NTA硬件加速与业务卸载利器
在“2019年中国国际信息通信展”期间,湖南有马信息技术有限公司总经理陈建华及其市场总监赖林做客飞象网采访间,分享了有马信息的基于异构计算平台的全速率流量采集方案,他们表示:“将再加大研发力度,开发出纯国产化的产品,强化知识产权意识,通过技术加强市场竞争力。” 以太网技术自从1973年提出以来至今,经历了由最初十兆、百兆到千兆、万兆时代的高速发展。如今5G时代来了,用户数量、应用数量、网络带宽将迎来爆炸式增长,多种应用和视频业务等大带宽诉求推动了40GE、200GE和400GE以太网的快速发展。 当然,在带宽发展的同时,也出现了一些问题不容忽视,例如:运营商的核心网络呈现出多种规格并存使用的现… Read more有马信息:扎根采集分流领域,紧抓国产化机遇,强化核心技术竞争力
网络架构 VMware vSphere有一组虚拟网络元素,该组元素可以让数据中心中的虚拟机像物理环境一样联网。虚拟环境提供了与物理环境类似的网络元素,这些元素包括: 1)虚拟网络接口卡(vNIC) 与物理机一样,每个虚拟机都有一个或多个vNIC。客户机操作系统和应用程序通过常用的设备驱动程序或VMware用于虚拟环境优化的设备驱动程序与vNIC进行通信。无论哪种情况,客户机操作系统中的通信就像与物理设备通信一样。 2)vNetwork标准交换机(vSwitch) 下图显示了vSwitches虚拟环境内部和外部网络之间的关系。vSwitch可在虚拟机之间进行内部流量路由或通过连接物理… Read moreVMware vShpere5 分布式网络交换机概念图
云和容器等虚拟化技术越来越普及,同时带来一些技术性问题。例如虚拟网络的流量采集和分析是不是和物理网络的相同? 1、虚拟网络与物理网络 虚拟网络和物理网络的工作原理基本相同,只在很少的地方存在差异。 以上是虚拟网络和物理网络相同或相似之处,很多地方只是换了个名字。 另外,通过真实的物理服务器NIC和电缆,承载虚拟交换机的物理主机被连接到物理网络,这在虚拟基础设施中被称为“上行链路”。 相对来说,虚拟网络与物理网络的异同之处非常少。那么物理网络的流量采集能否用于虚拟网络呢? 2、虚拟网络的流量采集 事实上,跟物理网络基础设施中一样,虚拟网络中也可以用SNMP或NetFlow来收集跨基础设施的多个点… Read more虚拟网络的流量采集与分析
满屏闪烁的代码 帽兜中忽明忽暗的脸 谈笑间轻轻按下的回车键 一次黑客攻击悄无声息的发生了 …… 随着黑客技术的不断发展和普及,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与日俱增,防御措施需要更加敏感和先进。 通常,黑客攻击都是通过网络发起的。了解网络取证可以帮助我们及时发现网络中黑客攻击的行为,进而保护整个网络免受黑客的攻击。今天我们主要分享网络取证过程中非常重要的一项——即流量分析,并模拟利用流量分析的方式还原恶意攻击入侵的全过程,希望带给您一定参考价值! 我们将从以下几方面展开相关分享。 一、什么是网络取证 从本质上讲,网络取证是数字取证的一个分支,网络取证是对网络数据包的捕获、… Read more【技术视界】如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
01 综述 近两年,迈入FinTech时代的商业银行纷纷抢占新一轮技术革命先机,积极进行数字化转型,加大对云计算、大数据、人工智能、区块链和物联网等新技术的研究和应用,提升科技服务能力的同时为客户提供智能、全方位、差异化服务。数字化转型离不开信息技术和IT架构的创新和建设,民生银行作为具有全国影响力的股份制商业银行,在《改革转型信息科技实施方案暨信息科技三年规划》的指导下,积极探索云计算技术在数据中心的落地,目前分行测试云、行业云已成功上线并稳定运行。 云计算通过云管、云平台及虚拟化技术实现了资源的统一池化管理,支持多租户、自服务以及资源弹性伸缩。云计算技术在带来以上优势的同时,也给传统的流量… Read more民生银行:云环境下的网络流量采集探索与实践
