国家知识产权局:全流量回溯取证,精准定位网络故障,让安全看得见
1958年,杰克·基尔比发明了第一个集成电路IC,奠定了现代微电子技术的基础,揭开了人类信息时代的序幕。
1989年,蒂姆·伯纳斯·李正式提出万维网的设想,推进了互联网的兴起与发展,世界历史掀起了新的一页。
每一次的灵感,都无比珍贵。保护它们,保护知识产权,就是为创新之火添薪。
作为国家市场监督管理总局监管的国家机关,国家知识产权局承担着保护知识产权、推动知识产权保护体系建设、指导商标专利执法工作等重任,致力于为社会营造良好的政策和法律环境,促进国家经济包括高新技术产业的快速发展,意义深远,使命重大。
安博通“鹰眼”全流量取证系统有幸为国家知识产权局的网络安全保驾护航,以先进的安全可视化技术创造网络安全业务新体验。
面临挑战
国家知识产权局的网络承载着国家专利数据中心的数据资源管理系统、全领域数据库检索系统、在线专利信息分析系统等重要业务,而如此复杂庞大的IT信息系统,更要防范因为系统升级、业务上线导致的网络故障。网络故障出现无明显规律,造成的影响也大小不一,让国家知识产权局的日常工作和运维工作更具挑战。
处理IT系统故障需要耗费大量人力和时间,而且利用传统手段难以快速定位故障和分清问题界面,效率低下。寻求一种可以改变传统网络运维排障思路的新产品新方案迫在眉睫。
解决方案
安博通“鹰眼”全流量取证系统,是一款针对企业级网络的流量与业务的分析、排障、取证运维工具。
系统对国家知识产权局核心交换机进行旁路镜像采集并存储网络全部流量,当网络发生故障时,“鹰眼”系统犹如安防监控摄像机一般,已经进行了全流量存储,自动保留“案发现场”;通过在线报文分析工具对网络协议进行多维度的采集、下钻、分析,可迅速判定故障原因,排查业务承载网络和业务系统的异常问题;通过性能和质量监测,快速形成网络性能指标,全面掌握性能动态。
安博通“鹰眼”全流量取证系统着眼于全流量数据取证,后续可延展到安全分析平台或应用分析平台,最终形成统一的大数据分析平台,为网络管理系统、用户行为态势感知及安全分析等各类安全设备提供数据基础。
用户价值
在完成长周期、大容量的全流量原始报文数据存储后,“鹰眼”系统对产权局流量进行二到七层的数据统计,并支持任意时间数据的快速检索、查看分析和下载,以协议报文、硬件性能、异常行为等多个维度,协助国家知识产权局快速判断IT信息系统的故障原因、区分问题界面,同时也利用这些信息归纳出性能测试指标,为不断发展演进的IT信息系统确定性能优化方向。
安博通“鹰眼”全流量取证系统,以可视化技术提供网络运维的排障新思路,让运维工作更加精准高效。除了网络故障定位外,系统还满足异常威胁检测、全流量回溯分析、多点质量对比等需求,在丰富场景中提供专业的全流量分析解决方案,对症下药,帮助用户提升网络流量可视化分析能力, 让网络安全为信息业务创造更大价值。