傲盾推出“防透传监控系统”
2018-06-11 来源:
目前,大部分IDC机房使用电信、联通线路作为其主要接入带宽,两大运营商的带宽资源长期存在被小运营商或竞争对手通过VPN+NAT方式非法盗用的问题,这种行为被称为“透传”。
竞争对手的透传行为对运营商的盈利能力产生很大威胁,并严重扰乱了互联网接入行业秩序,互联网监管部门也严令禁止互联网接入商做透传。对于IDC服务提供商来说,更有着对其客户的服务器所做业务进行监管、审查的义务。据了解,已经有多家IDC服务商因为涉及透传问题而被要求赔偿巨额损失,最终不得不申请破产。
因此,电信运营商和IDC服务提供商都急需一种产品,能有效地监控、统计机房内各台服务器的流量情况,并能自动筛查存在透传行为的IP或服务器,以利于其技术人员及时、准确地发现透传行为并实施封锁。
透传行为存在很强的隐蔽性,常规的抓包分析方法很难发现,而很多通用的的流量统计工具又存在着监控性能不足(10Gbps接入在IDC机房已很常见)、统计不准确、无法定位远端IP等缺点,无法为透传行为的筛查提供有效依据,并缺乏针对透传审查的业务流程。
傲盾公司多年来致力于入侵监控类产品的研发,在该领域有很丰富的技术经验和较强的创新能力,其中傲盾非法信息监控系统已在国内上百家IDC机房获得广泛使用。
傲盾防透传监控系统以其强大的技术能力为依托,通过高效的网络数据包分析算法对镜像数据进行协议识别、连接跟踪、流量统计和内容扫描,可对机房或子网内所有IP进行多层次的流量统计,并能够通过下发规则对部分IP流量的统计精确到应用层协议类型和远端IP。用户亦可对流量特征可疑的IP进行实时HTTP访问跟踪以作为其实施封锁的最终证据。
傲盾防透传监控方案的功能
1. 多层次的流量统计
可查看IP当日或历史的某一天的流量汇总情况,也可对一个IP各种协议流量进行对比展示,或对机房内各IP某种协议的流量进行排序显示。为了提高存储能力,系统默认是不记录端口号和远端IP的,用户可通过点击页面上相应按钮向监控设备下发规则以获得某些IP更细致的流量信息。
2. 直观的流量曲线图:
用户可点击每条流量记录查看在一天内的流量分布情况。
3. 方便灵活的设备管理:
支持集群式和分布式部署,用户可使用同一套管理平台对多台监控设备进行操作。
4. 智能的流量告警功能:
傲盾的开发工程师结合在多家IDC机房进行透传监控的成功经验,开发了一套有效的流量异常检查算法,根据IDC机房业务的流量特征,从多角度对子网内所有IP产生的流量进行筛查,相比人工筛查可大大减少所花费的时间,并具有更高的准确度。
5. HTTP实时追踪取证功能:
允许用户从监控设备实时获取某IP对外访问的URL,供用户取证。
透传监控原理为监控 IDC 机房内服务器访问互联网网站数量与网站内容等综合信息,来判断IDC机房内是否存在透传服务器。该监控模式与傲盾非法信息监控系统完全一致,唯一不同点在于傲盾非法信息监控系统监控客户访问 IDC机房内网站信息,而透传监控系统监控分析IDC机房访问互联网信息,监控方向相反,其具有以下几个显著特点:
准确性高:
流量统计误差低于1%,自动告警的误识率低于5%,自动告警的漏识率低于10%。
性能强:
延续了傲盾非法信息监控产品的高性能特点,可对10Gbps链路双向分光流量进行分析统计,可同时跟踪100万连接,对不低于1万数量的IP进行流量统计;用户还可使用多台监控设备组成集群,以支持更大流量的监控。
在设计上对数据存储做了大量优化,最大限度地节约磁盘空间,并保证数据检索响应的迅速性。
稳定性好:
无论机房是否遭遇攻击,监控设备都不会死机。
灵活性高:
系统采用旁路部署,不影响主干网络。根据用户网络情况,既可采用交换机镜像,也可采用旁路分光模式,可不改变原有的网络拓扑结构,在接入和撤离设备时网络不发生任何改变。
经过实际部署证明,傲盾防透传监控系统对于透传行为有着较好的监控能力,并能有效避免运营商以及IDC服务商在透传方面的风险,值得推荐。
标签: idc idc服务 服务器 服务商 互联网 互联网接入 互联网网站 机房 网络 网站 问题 行业 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。