网络回溯分析的价值
事例
在4月初刚结束的2011(第三届)通信网络不信息安全高层论坛中提到:在移动互联网环境下,由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在,而且要对这些对网络安全事故实现可靠的行为溯源能力。
2011年1月22日, 银联系统再次网络故障, 回想到2006年4月,银联连续7小时系统瘫痪,波及面辐射全球至少34万家商户以及6万台ATM机,五年内出现两次重大事故。据某金融信息安全与家称:这些故障的原因不是是银联系统遭受外界攻击,主要起因是交易量大引起的网络拥堵。
传统网络分析工具的瓶颈
- 很多网络问题都是间歇性的,没有规律可循。
- 传统的网络探针和网络协议工具,它们的网络数据包捕获能力和缓存能力是有限的。即使数据包被捕获,也会因为缓存空间已满,在没有分析之前就背丢弃。
网络回溯分析的特点
- 从宏观上监控网络,提供参考基准线,对网络进行全面的评估。
- 全天候7X24小时实时监控网络7层通信数据。
- 分布式安装部署,用户可以远程监控网络。
- 可以追溯到任意历史时间点。
- 基于数据包解码,支持从微观角度分析网络通讯内容,快速定位故障。
网络回溯分析的价值
针对网络安全事故的分析,基于回溯技术的网络分析工具不仅能准确定位异常主机,提供关联性分析,查找异常会话,而且能提供基于数据包证据。完全清除网络中的异常主机,避免了同一网络安全事故在网络中的扩散,提供强大的基于数据包的信息审计。
针对网络故障排查 ,基于回溯的网络分析技术充分利用长期存储的优势,建立网络基线及时发现异常; 一旦出现网络故障,可以基于时间导航查找,快速定位故障时间,并且能够了解到在故障出现之前、之中、之后数据包级的状态,缩短整个故障解决周期,降低了网络故障造成的损失。
