訊息公告
ISOinsight 網路效能分析(NPM)
標題: Layer 1~7 流量統計與異常分析
關鍵字: netflow, sflow, SNORT, Botnet, Layer 7應用服務流量, 介面流量, 廣播流量, 異常流量分析, 流量統計分析
網頁內容:
Layer 1~7 流量統計與異常分析
概論
本系統提供不只是netflow流量分析產品, 而是一契合 IT資源資安監控與風險管理平台,並強化網路流量可見性及安全性。如上圖,從四個面向說明細數整個平台提供完善的網路流量管理。核心交換器以VLAN mirror方式將核心交換器封包導入本系統,系統解析封包並進行本案網路流量可見性分析與資安優化。依據實際的環境,提供詳細流量綜合分析功能。
關鍵效益
- 一般流量解析 - IP流量、指定電路流量(介面或VPN)、Layer 1~7 流量統計
- 資安異常解析 - Botnet 殭屍偵測、異常封包服務、廣播或群播風暴
- AIOps智能維運解析 - 大數據行為智能管理
-
可整合現有環境資安規劃屬性如下圖所示,順序分為:
- 分析條件(事前)- L1~7流量分析、AIOps (大數據行為軌跡)、SNORT/Bornet入侵特徵檢測、異常行為辨識
- 處置動作(事中)- FCAPS錯誤管理、效能管理
- 處理流程(事後)- 營運支援OSS 事件處理流程
步驟一、整合環境維運分析(事前分析條件)
1. 流量與效能分析
流量維運分析系統(流量維運),如下圖可建構邊緣運算及中心運算整體網路流量效能,包括: Layer 1~7層網路流量可見性,統計分析。
(1) 介面管理 - 針對授權納管網路設備,進行介面管理(如設定介面流量圖)
(2) Layer 1介面流量監控 - 針對內網骨幹或聯外電路VPN(司法院)之介面流量進行日/周/月/季/年趨勢圖/比較圖進行監控,臨界值異常告警。
(3) Layer 2廣播流量監控 - 針對各院內內網VLAN廣播每日進行監控,臨界值異常告警。
(4) Layer 3 IP流量排行與交叉分
(5) IP會談分析 - 今日/單日/期間流量監視、組織內對外/外對內/內對內群組流量分析
(6) IP介面流量分析 - 路由器介面與IP流量對應分析,管理員可借由IP介面流量分析‚了解電路或骨幹瓶頸原因(IP)。
(7) 組織流量與效率分析 - 趨勢分析、伺服器監視、組織群組之間流量效能趨勢分析
(8) NN效能分析 - 關鍵服務效能儀錶板、端對端效能分析
步驟二、AIOps智能維運(裝置資產與行為軌跡屬性管理)
機器學習ML系統核心, 以ML機器學習, 可針對企業及所屬分支機構進行「網路流量分析系統」IP、設備裝置資產、訪問路徑、行為智能管理, 功能說明如下:
(1) IP學習精靈 - 各院IP VLAN/網段整合核心交換器, 自動化掌握IP使用歷史與裝置MAC上線與下線軌跡, 有效追蹤固定或動態IP之裝置使用。
(2) 裝置資產辨識造冊 - 可進行本案IP使用之裝置資產管理(MAC), 以AIOps協助管理員快速有效建立IP/MAC裝置資產生命週期管理: 發現、辨識品牌系統、造冊、閒置、除役。
(3) 裝置屬性管理 - 針對司法院及所屬法院用戶使用裝置/IOT資產設備屬性、IP訪問路徑、行為建立裝置DNA資料庫, 整合netflow/sflow 流量智能解析異常分析網路安全偵測。本案每套均含有AIOps核心套件, 無須另外購買授權。
步驟三、異常與資安分析
流量維運分析系統(網路安全),如下圖建構各地方法院及中心司法院整體網路安全規畫。
(1) 支援Botnet IP過濾/ SNORT IDS特徵 - 流量紀錄封包導入SNORT特徵攻擊偵測引擎。
(2) 內建既有行為異常偵測功能 - 系統依據具備用戶裝置的IP flow異常行為, 可偵測相關違反資安之嫌疑, 進一步得觸發告警, 使這些異常行為