• ?

    綠盟科技

    首頁->解決方案->運營商行業解決方案->綠盟威脅分析溯源解決方案

    解決方案

    綠盟威脅分析溯源解決方案

    1、業務挑戰


    縱觀2015全年DDoS威脅態勢,DDoS攻擊峰值流量不斷上升,甚至出現1Tbps超大流量攻擊事件,全年的攻擊總量276531.562Tbytes,大流量乃至超大流量攻擊更易于在運營商層面發現及治理。同時攻擊形式發生改變,具有多維度兩極分化的特征,數據來自綠盟科技發布《2015 DDoS威脅報告》


    多年來,綠盟科技致力于協助運營商實現業務的安全順暢運行。在長期的安全攻防中,綠盟科技與運營商同時面臨著眾多挑戰,例如:

    ? DDoS監控與溯源

    DDoS攻擊愈演愈烈,近源清洗無疑是運營商的優勢領地,然而分布式攻擊如同溪流匯聚,源頭隱藏在細小的正常流量中不易感知,匯聚后又具有巨大的殺傷力。并且運營商在著力發展云計算的同時,公有云IDC往往容易成為僵尸主機的溫床,雖然國家、集團對自營IDC做出了這方面的嚴格要求甚至加入考核指標,但治理外發攻擊仍然困難重重。

    查找網絡攻擊源

    與DDoS并存的還有黑客的網絡攻擊。在近年來重點關注的公民隱私信息泄露事件以及時刻威脅著運營商業務與基礎設施的常見攻擊中,黑客利用如跳板技術、偽造地址等技術手段隱藏在公網的陰暗處如同顆顆毒瘤,常規治療(攻防)往往治標不治本,黑客攻擊失敗后隱藏起來隨時準備著下一次入侵。

    如何長期追溯取證

    運營商骨干網有著流量巨大,客戶群體巨大的先天因素。面對著每秒天文量級的數據傳輸量,傳統的記錄手段要么需要指定極小量的監控目標,要么記錄無法長期存儲。一旦發現問題,往往數字證據已經湮滅無從查找,導致事故責任無法追溯,只能由運營商蒙冤承擔。

    網絡故障無法定位

    運營商骨干網以及延伸網絡,網絡環境十分復雜,每次故障必須依賴經驗豐富的運維人員在大量的輔助信息進行排錯,處理的速度往往與運營商分秒必爭的目標背道而馳。

    結果是否可視化

    在運營商的安全運維中,時刻產生大量文本型信息并以此為主。既不方便運維人員分析與應對、消耗了運維人員大量精力的同時無法為決策者提供足夠的決策支撐。

     

    2、解決方案

    為此,綠盟專項開發了針對運營商行業的威脅分析溯源解決方案。結合綠盟成熟的異常流量分析技術以及世界前沿的大數據技術,針對性解決以上挑戰。針對每秒數以億計的全網流量采樣數據進行實時的處理、分析、存儲、呈現等。并將原始數據保留超過6個月甚至1年以上,并基于大數據分析平臺,實現威脅事件分析、業務異常排障、事件溯源取證。


    3、方案亮點


    大網數據實時處置

    全網實時監控、雙向流量監測

      突破傳統設備性能限制,無需設定采集目標而直接對整個網絡進行雙向全流量采樣。對全網異常流量進行實時監控,從業務角度、設備角度等不同層面進行趨勢分析。尤其關注外發的異常流量。

    全網全流量采樣,實時處置

      利用大數據技術,每分鐘千萬級數據實時入庫,同步進行分析并接受查詢。

    原始數據長期保存,支持系統與人工按需查詢

      支持長達數月的全網流量數據進行查詢匹配。配合定制工具可進行針對惡意行為或網絡故障進行定位和追溯。


    可視化全呈現

    告警分級分時統計,流量、告警實時呈現。

      根據風險標準,分析事件并進行總結性呈現,同時支持針對性實時呈現。

    地圖模式大屏展示。

      支持在多種展示情景下,以不同顆粒度實時展示攻擊流量。


    流量行為建模

    攻防行為建模

      通過對數據流行為建模自主判斷、匹配僵木蠕乃至跳板攻擊、CC主機等,擺脫傳統安全系統只能通過指紋或者樣本庫的方式發現已知惡意行為。

    機器學習建立認知,精準匹配與智能觸發

      通過引入機器學習配合調優的學習模型與訓練模型,不斷校準行為模型。


    4、應用場景


    運營商骨干網多級監控

    在運營商骨干網絡進行部署,同時接受骨干網設備與城域網設備的流量數據。結合相應的SNMP信息,除了重點監控對內與外發的DDoS攻擊,同時兼顧惡意攻擊源的追溯與故障點排錯。


    企業內網、IDC全域流量監控

    將系統部署在內網,接收出口、核心層至接入層設備以及虛擬化網絡設備提供的流量數據以及相應SNMP信息,幫助企業及時發現如入侵、病毒木馬、APT惡意攻擊以及內部網絡故障。

    破解11选5的密码出号