隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等新興技術(shù)的興起,網(wǎng)絡(luò)信息安全邊界不斷弱化,安全防護(hù)內(nèi)容不斷增加,對(duì)數(shù)據(jù)安全、信息安全提出了巨大挑戰(zhàn),也為網(wǎng)絡(luò)信息安全市場(chǎng)打開(kāi)了新的增量空間。再加上經(jīng)濟(jì)全球化,數(shù)據(jù)安全、隱私保護(hù)等問(wèn)題越來(lái)越被重視,網(wǎng)絡(luò)安全市場(chǎng)規(guī)模保持增長(zhǎng)態(tài)勢(shì)。
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。主要指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其中的數(shù)據(jù)受到保護(hù),不因偶然的或惡意的因素而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
網(wǎng)絡(luò)威脅層出不窮、勒索病毒及其變種的頻繁出現(xiàn),嚴(yán)重威脅到普通用戶的上網(wǎng)安全,人們對(duì)信息安全產(chǎn)品和服務(wù)的需求持續(xù)增長(zhǎng),涉足信息安全的企業(yè)越來(lái)越多,信息安全行業(yè)市場(chǎng)規(guī)模也隨著逐年攀升。據(jù)悉,2018年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模接近500億元,維持20%以上的增長(zhǎng)速度,預(yù)計(jì)2019年達(dá)到600億元。
在網(wǎng)絡(luò)安全中,經(jīng)常會(huì)用到的硬件設(shè)備為,分光器,小TAP,網(wǎng)絡(luò)分流器等。北京興宇通光科技的網(wǎng)絡(luò)分流器有SPACECOM 10/100/1000自適應(yīng)的小TAP,也有10G,25G,40G,100G的網(wǎng)絡(luò)分流設(shè)備。這幾種網(wǎng)絡(luò)分流器的最大特征就是它是獨(dú)立的,也是透明的,可以幫助使用者直接將它接入網(wǎng)路中,也可以當(dāng)作網(wǎng)絡(luò)通信設(shè)備,將信息傳送給其它的設(shè)備,作用復(fù)雜繁多。
1、協(xié)議轉(zhuǎn)換
由于ISP采用的主流互聯(lián)網(wǎng)數(shù)據(jù)通訊有多種接口:100G以太網(wǎng),40G POS、10G POS/WAN/LAN、2.5G POS、GE等,而應(yīng)用服務(wù)器通常采用的數(shù)據(jù)接收接口為GE和10GE LAN接口,所以通常大家在互聯(lián)網(wǎng)通信接口上提到的協(xié)議轉(zhuǎn)換主要是指100G,40G POS、10G POS和2.5G POS到10GE LAN或者GE之間的轉(zhuǎn)換,10GE WAN到10GE LAN、GE的雙向協(xié)轉(zhuǎn)。
2 、數(shù)據(jù)采集、分流。
多數(shù)的數(shù)據(jù)采集應(yīng)用,基本都只是提取所關(guān)心的流量,丟棄不關(guān)心的流量。對(duì)于關(guān)心的流量通過(guò)五元組(源IP、目的IP、源端口、目的端口、協(xié)議)收斂的方式來(lái)提取特定IP、特定協(xié)議、特定端口的數(shù)據(jù)流量。輸出時(shí),根據(jù)特定的HASH算法,確保同源同宿、負(fù)載均衡輸出。
3、特征碼過(guò)濾
對(duì)于P2P流量的采集,應(yīng)用系統(tǒng)很可能只關(guān)注其中特定的某些流量,比如:流媒體PPStream、BT、迅雷、以及http上常見(jiàn)的關(guān)鍵字GET和POST等特征碼等,均可采用特征碼匹配的方式進(jìn)行提取和收斂。分流器支持固定位置特征碼過(guò)濾、浮動(dòng)特征碼過(guò)濾。浮動(dòng)特征碼即在固定位置特征碼實(shí)現(xiàn)的基礎(chǔ)上指定的偏移量,適用于明確需要過(guò)濾的特征碼,但不明確特征碼具體位置的應(yīng)用。
4、會(huì)話管理
對(duì)會(huì)話連接進(jìn)行流量識(shí)別,并可靈活配置會(huì)話轉(zhuǎn)發(fā)N值(N=1~1024)。即將每條會(huì)話的前N個(gè)報(bào)文提取轉(zhuǎn)發(fā)給后端的應(yīng)用分析系統(tǒng),丟棄N值之后的報(bào)文,為下游的應(yīng)用分析平臺(tái)節(jié)約了資源開(kāi)銷。通常在用IDS監(jiān)測(cè)事件的時(shí)候,就不需要處理整條會(huì)話所有包,僅需要轉(zhuǎn)提取每條會(huì)話的前N個(gè)包即可完成事件的分析和監(jiān)測(cè)。
5、數(shù)據(jù)鏡像、復(fù)制
分流器可實(shí)現(xiàn)對(duì)輸出接口上數(shù)據(jù)的鏡像和復(fù)制,保證了多套應(yīng)用系統(tǒng)的數(shù)據(jù)接入。
6、3G網(wǎng)絡(luò)數(shù)據(jù)采集分流
3G網(wǎng)絡(luò)數(shù)據(jù)的采集分流區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)分析模式:3G網(wǎng)絡(luò)中的報(bào)文經(jīng)過(guò)多層封裝在骨干鏈路中傳輸,報(bào)文長(zhǎng)度、封裝格式都與普通網(wǎng)絡(luò)中的報(bào)文有較大區(qū)別,因此簡(jiǎn)單針對(duì)五元組、特征碼等進(jìn)行過(guò)濾分析是不可行的;分流器具有多層封裝格式分析功能,能準(zhǔn)確識(shí)別和處理GTP、GRE等隧道協(xié)議以及多層MPLS、VLAN標(biāo)簽數(shù)據(jù)包,可根據(jù)報(bào)文特征提取IUPS信令報(bào)文、GTP信令報(bào)文、Radius報(bào)文到指定端口,同時(shí)還可以根據(jù)內(nèi)層IP進(jìn)行分流,支持超大包(MTU>1522 Byte)處理,可以完美實(shí)現(xiàn)3G網(wǎng)絡(luò)數(shù)據(jù)的采集與分流應(yīng)用。
網(wǎng)絡(luò)分流器是可以幫助網(wǎng)絡(luò)使用者檢查系統(tǒng),還能夠當(dāng)作網(wǎng)絡(luò)探測(cè)器以及網(wǎng)絡(luò)分析器來(lái)使用的,當(dāng)然,這并不是它最大的優(yōu)點(diǎn),我們常見(jiàn)的網(wǎng)絡(luò)分流器還能夠幫助互聯(lián)網(wǎng)采集數(shù)據(jù),這可是最佳的安全系統(tǒng)的采集,多少硬件能做到?想必除了網(wǎng)絡(luò)分流器,并沒(méi)有誰(shuí)可以代替它。想要正確運(yùn)用網(wǎng)絡(luò)分流器,就一定要認(rèn)真安裝,找專業(yè)的人員幫助您輕松安裝它。
京公網(wǎng)安備 11010102002019號(hào)
