高校数据中心部署的服务器数量较多,应用丰富,访问量巨大。通过对访问数据中心服务器进行流量可视化管理和数据分析,发现网络中异常流量、形成资产备案管理和资产分析报告,便于相关领导更加了解服务器网络资产情况。
在此场景中,需要部署一套Panabit设备作为数据DPI采集探针,对进出数据中心的数据进行采集和协议分析,然后将相关数据交给Panabit大数据平台进行汇总,从而形成完整一套数据存储、查询、分析、报表的解决方案。
通过Panabit数据中心解决方案,解决流量可视化的同时,对服务器的资产进行分析和管理,对应用情况进行分析,发现违规应用;对服务器域名和端口进行分析,满足的支持管理的需求,通过微信一键断网功能,实现网监要求的“快速关停”,让工作更轻松,更安心。
· 服务器备案管理
对于数据中心来说,相关服务器要经过备案管理,Panabit推出可信资产管理功能,通过设备自学习相关服务器对外提供服务的情况,通过会话日志自动对域名、IP、端口进行归纳,形成真实的网络访问情况。然后和备案服务器列表(白名单)进行对比,形成灰名单和黑名单。
· 服务器访问情况梳理
对于校园网来说,校内拥有大量的服务器,通过Panabit对校外用户访问校内服务器进行梳理和排名,从而获知校内哪些网站对外提供服务多,哪些网站提供服务少。从而知道哪些服务器属于热门服务器,哪些属于冷门服务器。
· 校园网双非网站监测
对于校园网来说,校内拥有大量的教育网公网地址,不排除学校内部老师或者学生创建的科研、学术、生活类网站。这些网站中,有可能存在使用非本校EDU域名的情况(这个也是2017年教育部发文对“双非”网站重点排查对象的主要内容)。因此,通过校园网出口流控设备需要对互联网用户访问校内服务器流量采集、处理、存储及分析,建立起服务器访问的可视化视图,对校外访问校内所有公网IP地址的域名进行排名,发现非本校域名的服务器。
· 访问校内主页和招生服务器地理位置排名
对于高校而言,招生期间,哪个省访问本校主页、招生服务器的量比较大,哪个省是重点招生区域,都是比较关键的数据。通过Panabit大数据分析对访问招生网站的源IP进行地理区域统计,可以非常清晰的得出对应结果。
· 服务器多端口服务监控
校园网服务器理论上只能开指定端口对外提供服务,但由于各种原因,很多服务器存在多端口对外提供服务的情况,这些非常用端口往往是私搭服务器的表现,通过对这些服务器进行梳理,可以发现这些异常。
· 服务器“挖矿”查询
高校数据中心拥有大量服务器,而保障服务器正常运作,为用户提供良好的服务是十分重要的任务之一。服务器“挖矿”是指在服务器上运行各种挖矿软件,运行特定算法,与远方服务器通讯后可得到相应虚拟货币。常见的虚拟货币有:比特币、莱特币、泽塔币、便士币(外网)、隐形金条、红币、极点币、烧烤币、质数币等。现在很多云平台上都可能存在此类挖矿服务器,通过Panabit的虚拟货币发行功能,可以轻松发现这类服务器。
· 服务器远程终端,P2P等违规软件
理论上作为数据中心服务器上不应该出现有P2P等应用行为,当然也不允许出现远程桌面、Termview等终端类软件,但由于各种原因,这些应用在服务器上可能会屡屡出现,因此,我们需要具备检测使用该类软件的服务器的能力。
校内拥有大量服务器,但经常会有人抱怨从公网访问服务器速度慢,但到底是慢在哪里呢? Panabit的网络性能监测(NPM)模块,将网络时延分为三个阶段:客户时延是指最终客户端到Panabit监测点的的网络时延, 服务时延是Panabit到服务器的网络时延,而应用时延是指访问服务器的会话上下行首包时间差(服务器响应快慢的指标),通过Panabit的网络性能监测(NPM)模块可以清晰看到数据包在不同层次表现的时延,分析网络慢的原因。
高校数据中心涉及面之广,数据之巨大,必定会高概率成为网络攻击者的目标。Panabit提供安全态势感知防御系统,可识别网络中任意攻击流量,任何攻击者的伪装都无法逃过Panabit的火眼金睛。
通Panabit安全态势感知系统中的异常分析,我们发现任何网络异常攻击流量,例如MSDS和SYN_ACK所产生的连接数异常现象,其中MSDS是病毒攻击常见的端口之一,而SYN_ACK又是DDOS常见攻击数据包之一。
网络异常分析
江苏国骏为您提供全面可信的信息安全服务
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
长按二维码关注我们
