傲盾推出“防透传监控系统”

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  目前,大部分IDC机房使用电信、联通线路作为其主要接入带宽,两大运营商的带宽资源长期存在被小运营商或竞争对手通过VPN+NAT方式非法盗用的问题,这种行为被称为“透传”。
  竞争对手的透传行为对运营商的盈利能力产生很大威胁,并严重扰乱了互联网接入行业秩序,互联网监管部门也严令禁止互联网接入商做透传。对于IDC服务提供商来说,更有着对其客户的服务器所做业务进行监管、审查的义务。据了解,已经有多家IDC服务商因为涉及透传问题而被要求赔偿巨额损失,最终不得不申请破产。
  因此,电信运营商和IDC服务提供商都急需一种产品,能有效地监控、统计机房内各台服务器的流量情况,并能自动筛查存在透传行为的IP或服务器,以利于其技术人员及时、准确地发现透传行为并实施封锁。
  透传行为存在很强的隐蔽性,常规的抓包分析方法很难发现,而很多通用的的流量统计工具又存在着监控性能不足(10Gbps接入在IDC机房已很常见)、统计不准确、无法定位远端IP等缺点,无法为透传行为的筛查提供有效依据,并缺乏针对透传审查的业务流程。
  傲盾公司多年来致力于入侵监控类产品的研发,在该领域有很丰富的技术经验和较强的创新能力,其中傲盾非法信息监控系统已在国内上百家IDC机房获得广泛使用。
  傲盾防透传监控系统以其强大的技术能力为依托,通过高效的网络数据包分析算法对镜像数据进行协议识别、连接跟踪、流量统计和内容扫描,可对机房或子网内所有IP进行多层次的流量统计,并能够通过下发规则对部分IP流量的统计精确到应用层协议类型和远端IP。用户亦可对流量特征可疑的IP进行实时HTTP访问跟踪以作为其实施封锁的最终证据。

傲盾防透传监控方案的功能
  1. 多层次的流量统计
  可查看IP当日或历史的某一天的流量汇总情况,也可对一个IP各种协议流量进行对比展示,或对机房内各IP某种协议的流量进行排序显示。为了提高存储能力,系统默认是不记录端口号和远端IP的,用户可通过点击页面上相应按钮向监控设备下发规则以获得某些IP更细致的流量信息。
  2. 直观的流量曲线图:
  用户可点击每条流量记录查看在一天内的流量分布情况。
  3. 方便灵活的设备管理:
  支持集群式和分布式部署,用户可使用同一套管理平台对多台监控设备进行操作。
  4. 智能的流量告警功能:
  傲盾的开发工程师结合在多家IDC机房进行透传监控的成功经验,开发了一套有效的流量异常检查算法,根据IDC机房业务的流量特征,从多角度对子网内所有IP产生的流量进行筛查,相比人工筛查可大大减少所花费的时间,并具有更高的准确度。
  5. HTTP实时追踪取证功能:
  允许用户从监控设备实时获取某IP对外访问的URL,供用户取证。
  透传监控原理为监控 IDC 机房内服务器访问互联网网站数量与网站内容等综合信息,来判断IDC机房内是否存在透传服务器。该监控模式与傲盾非法信息监控系统完全一致,唯一不同点在于傲盾非法信息监控系统监控客户访问 IDC机房内网站信息,而透传监控系统监控分析IDC机房访问互联网信息,监控方向相反,其具有以下几个显著特点:
  准确性高:
  流量统计误差低于1%,自动告警的误识率低于5%,自动告警的漏识率低于10%。
  性能强:
  延续了傲盾非法信息监控产品的高性能特点,可对10Gbps链路双向分光流量进行分析统计,可同时跟踪100万连接,对不低于1万数量的IP进行流量统计;用户还可使用多台监控设备组成集群,以支持更大流量的监控。
  在设计上对数据存储做了大量优化,最大限度地节约磁盘空间,并保证数据检索响应的迅速性。
  稳定性好:
  无论机房是否遭遇攻击,监控设备都不会死机。
  灵活性高:
  系统采用旁路部署,不影响主干网络。根据用户网络情况,既可采用交换机镜像,也可采用旁路分光模式,可不改变原有的网络拓扑结构,在接入和撤离设备时网络不发生任何改变。

  经过实际部署证明,傲盾防透传监控系统对于透传行为有着较好的监控能力,并能有效避免运营商以及IDC服务商在透传方面的风险,值得推荐。

标签: idc idc服务 服务器 服务商 互联网 互联网接入 互联网网站 机房 网络 网站 问题 行业 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:小型企业需要的四项热门技术 无线零配置

下一篇:IBM:全球最大规模的研发中心之一落户无锡