有馬信息:扎根采集分流領域,緊抓國產化機遇,強化核心技術競爭力

在“2019年中國國際信息通信展”期間,湖南有馬信息技術有限公司總經理陳建華及其市場總監賴林做客飛象網采訪間,分享了有馬信息的基于異構計算平臺的全速率流量采集方案,他們表示:“將再加大研發力度,開發出純國產化的產品,強化知識產權意識,通過技術加強市場競爭力?!?以太網技術自從1973年提出以來至今,經歷了由最初十兆、百兆到千兆、萬兆時代的高速發展。如今5G時代來了,用戶數量、應用數量、網絡帶寬將迎來爆炸式增長,多種應用和視頻業務等大帶寬訴求推動了40GE、200GE和400GE以太網的快速發展。 當然,在帶寬發展的同時,也出現了一些問題不容忽視,例如:運營商的核心網絡呈現出多種規格并存使用的現… Read more有馬信息:扎根采集分流領域,緊抓國產化機遇,強化核心技術競爭力

VMware vShpere5 分布式網絡交換機概念圖

網絡架構   VMware vSphere有一組虛擬網絡元素,該組元素可以讓數據中心中的虛擬機像物理環境一樣聯網。虛擬環境提供了與物理環境類似的網絡元素,這些元素包括: 1)虛擬網絡接口卡(vNIC)   與物理機一樣,每個虛擬機都有一個或多個vNIC??蛻魴C操作系統和應用程序通過常用的設備驅動程序或VMware用于虛擬環境優化的設備驅動程序與vNIC進行通信。無論哪種情況,客戶機操作系統中的通信就像與物理設備通信一樣。 2)vNetwork標準交換機(vSwitch)   下圖顯示了vSwitches虛擬環境內部和外部網絡之間的關系。vSwitch可在虛擬機之間進行內部流量路由或通過連接物理… Read moreVMware vShpere5 分布式網絡交換機概念圖

虛擬網絡的流量采集與分析

云和容器等虛擬化技術越來越普及,同時帶來一些技術性問題。例如虛擬網絡的流量采集和分析是不是和物理網絡的相同? 1、虛擬網絡與物理網絡 虛擬網絡和物理網絡的工作原理基本相同,只在很少的地方存在差異。 以上是虛擬網絡和物理網絡相同或相似之處,很多地方只是換了個名字。 另外,通過真實的物理服務器NIC和電纜,承載虛擬交換機的物理主機被連接到物理網絡,這在虛擬基礎設施中被稱為“上行鏈路”。 相對來說,虛擬網絡與物理網絡的異同之處非常少。那么物理網絡的流量采集能否用于虛擬網絡呢? 2、虛擬網絡的流量采集 事實上,跟物理網絡基礎設施中一樣,虛擬網絡中也可以用SNMP或NetFlow來收集跨基礎設施的多個點… Read more虛擬網絡的流量采集與分析

【技術視界】如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?

滿屏閃爍的代碼 帽兜中忽明忽暗的臉 談笑間輕輕按下的回車鍵 一次黑客攻擊悄無聲息的發生了 …… 隨著黑客技術的不斷發展和普及,黑客攻擊變得越來越普遍,企業和組織面對的網絡攻擊風險與日俱增,防御措施需要更加敏感和先進。 通常,黑客攻擊都是通過網絡發起的。了解網絡取證可以幫助我們及時發現網絡中黑客攻擊的行為,進而保護整個網絡免受黑客的攻擊。今天我們主要分享網絡取證過程中非常重要的一項——即流量分析,并模擬利用流量分析的方式還原惡意攻擊入侵的全過程,希望帶給您一定參考價值! 我們將從以下幾方面展開相關分享。 一、什么是網絡取證 從本質上講,網絡取證是數字取證的一個分支,網絡取證是對網絡數據包的捕獲、… Read more【技術視界】如何利用網絡取證之流量分析的方式,還原惡意攻擊入侵的全過程?

民生銀行:云環境下的網絡流量采集探索與實踐

01 綜述 近兩年,邁入FinTech時代的商業銀行紛紛搶占新一輪技術革命先機,積極進行數字化轉型,加大對云計算、大數據、人工智能、區塊鏈和物聯網等新技術的研究和應用,提升科技服務能力的同時為客戶提供智能、全方位、差異化服務。數字化轉型離不開信息技術和IT架構的創新和建設,民生銀行作為具有全國影響力的股份制商業銀行,在《改革轉型信息科技實施方案暨信息科技三年規劃》的指導下,積極探索云計算技術在數據中心的落地,目前分行測試云、行業云已成功上線并穩定運行。 云計算通過云管、云平臺及虛擬化技術實現了資源的統一池化管理,支持多租戶、自服務以及資源彈性伸縮。云計算技術在帶來以上優勢的同時,也給傳統的流量… Read more民生銀行:云環境下的網絡流量采集探索與實踐

