绿盟流量威胁分析与溯源解决方案

　　安全挑战

　　基于网络的快速发展，运营商需要能够快速监测网络威胁，如DDoS攻击、蠕虫病毒等，同时能够满足对威胁进行溯源与取证以及合规要求，另外也需要能够及时了解网络中的流量流向分析，并能够快速排查业务问题和指导后续的规划。主要挑战如下：

　　1、网络流量流向分析成本高

　　网络流量流向分析是运营商了解管道中流量情况的基本方式，基于DPI的方式，部署量大，成本居高不下。

　　2、网络威胁分析

　　网络中DDoS攻击、病毒传播等威胁层出不穷，需要能够基于简单快速的方式发现其中的威胁，避免大量部署各种安全设备。

　　3、威胁溯源取证

　　基于发现的网络安全威胁，能够快速定位威胁源，同时可保留非法行为证据，满足合规要求。

　　方案概述

　　 绿盟科技通过采集NetFlow流量和大数据平台分析的方式实现威胁攻击溯源以及流量流向分析，协助运营商了解管道中流量走向趋势和威胁。流量流向分析，可分析网间流量，热点ICP统计，热点CDN统计，基于NetFlow数据成本低。威胁分析发现。能够基于NetFlow流量快速检测DDoS攻击，僵木蠕病虫事件等威胁，结合绿盟威胁情报准确率高。业务排障，路由分析，AS PATH分析，虚假源分析。溯源取证，分析威胁原因，还原威胁路径，定位事件源头。

　　特点优势

　　01、高效大数据分析平台

　　接收并处理多台采集器的流量

　　支持Flow二次采样

　　解析数据格式全，支持IPv6

　　02、网内流量全面侦察

　　结合威胁情报中心IP资产库，提供内容、服务、站点等多维度分析

　　支持多方式业务的定义，丰富分析维度

　　网间流量流向分析、路由震荡、劫持告警

　　03、多样化的流量分析报表

　　基于用户习惯，打造简单易用又美观的流量报表平台

　　根据用户的需要自定义报表并导出

　　客户价值

　　01、威胁监控、溯源

　　1、满足对流量入口的管控工作要求。

　　2、对DDoS攻击进行溯源分析，为未来的安全防护提供决策意见。

　　3、根据原始Netflow进行溯源取证。

　　02、网络流量分析

　　1、热点应用流量流向分析，助力网络建设、优化用户体验。

　　2、提供路由分析，监听路由状况。

　　3、分析网内路径流量，帮助定位异常问题。

　　03、业务异常排障

　　DNS、网站、IP业务等业务发生异常，进行溯源排障，定位异常原因。

　　获得荣誉

　　国家信息安全测评信息安全服务资质证书（最高级）

　　国家级网络安全应急服务支撑单位（最高级）

　　责任编辑：广汉