固网安全监控分流解决方案


方案背景

近年来,互联网的快速发展和加速渗透,使工业控制系统、智能技术应用、云计算、移动支付等领域面临的网络安全风险进一步加大,黑客组织、网络恐怖组织甚至是某些国家机构发起的网络攻击持续增加,影响力和破坏性显著增强。网络安全威胁已经从最初的个体黑客利用安全漏洞进行技术炫耀,发展到有组织的系统化的利用技术手段谋求经济利益,甚至是国与国之间为了政治、军事、经济利益高技术的对抗。我国当前面临非常紧迫的网络安全形势,主要表现在:计算机系统遭受病毒感染和破坏的情况相对严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;网络犯罪和网络政治颠覆活动频繁。
为适应国家相关部门针对网络安全与信息化的战略部署和市场需求,网络行为分析、取证、网络安全审计等网络安全产品陆续部署,中创腾锐为此设计了针对固网安全监控的解决方案,该解决方案解决了大流量情况下的数据采集、分流、预处理等问题,为后端的安全分析系统提供定制化的数据源,降低后端系统处理负担,有效提升处理性能。

方案特点

高密度100G端口接入能力

PF 9000系列产品单机可提供高达32个100GE QSPF28端口,可向下兼容40GE,满足固网中大规模的100G接口批量接入,以及同源同宿分流后40G/100G流量输出,从而保证了固网安全场景下设备的高带宽接入处理能力。

卓越的扩展能力

Teraspek系列产品可满足固网安全场景下大流量的同源同宿分流需求,对于超过单机处理能力的同源同宿分流需求,可以通过产品级联组网方式扩展,最多可以实现高达Pbps的同源同宿分流方案扩展需求,从而保证该系统具有灵活的升级和扩展能力。

灵活的组网方案

提供了灵活的功能分离组网方案,PF产品提供高端口密度的流量接入与分流功能,深度业务处理功能由SF系列产品实现,根据固网安全场景的功能需求以及业务流量的大小,灵活确定PF与SF系列产品的配比,从而提供最佳性价比和最优扩展性的解决方案。

强大的报文深度处理功能

可根据后端系统需求,为固网安全监控系统提供定制化的数据源,如过滤无关业务流量,对业务流量进行去重、去隧道等预处理,有效降低后端安全监控系统处理负担,提升后端安全监控系统处理性能。

方案简介

下图为某省级运营商固网安全监控项目部署案例。

某固网安全监控流量采集分流与预处理部署方案

中创腾锐PF9000系列完成了100G链路流量接入,并转化为40GE链路进行负载均衡输出给SF8000 进行数据深度处理,根据后端安全监控系统的需求,过滤掉无关业务流量,处理后的业务流量输出PF6000系列设备,由PF6000系列设备进行汇聚后负载均衡输出给后端的安全监控系统进行进一步的处理和分析呈现。