相关产品
方案背景
采集装置跨区部署
导致交叉管理
采集装置部署在站的边界,主要采集站内的网络安全相关的数据,同时又要采集站外调度数据网的网络设备的流量,而站外网络设备归属于信通部门管辖,按照设备“谁管辖,谁调用”的原则,为了避免交叉管理,建议增加流量镜像设备实现“专管专用”。
数据源分散
导致采集装置端口不足
监控系统设备种类繁多,虽然经过了站控层交换机的汇聚,但是由于安全分区的管理,双网双套的部署,数据源端口数量仍然比较多,再加上如果有新增设备部署,会导致扩展能力严重不足。
数据量大
导致采集装置性能不足
监控系统7*24小时的连续运转,采集了大量的监控数据,如果不做任何区分,一股脑对采集来的数据进行安全分析,会增加采集装置的性能负载,降低后端态势感知系统运行效率形成一个个“信息孤岛”,使得大量分析信息散落在网络各处,互不相通,无法做到全网全局管理,增加了网络设备的整体管理和运维成本。
数据上送能力不足
随着态势感知系统在全站部署的逐步完善,采集装置需要将安全分析报文上送给多个主站后端系统,虽然传统交换设备可以实现报文的复制,但还是以交换为主,对报文复制和预处理的能力不足。
方案亮点
为采集装置提供统一的流量汇聚
星融元Asterfusion通过高密度接口,对来自不同网络区域的流量数据进行N:1的汇聚,解决采集端口不足的问题,简化监测装置网络部署的复杂程度,并提升系统的可扩展性。
为后端系统提供线速的流量复制
星融元支持对安全分析报文进行线速处理,并通过GRE隧道封装,实现路由转发,帮助监测装置以1:N的复制实现纵向和横向数据的轻松上送,同时支持源端口标记,区分来自不同区域的数据,便于后端进行回溯分析。
不只是“汇聚分流”,还能够进行报文处理
贴合电力行业数据中心数据流量网络可视化需求,满足流量汇聚、复制、负载均衡、同源同宿等基本汇聚分流功能外,还可以根据后端旁路安全工具需要,对采集报文进行去重、截短、SSL解密、报文切片重组、TCP乱序重组等处理,为后端旁路安全工具提供定制化数据源。