以弈信息產(chǎn)品介紹icmp講解_第1頁(yè)
以弈信息產(chǎn)品介紹icmp講解_第2頁(yè)
以弈信息產(chǎn)品介紹icmp講解_第3頁(yè)
以弈信息產(chǎn)品介紹icmp講解_第4頁(yè)
以弈信息產(chǎn)品介紹icmp講解_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、ES-ICMP產(chǎn)品介紹運(yùn)維=可視化(監(jiān)控)+管理分析和定位原因是關(guān)鍵服務(wù)器/操作系統(tǒng)問(wèn)題?服務(wù)器過(guò)載,操作系統(tǒng)異常應(yīng)用服務(wù)問(wèn)題?應(yīng)用服務(wù)異?;蚪┧溃瑪?shù)據(jù)庫(kù)異常網(wǎng)絡(luò)問(wèn)題?設(shè)備故障,網(wǎng)絡(luò)堵塞,線路異常安全問(wèn)題?安全策略不當(dāng),操作失誤,病毒爆發(fā),黑客攻擊網(wǎng)管軟件/網(wǎng)絡(luò)分析工具:IBM/Netscout服務(wù)器/操作系統(tǒng)監(jiān)控:網(wǎng)管軟件/開(kāi)源軟件中間件監(jiān)控/數(shù)據(jù)庫(kù)監(jiān)控/應(yīng)用監(jiān)控:定制開(kāi)發(fā)/Imperva/APM專用軟件/日志審計(jì)/關(guān)聯(lián)分析/SOC:Arcsight/Splunk/定制別人的問(wèn)題:外聯(lián)系統(tǒng)/第三方無(wú)反饋聯(lián)合清算/業(yè)務(wù)數(shù)據(jù)校驗(yàn)運(yùn)維工具的使用現(xiàn)狀多個(gè)管理界面,多種信息源配置復(fù)雜度高,實(shí)施難度大;

2、關(guān)聯(lián)規(guī)則需要定制開(kāi)發(fā);需要維護(hù)人員有相當(dāng)高的專業(yè)知識(shí)和豐富的經(jīng)驗(yàn);一次性投資非常高;日常使用成本高;人員投入非常大;以弈運(yùn)維可視化解決方案定位以弈自主研發(fā)產(chǎn)品ES-ICMP探針抓包FlowSyslogSNMP全方位收集大數(shù)據(jù)極速收集原始存儲(chǔ)極速查詢極致速度七層分析應(yīng)用定制實(shí)時(shí)監(jiān)控自動(dòng)統(tǒng)計(jì)業(yè)務(wù)監(jiān)控部署靈活界面簡(jiǎn)單傻瓜式操作自動(dòng)關(guān)聯(lián)分析操作簡(jiǎn)單Syslog 記錄 儲(chǔ)存/審計(jì)/查詢 設(shè)備Flow (Netflow/sFlow) 分析系統(tǒng)事件關(guān)聯(lián)性與風(fēng)險(xiǎn)管理平臺(tái)異常行為實(shí)時(shí)趨勢(shì)分析業(yè)務(wù)分析監(jiān)控和統(tǒng)計(jì)集結(jié)上述所有功能于一體ES-ICMPSyslogNetFlowTraffic網(wǎng)絡(luò)設(shè)備防火墻服務(wù)器/AD安

3、全設(shè)備來(lái)自Flow的信息提供L3/L4流量來(lái)自Syslog或探針的信息提供L7內(nèi)容ES-ICMP輔助運(yùn)維進(jìn)行關(guān)聯(lián)性整合來(lái)自AD的信息提供使用者名稱ProbeSyslog 記錄 儲(chǔ)存/審計(jì)/查詢 設(shè)備Syslog Data儲(chǔ)存/查詢功能Appliance架構(gòu)安裝簡(jiǎn)單性能超群最佳的審計(jì)輔助工具收集系統(tǒng)內(nèi)不同品牌設(shè)備的日志接收各式各樣日志(Log)安全 Syslog: IPS/IDS, UTM, WAF, NGFW, WirelessFlow: Netflow(v5/v9)/sFlow/JflowSyslog Traffic: FirewallServer/Application: Web Serv

4、er(Apache), AD, Database(Oracle, MSSQL), Server(Linux, Mail)整合于單一管理接口,管理者無(wú)須忙于多個(gè)系統(tǒng)間查詢和人工比對(duì)ES-ICMP InternetHomeRouterFirewallNon-HomeServerApplicationNetworksFlow/NetFlowSecuritySwitchServerIPS/IDPEvent Log Flow Traffic將Syslog Data分類(lèi)標(biāo)記后才儲(chǔ)存與硬件的完美整合提供業(yè)界最快速的查詢與統(tǒng)計(jì)48秒內(nèi)即可完成10,000,000筆Syslog Data的TOP 1000排序報(bào)

