隨著云計算、物聯網、大數據、5G等新興技術的興起,網絡信息安全邊界不斷弱化,安全防護內容不斷增加,對數據安全、信息安全提出了巨大挑戰,也為網絡信息安全市場打開了新的增量空間。再加上經濟全球化,數據安全、隱私保護等問題越來越被重視,網絡安全市場規模保持增長態勢。
網絡安全從本質上講就是網絡上的信息安全。主要指網絡系統中的硬件、軟件及其中的數據受到保護,不因偶然的或惡意的因素而遭到破壞、更改、泄露,系統連續可靠正常的運行,網絡服務不中斷。廣義上講,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
網絡威脅層出不窮、勒索病毒及其變種的頻繁出現,嚴重威脅到普通用戶的上網安全,人們對信息安全產品和服務的需求持續增長,涉足信息安全的企業越來越多,信息安全行業市場規模也隨著逐年攀升。據悉,2018年我國網絡安全產業規模接近500億元,維持20%以上的增長速度,預計2019年達到600億元。
在網絡安全中,經常會用到的硬件設備為,分光器,小TAP,網絡分流器等。北京興宇通光科技的網絡分流器有SPACECOM 10/100/1000自適應的小TAP,也有10G,25G,40G,100G的網絡分流設備。這幾種網絡分流器的最大特征就是它是獨立的,也是透明的,可以幫助使用者直接將它接入網路中,也可以當作網絡通信設備,將信息傳送給其它的設備,作用復雜繁多。
1、協議轉換
由于ISP采用的主流互聯網數據通訊有多種接口:100G以太網,40G POS、10G POS/WAN/LAN、2.5G POS、GE等,而應用服務器通常采用的數據接收接口為GE和10GE LAN接口,所以通常大家在互聯網通信接口上提到的協議轉換主要是指100G,40G POS、10G POS和2.5G POS到10GE LAN或者GE之間的轉換,10GE WAN到10GE LAN、GE的雙向協轉。
2 、數據采集、分流。
多數的數據采集應用,基本都只是提取所關心的流量,丟棄不關心的流量。對于關心的流量通過五元組(源IP、目的IP、源端口、目的端口、協議)收斂的方式來提取特定IP、特定協議、特定端口的數據流量。輸出時,根據特定的HASH算法,確保同源同宿、負載均衡輸出。
3、特征碼過濾
對于P2P流量的采集,應用系統很可能只關注其中特定的某些流量,比如:流媒體PPStream、BT、迅雷、以及http上常見的關鍵字GET和POST等特征碼等,均可采用特征碼匹配的方式進行提取和收斂。分流器支持固定位置特征碼過濾、浮動特征碼過濾。浮動特征碼即在固定位置特征碼實現的基礎上指定的偏移量,適用于明確需要過濾的特征碼,但不明確特征碼具體位置的應用。
4、會話管理
對會話連接進行流量識別,并可靈活配置會話轉發N值(N=1~1024)。即將每條會話的前N個報文提取轉發給后端的應用分析系統,丟棄N值之后的報文,為下游的應用分析平臺節約了資源開銷。通常在用IDS監測事件的時候,就不需要處理整條會話所有包,僅需要轉提取每條會話的前N個包即可完成事件的分析和監測。
5、數據鏡像、復制
分流器可實現對輸出接口上數據的鏡像和復制,保證了多套應用系統的數據接入。
6、3G網絡數據采集分流
3G網絡數據的采集分流區別于傳統的網絡分析模式:3G網絡中的報文經過多層封裝在骨干鏈路中傳輸,報文長度、封裝格式都與普通網絡中的報文有較大區別,因此簡單針對五元組、特征碼等進行過濾分析是不可行的;分流器具有多層封裝格式分析功能,能準確識別和處理GTP、GRE等隧道協議以及多層MPLS、VLAN標簽數據包,可根據報文特征提取IUPS信令報文、GTP信令報文、Radius報文到指定端口,同時還可以根據內層IP進行分流,支持超大包(MTU>1522 Byte)處理,可以完美實現3G網絡數據的采集與分流應用。
網絡分流器是可以幫助網絡使用者檢查系統,還能夠當作網絡探測器以及網絡分析器來使用的,當然,這并不是它最大的優點,我們常見的網絡分流器還能夠幫助互聯網采集數據,這可是最佳的安全系統的采集,多少硬件能做到?想必除了網絡分流器,并沒有誰可以代替它。想要正確運用網絡分流器,就一定要認真安裝,找專業的人員幫助您輕松安裝它。
京公網安備 11010102002019號