模擬企業網絡流量進行溯源分析

背景介紹: 公司檢測到異常流量,及多名員工收到釣魚郵件,發現某郵件系統存在漏洞 , 黑客通過該漏洞獲取大量信息 ,所以抽取當天網絡流量進行分析,數量有5.3G,大概一千三百萬個數據包。 分析目標: 1.  攻擊者使用的偽造郵箱地址是多少 2. 攻擊者發送釣魚郵件的ip是多少 3. 郵件中的惡意url是多少 4. 攻擊者發送成功的釣魚郵件是什么 5. 服務器的漏洞是什么 6. 黑客對系統進行了什么攻擊前期準備: 1. Wireshark(流量分析工具) 2. Python(pyshark數據包處理模塊) 3. 面對一千三百萬個數據包不放棄的精神分析過程大綱: 1. 流量清洗 … Read more模擬企業網絡流量進行溯源分析

基于Hadoop的大規模網絡流量分析

在網絡流量的分析中,基于流的分析被大多數ISP所采用,分析系統一般部署在一臺高配置的服務器中。如由CERT網絡勢態感知團隊(CERT-NetSA)開發的用于大規模網絡安全分析的網絡交互分析工具集 SILK(the System for Internet-Level Knowledge),支持有效的收集、存儲和分析網絡流數據,SILK可以高效地查詢歷史大流量數據集,能用于分析大的企業或者中型ISP的骨干或邊界網絡流量。然而,隨著互聯網帶寬的日益增加,單臺系統會受到硬件等因素的限制使計算速度變得很緩慢,而且數據存放在單個服務器時的風險往往也很大,需要考慮使用分布式的方法。而分布式計算平臺Hadoo… Read more基于Hadoop的大規模網絡流量分析

網絡流量分析及業務性能管理平臺在醫院中的應用

1   前言 隨著醫院信息化建設的深入,網絡規模越來越大,網絡上的應用也越來越多,對全網絡流量進行實時和回溯分析,及時發現和解決網絡上出現的各種問題和隱患,分析各業務系統性能,有針對性地及時優化業務系統,對保障醫院信息系統安全有重要意義。 傳統的IDS/IPS,通過不斷完善特征庫,對常規網絡流量中的惡意數據包進行檢測,阻止入侵活動,對攻擊性的流量進行自動攔截,提供一種主動的、實時的防護。它的特性決定了它的不足,一方面它不能對用戶需要的數據包進行事后的詳細回溯分析,另一方面對于未在特征庫里定義或其他的正常數據包等則不能提供有效的分析。 網絡流量分析系統,通過探針設備來收集和存儲指定鏈路… Read more網絡流量分析及業務性能管理平臺在醫院中的應用

網絡安全態勢感知中的三種網絡流量分析技術

目前在市面上以網絡流量作為數據來源的安全產品和解決方案各式各樣,近年來都是打著態勢感知大旗到處吆喝。有的廠商強調IDS/IPS/APT的特征檢測技術,有點廠商強調全流量采集、存儲和分析技術。其實,根據工具和流量規模的不同,網絡流量分析的主要分析方法可分為以下三種:1)流量分析(利用元數據理解攻擊活動);2)特征分析(查找已知的惡意模式);3)完整內容分析(借助全部數據包數據理解攻擊活動)。 1、流量分析 流量分析主要是根據元數據(不是通信內容本身)識別對手活動和通信模式,每條記錄多達幾兆字節的全部活動內容,可能只產生100字節的元數據,如端點(包括ip地址和域名)、端口、收發字節數、連接時長及… Read more網絡安全態勢感知中的三種網絡流量分析技術

14個網絡管理員必備的最佳網絡流量分析工具,收藏了

企業網絡每天都會產生大量數據。企業可以分析這些數據,以深入了解網絡運行情況或發現安全威脅。網絡流量分析(NTA)解決方案允許網絡管理員收集流經網絡的流量數據。這些工具通常用于識別性能問題和/或發現安全問題。毫無疑問,NTA解決方案很有用,但要確定適合企業的最佳網絡流量分析解決方案可能會有點難度。 以下推薦14個最佳的網絡流量分析解決方案,有的工具在之前的網絡管理和監控工具文章中做過推薦,這次主要是從流量分析的角度出發。它們可幫助企業收集和分析流經其網絡的數據,從而識別安全威脅和性能問題。幫助大家列出了每種解決方案的主要功能以及它們為網絡流量分析帶來的方法。 Awake Security Pla… Read more14個網絡管理員必備的最佳網絡流量分析工具,收藏了