5、表60秒內(nèi)完成1億筆Flow data的查詢可儲(chǔ)存50億筆Syslog Data,在多數(shù)環(huán)境中可滿足三年以上的儲(chǔ)存需求內(nèi)建清楚的數(shù)據(jù)庫(kù)使用狀況圖標(biāo)可預(yù)知尚可儲(chǔ)存之天數(shù)數(shù)據(jù)可自動(dòng)備份,數(shù)據(jù)均加密儲(chǔ)存,且不可更改自主研發(fā)大數(shù)據(jù)分析引擎提供高效率Flow/Traffic 分析功能 網(wǎng)絡(luò)分析析功能流量分析與TOP N排序 可選擇任意條件進(jìn)行流量比較以 路由器 或 防火墻 信息繪制流量圖支持長(zhǎng)期監(jiān)控,流量超閥值告警Sales IT Marketing TP Office Manufacture以組織架構(gòu)做為流量分析的單位,異常用量實(shí)時(shí)告警- 優(yōu)先處理出現(xiàn)網(wǎng)絡(luò)問(wèn)題的部門(mén)單位流量異常告警實(shí)時(shí)掌握異常原因事件

6、關(guān)聯(lián)性與風(fēng)險(xiǎn)管理平臺(tái)事件關(guān)聯(lián)性分析功能Correlation充分整合安全事件與流量信息呈現(xiàn)從 L3/L4 到 L7 的完整關(guān)聯(lián)性打通運(yùn)維的任督二脈 關(guān)聯(lián)性整合范例-提供各種行為(事件)所占用的帶寬Core AreaWireless Area17InternetWireless ManagementDHCP/DNSAccess PointLogin Portal (BYOD)AD/RADIUSES-ICMPApplication GatewayES-ICMP與無(wú)線網(wǎng)絡(luò)BYOD一張表格讓IT人員掌握BYOD的使用情況TimeEventHit CountPrivate SourceIPPublic

7、SourceIPUsernameSource MACLocation2012/5/7 21:361400: SMB Windows Logon Failure1522201Robin Shih00-50-56-C0-00-01AP-12012/5/7 21:449991: HTTPS: Google Gmail Access2301Sandy Chen00-50-56-DF-11-1AAP-12012/5/7 21:456602Ken Yip00-50-56-62-13-2FAP-22012/5/7 21:522270: BitTorrent: Peer-to-Peer Communicati

8、ons69301Sandy Chen00-50-56-DF-11-1AAP-12012/5/7 21:59501Richard Chou00-50-56-00-14-B4AP-12012/5/7 22:176545: MS-RPC: Microsoft Server Service Buffer Overflow1802Peter White00-50-56-77-11-54AP-22012/5/7 22:22701Jeremy Lin00-50-56-DD-30-6AAP-12012/5/7 22:255670: HTTP: SQL Injection (SELECT)17802Peter

9、White00-50-56-77-11-54AP-2異常行為趨勢(shì)分析“1+2”異常行為實(shí)時(shí)趨勢(shì)分析功能學(xué)習(xí)歷史自動(dòng)建立合理Base Line 實(shí)時(shí)告警Syslog事件/Flow流量異常突增批次阻擋異常突增來(lái)源IP根據(jù)歷史資料統(tǒng)計(jì)并計(jì)算歸納出Base Line值,比對(duì)實(shí)時(shí)數(shù)據(jù),自動(dòng)抓取觸發(fā)數(shù)量異常突增的事件/來(lái)源IP/目的IP1-3分鐘內(nèi)就可發(fā)現(xiàn)異常突增方便用戶掌握環(huán)境中的異常狀況不僅是Reporter,更是一部具有人工智能的網(wǎng)絡(luò)異常實(shí)時(shí)分析Analyzer人工智能趨勢(shì)分析主動(dòng)提示Hit Count突增的事件與IPES-ICMPL7 Syslog DeviceStep 1Syslog/Flow設(shè)備持續(xù)將發(fā)現(xiàn)的事件與流量數(shù)據(jù)輸出到ES-ICMPStep 2ES-ICMP根據(jù)搜集到的Syslog/Flow Data建立歷史用量圖發(fā)現(xiàn)任何異常突增實(shí)時(shí)告警路由器交換機(jī)Step 3使用者收到異常突增告警后確認(rèn)攻擊來(lái)源,下達(dá)封阻命令Step 4來(lái)自外網(wǎng)的攻擊交由IPS/FW阻擋來(lái)自內(nèi)網(wǎng)的異常行為交由內(nèi)部交換機(jī)阻擋發(fā)現(xiàn)異常后進(jìn)行阻擋的聯(lián)防過(guò)程業(yè)務(wù)分析監(jiān)控和統(tǒng)計(jì)業(yè)務(wù)分析功能訂制化的業(yè)務(wù)監(jiān)控, 實(shí)時(shí)發(fā)現(xiàn)業(yè)務(wù)問(wèn)題自動(dòng)生成與發(fā)送業(yè)務(wù)統(tǒng)計(jì)報(bào)表監(jiān)控銀聯(lián)卡跨行信息交換系統(tǒng)(CUPS)實(shí)時(shí)統(tǒng)計(jì)CUPS各業(yè)務(wù)類(lèi)型的成功及失敗對(duì)某時(shí)間點(diǎn)的CUPS應(yīng)用進(jìn)行追溯實(shí)時(shí)監(jiān)控交易各項(xiàng)性能指標(biāo)自訂制報(bào)表云架構(gòu)的分級(jí)分權(quán)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論