金融行业监控分流方案


方案背景

伴随着金融科技的发展和应用,金融机构对信息系统的依赖程度也越来越大,金融机构遭受内部攻击、违规操作、信息泄露等安全威胁也在不断增加,为此,金融机构部署了安全监测、合规审计、大数据分析等众多的旁路监测系统,例如网络监控系统、入侵检测系统、APT攻击检测系统、防病毒系统、安全态势感知系统、欺诈检测系统、业务性能管理系统、数据库审计系统、回溯分析系统、日志分析系统、征信分析系统等,不同类型的旁路监测系统往往来自不同的供应商,彼此之间独立工作,形成一个个“信息孤岛”,使得大量分析信息散落在网络各处,互不相通,不仅给信息资源和监测设备的共享和协作造成极大阻碍,降低了设备的工作效率,更因为无法做到全网全局监控,而平白增加了网络设备的整体管理和运维成本,与此同时,大量部署的旁路监测系统都需要对网络流量进行采集,也加剧了核心交换机的性能负载,且每当新增监测设备或链路时,都需要重新规划网络,无法实现灵活部署。
基于上述因素,在实际网络部署实践中,金融机构较为普遍的接受了“透明监控矩阵”+“监测分析平台”的网络流量监控系统架构。采用透明监控矩阵式的输入输出管理方式,可以充分满足金融行业数据流量监控统一的流量采集与调度分配,同时,为了适应金融机构多地多中心的网络架构,透明监控矩阵的部署也能够支持“分布部署、分层设计、集中监控”的要求,“透明监控矩阵”可以采用分层结构设计,包括接入层、核心汇聚层和分流输出层,所有设备能够能够进行统一的配置与管理。主数据中心部署一套支持整个金融机构的网络流量汇聚分流设备,在各副中心与各关键网络区域通过分布部署汇聚分流设备,将副中心与各关键区域的网络流量进行采集和预处理以后统一汇聚到主数据中心的汇聚分流设备,再依据后端监测分析平台的不同需求进行过滤分流处理以后发送给后端不同的监测分析系统。

方案简介

面向金融行业数据分流需求,中创腾锐在SpekFabric系列产品的基础上,进行了定向需求开发和功能优化,完全可以满足金融行业网络汇聚分流的需求,可以完成流量汇聚、复制、负载均衡、同源同宿等基本汇聚分流功能,并且可以根据金融网络分流需要对采集报文进行过滤、隧道去封装、溯源标识、数据脱敏、报文切片截短、高精度时间戳、报文去重等处理,从而为后端监测分析系统提供定制化数据源。
下图为SpekFabric在某金融系统客户实际部署案例,对不同区域进行数据采集和区分,并完成如下数据处理功能:丢弃指定流量,过滤五元组,流量汇聚输出,按源/目的IP负载均衡输出;剥离DCE隧道头;溯源标识;报文去重处理等。

方案特点

透明监控矩阵架构,统一流量采集与调度

“透明监控矩阵”+“监测分析平台”的监控系统架构,实现各关键区域流量统一采集、汇聚,再依据后端系统的不同需求进行过滤、预处理后发送给后端不同的监测分析系统,满足金融行业统一的流量采集与调度分配的需要。

面向金融行业的定制化功能设计

贴合金融行业数据流量监控需求,在完成流量汇聚、复制、负载均衡、同源同宿等基本汇聚分流功能外,可以对采集报文进行过滤、隧道去封装、溯源标识、高精度时间戳、报文去重等处理,从而为后端系统提供定制化数据源。

灵活的组网方案

提供了灵活的功能分离式组网方案,PF产品提供高端口密度的流量接入与分流功能,深度业务处理功能由SF系列产品实现,根据金融行业的功能需求以及业务流量的大小,灵活确定PF与SF系列产品的配比,从而提供最佳性价比和最优扩展性的解决方案。

适用不同场景的虚拟流量采集方案

提供云网络环境下的虚拟流量采集方案,可以实现对同一物理服务器上的不同虚拟机之间的流量进行采集,满足VMware、OpenStack/KVM等不同虚拟化环境部署要求。

众多金融行业商业部署案例检验

Teraspek金融行业监控分流方案目前已经在众多银行、保险、证券客户中进行商用部署,在功能需求,设备可靠性方面,完全满足金融行业监控分流需求。