利用回溯技术分析流量异常

利用回溯技术分析流量异常 许冰 技术支持工程师 bing.xu@colasoft.com.cn 随着信息技术的飞速发展，政府单位利用现代化信息技术提升了办公效率，政府网 站的建立也增加了与民众沟通的渠道。政府的网络分为政务专网和链接Internet的 网络，政务专网包括政务内网和外网两部分，与链接Internet网络之间物理隔离。 其中链接Internet网络的部分通常都部署有网站系统，邮件系统，OA办公系统，视 频会议系统等等。随着各种应用系统的接入，政府网络管理的难度也逐渐增加， 网络安全的问题也日益突出 虽然政府部门也采购了大量的防御工具，但是依然无法透视网络流量，致使其网络 暴露在安全隐患之中 政府部门网络背景 利用科来网络回溯分析技术进行流量透视分析 政务网案例一 案例背景 • 该政府单位正在进行网络设备升级改造，已经部署了相关安全 防护产品，但是依然对其网络不放心 • 该单位将科来网络回溯分析系统在政务外网部署了2天 政务外网-整体流量统计 政务外网-异常主机分析 政务外网-异常主机分析 政务外网-门户网站 政务外网-门户网站 政务外网-门户网站 政务外网-门户网站 政务网案例二 案例背景 • 该政府单位之前网络瘫痪过，经过相关安全厂家的杀毒处理， 网络暂时恢复了正常 • 由于该单位网络运维人员对其网络透视度不够，依然不清楚网 络中的病毒是否清洗干净 • 科来网络回溯分析系统部署测试了1个星期左右 政务内网主机异常分析 政务内网主机异常分析 政务内网主机异常分析 政务内网主机异常分析 政务网案例三 案例背景 • 该单位属于某政府下属单位，某日发现其DNS服务器出现异常， 但是相关设备并没有告警，领导要求网络人员查找原因 • 部署科来网络回溯分析系统一个上午左右 针对政务网DNS服务器的DOS攻击 针对政务网DNS服务器的DOS攻击 案例 总结 • 通过科来网络回溯分析技术，我们能够将网络进行回溯分析， 找到影响网络安全与稳定的root cause • 透视网络中的流量，将网络流量这个“黑盒子”变成一个透明 盒子，为政府单位运维人员省时、省力、省心！ 科来软件 电话：028 – 85120922 传真：028 – 85120911 邮件：support@colasoft.com.cn 网站： www.colasoft.com.cn 谢 谢！谢 谢！