قد تركز على أنواع مختلفة من بيانات حركة المرور ، يمكن لنظام MATRIX مراقبة حالة منحنى التدفق وإخراج الإحصائيات لكل نظام تحليل في الوقت الفعلي.

4- مراقبة الحالة في الوقت الحقيقي لرابط الاستحواذ / وصلة خرج التدفق.في حالة وجود اختلالات في الارتباط أو حالات شاذة كبيرة في نموذج التدفق ، يمكن للنظام إصدار تحذيرات وإخراجها إلى منصة التوعية بالوضع الأمني ​​من خلال الواجهة للعرض التقديمي الموحد.يمكن للمستخدمين معالجة الحالات الشاذة في الوقت المناسب لتحسين توافر النظام بأكمله.

5 - نظام الإدارة المرئية لاكتساب التدفق MATRIX لأداء أخذ العينات من MATRIX في كل تصور لوحدة المعدات لإدارة استراتيجية توزيع التدفق ، استنادًا إلى عرض طوبولوجيا الشبكة الحالية والتعمق في تطبيق تصنيف التدفق الجانبي ، يمكن أن تكون الإستراتيجية الموضحة وصفًا أكثر وضوحًا للإطار الكامل تكوين توزيع التدفق ، يقلل بشكل كبير من استراتيجيات إدارة حركة المرور صعوبة الصيانة.

لا يمكن لنظام الإدارة المرئية لمجموعة حركة المرور المكونة من 6 مصفوفات توفير واجهة ويب مرئية بشكل مستقل فحسب ، بل يوفر أيضًا واجهة WEBSERVICE ومقبس وأنواع أخرى من واجهة API للتكامل مع النظام الأساسي لإدارة الأمان ، وقبول الإدارة المركزية الموحدة لمنصة إدارة الأمان لتقديم عرض إدارة موحد للمستخدمين.

وخلاصة القول ، من خلال نشر تجميع وتوزيع تدفق البيانات المعرفية المحددة (SDN) ، جمع وتجميع تدفق MATRIX و MATRIX وتوزيع مكونات نظام الإدارة المرئية إلى منصة الحكومة الإلكترونية الموحدة لإدارة الأمن السحابي والمتكاملة بإحكام مع إنشاء النظام الأساسي ، وتحقيق أساس الإدارة الموحدة لـ تأثير إدارة بيانات حركة مرور الشبكة السحابية للحكومة الإلكترونية ، لتحليل أمن الشبكة ونظام الوعي بالأوضاع الأمنية ، يوفر دعمًا قويًا.

3. الحصول على بيانات 100G ، والتقاط البيانات وتبديل بطاقة / وحدة صنابير الشبكة من أجل الوعي بحالة الشبكة (SA)

NT-FTAP-32QCX Network TAP NPB.pdf