背景介绍: 公司检测到异常流量,及多名员工收到钓鱼邮件,发现某邮件系统存在漏洞 , 黑客通过该漏洞获取大量信息 ,所以抽取当天网络流量进行分析,数量有5.3G,大概一千三百万个数据包。 分析目标: 1. 攻击者使用的伪造邮箱地址是多少 2. 攻击者发送钓鱼邮件的ip是多少 3. 邮件中的恶意url是多少 4. 攻击者发送成功的钓鱼邮件是什么 5. 服务器的漏洞是什么 6. 黑客对系统进行了什么攻击前期准备: 1. Wireshark(流量分析工具) 2. Python(pyshark数据包处理模块) 3. 面对一千三百万个数据包不放弃的精神分析过程大纲: 1. 流量清洗 … Read more模拟企业网络流量进行溯源分析
在网络流量的分析中,基于流的分析被大多数ISP所采用,分析系统一般部署在一台高配置的服务器中。如由CERT网络势态感知团队(CERT-NetSA)开发的用于大规模网络安全分析的网络交互分析工具集 SILK(the System for Internet-Level Knowledge),支持有效的收集、存储和分析网络流数据,SILK可以高效地查询历史大流量数据集,能用于分析大的企业或者中型ISP的骨干或边界网络流量。然而,随着互联网带宽的日益增加,单台系统会受到硬件等因素的限制使计算速度变得很缓慢,而且数据存放在单个服务器时的风险往往也很大,需要考虑使用分布式的方法。而分布式计算平台Hadoo… Read more基于Hadoop的大规模网络流量分析
1 前言 随着医院信息化建设的深入,网络规模越来越大,网络上的应用也越来越多,对全网络流量进行实时和回溯分析,及时发现和解决网络上出现的各种问题和隐患,分析各业务系统性能,有针对性地及时优化业务系统,对保障医院信息系统安全有重要意义。 传统的IDS/IPS,通过不断完善特征库,对常规网络流量中的恶意数据包进行检测,阻止入侵活动,对攻击性的流量进行自动拦截,提供一种主动的、实时的防护。它的特性决定了它的不足,一方面它不能对用户需要的数据包进行事后的详细回溯分析,另一方面对于未在特征库里定义或其他的正常数据包等则不能提供有效的分析。 网络流量分析系统,通过探针设备来收集和存储指定链路… Read more网络流量分析及业务性能管理平台在医院中的应用
目前在市面上以网络流量作为数据来源的安全产品和解决方案各式各样,近年来都是打着态势感知大旗到处吆喝。有的厂商强调IDS/IPS/APT的特征检测技术,有点厂商强调全流量采集、存储和分析技术。其实,根据工具和流量规模的不同,网络流量分析的主要分析方法可分为以下三种:1)流量分析(利用元数据理解攻击活动);2)特征分析(查找已知的恶意模式);3)完整内容分析(借助全部数据包数据理解攻击活动)。 1、流量分析 流量分析主要是根据元数据(不是通信内容本身)识别对手活动和通信模式,每条记录多达几兆字节的全部活动内容,可能只产生100字节的元数据,如端点(包括ip地址和域名)、端口、收发字节数、连接时长及… Read more网络安全态势感知中的三种网络流量分析技术
企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全问题。毫无疑问,NTA解决方案很有用,但要确定适合企业的最佳网络流量分析解决方案可能会有点难度。 以下推荐14个最佳的网络流量分析解决方案,有的工具在之前的网络管理和监控工具文章中做过推荐,这次主要是从流量分析的角度出发。它们可帮助企业收集和分析流经其网络的数据,从而识别安全威胁和性能问题。帮助大家列出了每种解决方案的主要功能以及它们为网络流量分析带来的方法。 Awake Security Pla… Read more14个网络管理员必备的最佳网络流量分析工具,收藏了