訊息公告


ISOinsight 網路效能分析(NPM)

標題:  Layer 1~7 流量統計與異常分析

關鍵字: netflow, sflow, SNORT, Botnet,  Layer 7應用服務流量, 介面流量, 廣播流量, 異常流量分析, 流量統計分析

網頁內容:

Layer 1~7 流量統計與異常分析

概論

本系統提供不只是netflow流量分析產品, 而是一契合 IT資源資安監控與風險管理平台,並強化網路流量可見性及安全性。如上圖,從四個面向說明細數整個平台提供完善的網路流量管理。核心交換器以VLAN mirror方式將核心交換器封包導入本系統,系統解析封包並進行本案網路流量可見性分析與資安優化。依據實際的環境,提供詳細流量綜合分析功能

 

關鍵效益

  • 一般流量解析 - IP流量、指定電路流量(介面或VPN)Layer 1~7 流量統計
  • 資安異常解析 - Botnet 殭屍偵測、異常封包服務、廣播或群播風暴
  • AIOps智能維運解析 - 大數據行為智能管理

  • 可整合現有環境資安規劃屬性如下圖所示,順序分為:

    • 分析條件(事前)- L1~7流量分析、AIOps (大數據行為軌跡)SNORT/Bornet入侵特徵檢測、異常行為辨識
    • 處置動作(事中)- FCAPS錯誤管理、效能管理
    • 處理流程(事後)- 營運支援OSS 事件處理流程

 

步驟一、整合環境維運分析(事前分析條件)

    •  

1. 流量與效能分析

流量維運分析系統(流量維運),如下圖建構各地方法院及中心司法院整體網路流量效能,包括: Layer 1~7層網路流量可見性,統計分析。

(1) 介面管理 - 針對授權納管網路設備,進行介面管理(如設定介面流量圖)

(2) Layer 1介面流量監控 - 針對內網骨幹或聯外電路VPN(司法院)之介面流量進行日////年趨勢圖/比較圖進行監控,臨界值異常告警。

(3) Layer 2廣播流量監控 - 針對各院內內網VLAN廣播每日進行監控,臨界值異常告警。

(4) Layer 3 IP流量排行與交叉分

(5) IP會談分析 - 今日/單日/期間流量監視、組織內對外/外對內/內對內群組流量分析

(6) IP介面流量分析 - 路由器介面與IP流量對應分析,管理員可借由IP介面流量分析‚了解電路或骨幹瓶頸原因(IP)

(7) 組織流量與效率分析 - 趨勢分析、伺服器監視、組織群組之間流量效能趨勢分析

(8) NN效能分析 - 關鍵服務效能儀錶板、端對端效能分析

 

步驟二、AIOps智能維運(裝置資產與行為軌跡屬性管理)

機器學習ML系統核心, ML機器學習, 可針對企業及所屬分支機構進行「網路流量分析系統」IP、設備裝置資產、訪問路徑、行為智能管理, 功能說明如下:

(1) IP學習精靈 - 各院IP VLAN/網段整合核心交換器, 自動化掌握IP使用歷史與裝置MAC上線與下線軌跡, 有效追蹤固定或動態IP之裝置使用。

(2) 裝置資產辨識造冊 - 可進行本案IP使用之裝置資產管理(MAC) AIOps協助管理員快速有效建立IP/MAC裝置資產生命週期管理發現、辨識品牌系統、造冊、閒置、除役。

(3) 裝置屬性管理 - 針對司法院及所屬法院用戶使用裝置/IOT資產設備屬性、IP訪問路徑、行為建立裝置DNA資料庫, 整合netflow/sflow 流量智能解析異常分析網路安全偵測。本案每套均含有AIOps核心套件, 無須另外購買授權。

 

步驟三、異常與資安分析

流量維運分析系統(網路安全),如下圖建構各地方法院及中心司法院整體網路安全規畫。

​​​​​​​(1) 支援Botnet IP過濾/ SNORT IDS特徵 - 流量紀錄封包導入SNORT特徵攻擊偵測引擎。

​​​​​​​(2) 內建既有行為異常偵測功能 - 系統依據具備用戶裝置的IP flow異常行為, 可偵測相關違反資安之嫌疑, 進一步得觸發告警, 使這些異常行為

 ​​​​​​​