从此,香港到珠海澳门驱车仅需30分钟,港珠澳大桥成为世界最长的跨海大桥和地标性建筑,被英国《卫报》评为“新世界七大奇迹”之一。随着大桥主体全线贯通,建设稳定、高效、安全的口岸通关监管信息化系统成了首要任务,“世界奇迹”背后IT运维网络的搭建也极尽复杂,科来有幸为该项目提供基于业务性能分析与网络安全分析的整体解决方案。
该解决方案全面实现了业务系统的服务质量监控、网络运行性能监控、网络已知及未知安全威胁的检测分析,同时能够了解网络中流量成分等传统运维手段无法实现的功能。有趣的是,我们并没有为该项目进行售前交流,也未做过测试试用,用户主动找到科来并希望使用我们的流量分析产品源于老用户的口碑。港珠澳大桥的服务单位是珠海检疫局,而珠海检疫局已是科来用户,流量分析在他们日常运维中起到了非常重要的作用:
1、深度数据包级的行为分析
对关键业务系统的流量监控,全面监控了解系统的网络行为,从而提前预知业务系统存在的潜在风险。
2、为决策提供真实的数据支撑
监控各个关键网络节点的流量成分,提前发现网络瓶颈、了解网络中流量成分。对扩容提供真实依据,先对网络中异常及无效流量的清洗后进行扩容投入,实现减少投入或延缓投入。
3、随时回溯,洞察蛛丝马迹
回溯取证是用户最喜欢的功能,也最为强大,任何网络事件的发生,都能够通过科来进行溯源,了解当时发生了什么、什么时候发生的、整个事件过程是怎么样的,所有的网络行为都能够真实的还原出来。
4、未知类安全检测
科来全流量安全分析系统是整体解决方案中网络安全方向的重要组成产品,能够检测未知安全行为(0day漏洞等)从而及时通过配合第三方安全设备进行及时有效的阻断,防止损失。如不幸中招,还能通过上述回溯手段,还原不法分子的整个攻击过程,实现取证效果。