利用回溯技术分析流量异常
利用回溯技术分析流量异常
许冰
技术支持工程师
bing.xu@colasoft.com.cn
随着信息技术的飞速发展,政府单位利用现代化信息技术提升了办公效率,政府网
站的建立也增加了与民众沟通的渠道。政府的网络分为政务专网和链接Internet的
网络,政务专网包括政务内网和外网两部分,与链接Internet网络之间物理隔离。
其中链接Internet网络的部分通常都部署有网站系统,邮件系统,OA办公系统,视
频会议系统等等。随着各种应用系统的接入,政府网络管理的难度也逐渐增加,
网络安全的问题也日益突出
虽...
利用回溯技术分析流量异常
许冰
技术支持工程师
bing.xu@colasoft.com.cn
随着信息技术的飞速发展,政府单位利用现代化信息技术提升了办公效率,政府网
站的建立也增加了与民众沟通的渠道。政府的网络分为政务专网和链接Internet的
网络,政务专网包括政务内网和外网两部分,与链接Internet网络之间物理隔离。
其中链接Internet网络的部分通常都部署有网站系统,邮件系统,OA办公系统,视
频会议系统等等。随着各种应用系统的接入,政府网络管理的难度也逐渐增加,
网络安全的问题也日益突出
虽然政府部门也采购了大量的防御工具,但是依然无法透视网络流量,致使其网络
暴露在安全隐患之中
政府部门网络背景
利用科来网络回溯分析技术进行流量透视分析
政务网案例一
案例背景
• 该政府单位正在进行网络设备升级改造,已经部署了相关安全
防护产品,但是依然对其网络不放心
• 该单位将科来网络回溯分析系统在政务外网部署了2天
政务外网-整体流量统计
政务外网-异常主机分析
政务外网-异常主机分析
政务外网-门户网站
政务外网-门户网站
政务外网-门户网站
政务外网-门户网站
政务网案例二
案例背景
• 该政府单位之前网络瘫痪过,经过相关安全厂家的杀毒处理,
网络暂时恢复了正常
• 由于该单位网络运维人员对其网络透视度不够,依然不清楚网
络中的病毒是否清洗干净
• 科来网络回溯分析系统部署测试了1个星期左右
政务内网主机异常分析
政务内网主机异常分析
政务内网主机异常分析
政务内网主机异常分析
政务网案例三
案例背景
• 该单位属于某政府下属单位,某日发现其DNS服务器出现异常,
但是相关设备并没有告警,领导要求网络人员查找原因
• 部署科来网络回溯分析系统一个上午左右
针对政务网DNS服务器的DOS攻击
针对政务网DNS服务器的DOS攻击
案例
总结
• 通过科来网络回溯分析技术,我们能够将网络进行回溯分析,
找到影响网络安全与稳定的root cause
• 透视网络中的流量,将网络流量这个“黑盒子”变成一个透明
盒子,为政府单位运维人员省时、省力、省心!
科来软件
电话:028 – 85120922
传真:028 – 85120911
邮件:support@colasoft.com.cn
网站: www.colasoft.com.cn
谢 谢!谢 谢!
本文档为【利用回溯技术分析流量异常】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。