省市级数据中心安全审计流量镜像解决方案-政府行业-流量镜像_服务链_流量编排

省市级数据中心安全审计流量镜像解决方案

随着云计算技术在政府行业的不断普及，逐渐形成“一朵云、一张网、一平台“的形态。政务云为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务平台，部署大量安全审计设备，来保障政务云数据安全，而如何精准高效的为安全审计设备提供流量，是一大挑战。创网流量镜像解决方案打造一体化流量镜像平台，实现流量的精准管控，一次流量镜像，安全审计设备无限延展。

点击查看大图

需求背景

在网络安全和应用发布的需求驱动下，政务云中部署各种安全审计设备和应用分析设备，如：数据库审计、日志审计、流量探针、APT、Deepflow等等。传统方式下，采用端口镜像或分光方式为这些设备提供流量，给政务云中基础网络设备带来巨大压力，且在应对多数据中心进行流量调度时束手无策。

										
											资源有限
										
											传统方式中的端口镜像和分光器设备，操作复杂，还需占用政务云基础网络设备的端口资源；
										
											区域受限
										
											只能在单一数据中心实现流量采集，在“两地三中心“等多数据中心情况下，无法进行数据集中审计、分析；
										
											功能受限
										
											只能进行流量搬运，无法根据安全审计设备类型来进行流量精准分发，存在流量溢出风险；
										
											缺少统一规划
										
											各类监控设备各自独立部署，单独监测，缺少统一管理手段；

解决方案

创网智能流量镜像解决方案，部署于端口镜像或分光器与监测设备之间，作为旁路监测设备的统一流量调度平台，提供网络流量的报文复制、汇聚、映射、负载均衡等功能，实现针对2-4层级别信息的流量精确调度。让流量采集和分发告别复杂的操作、捉襟见肘的资源限制和功能制约，在统一平台中实现更为高效的精细化管理。
智能流量镜像解决方案，根据安全审计设备的类型，实现流量精准转发，如识别数据库流量转发给数据库审计设备，避免流量溢出带来的安全风险；也可根据安全审计设备的性能来转发流量，如在安全审计设备性能不足时，可采用负载均衡方式将高流量负载分担给多台安全审计设备，实现镜像流量的精准、高效转发，降低安全设备性能要求。
针对多数据中心场景，智能流量镜像解决方案提供分分布式架构，满足多数据中心情况下，数据跨跃物理区域调度，实现多数据中心流量集中，避免安全审计设备的重复投入。并在跨区域流量调度中，根据实际情况可配合报文截断技术，降低流量大小，减轻跨数据中心流量调度带来的出口带宽压力。
智能流量镜像解决方案提供全界面化管理，在单一页面中实现多数据中心镜像流量的调度管理，并提供详尽的入向、出向流量吞吐报表，让镜像流量管理工作变得简单高效。

方案价值

										
											统一规划
										
											极大提升政务云中镜像流量管理效率；
										
											集中采集
										
											一次镜像，无线延展，极大降低基础网络设备性能压力；
										
											精确调度
										
											实现按需调度，极大降低旁路审计、分析设备性能要求；
										
											分布式架构
										
											多数据中心统一流量调度成为可能；
										
											简单运维
										
											图形化配置，降低运维管理难度；
										
											可视化报表
										
											详尽可视化报表，回溯历史，流量进出精准对比；

成功案例

: 安徽省大数据局

安徽大数据局，伴随网络规模和网络流量迅速增长。基于网络流量实时捕获的可视化分析逐渐成为重要的运维手段和网络安全防护手段，其中网络性能分析（NPM）、业务性能分析（APM）、网络安全分析、报文回溯、数据库审计、互联网审计等工具已经在业内广泛应用。但是也带来诸多问题，如无法实现采集流量跨机房调度；交换机镜像资

了解更多

What are you looking for?