企业网络态势感知平台建设思路及案例浅析
企业网络态势感知平台建设思路及案例浅析
企业网络态势感知平台建设思路及案例浅析企业网络态势感知平台是指基于专业的网络安全技术和大数据分析能力,通过对企业网络的实时监控和数据分析,实现对整个网络的态势感知和风险评估的一种综合管理平台。
其目的是帮助企业了解自身网络的安全状况,及时发现和应对网络安全威胁,增强网络的防御能力。
企业网络态势感知平台建设的关键思路如下:一、明确需求,确定功能企业网络态势感知平台的建设需要明确企业的需求,根据企业的规模、业务特点等因素,确定平台所需具备的基本功能。
一般来说,基本功能包括实时监控、日志分析、网络漏洞扫描、安全事件报警、风险评估等。
根据企业的具体需求,还可以加入其他功能,如移动端监控、数据可视化等。
二、选择合适的技术和平台企业网络态势感知平台的建设需要依托于先进的网络安全技术和平台。
选择合适的技术和平台是确保平台稳定性和可用性的基础。
在选择技术和平台时,需要考虑其功能完善性、易用性、性能稳定性、扩展性等因素。
三、建立全面的数据采集体系企业网络态势感知平台的数据来源主要包括网络流量数据、日志数据、漏洞扫描数据、威胁情报数据等。
这些数据的采集需要建立全面的数据采集体系,可以通过网络监控设备、日志管理系统、漏洞扫描工具等来实现。
四、数据分析和处理采集到的数据需要进行分析和处理,以提取其中的有效信息。
数据分析可以采用机器学习、数据挖掘等技术,通过对历史数据的分析和模型训练,预测未来可能出现的安全事件。
还可以采用实时分析技术,及时发现和应对网络安全威胁。
五、实时监控和报警企业网络态势感知平台需要实时监控企业的网络状态,及时发现异常行为和安全事件。
通过对实时数据的监控和分析,判断网络是否受到攻击,以及攻击的严重程度。
平台还需要能够及时发出报警,提醒管理员进行相应的应对措施。
六、风险评估和预警企业网络态势感知平台需要对企业网络的安全风险进行评估,并给出相应的建议和预警。
通过对网络的安全状态进行综合评估,分析和预测可能存在的风险,为企业的安全决策提供参考依据。
态势感知建设方案
态势感知建设方案引言在当前信息化社会中,对于企业和组织来说,了解和掌握自身的态势情况至关重要。
态势感知是指通过收集、分析和处理大量的数据和信息,实时了解和监控企业/组织所处的环境、市场、竞争对手等各种情况,并及时采取相应的措施,以便更好地应对和规划未来的发展。
本文将介绍一个实施态势感知的建设方案,包括需求分析、系统设计和实施计划等内容。
需求分析在开始建设态势感知系统之前,首先需要进行需求分析,明确系统的功能和目标,以满足企业/组织的需求。
以下是一些常见的需求:1.实时数据监测:系统应能够实时收集和监测各种数据来源,如传感器数据、网络日志、市场信息等,并将其进行分析和处理。
2.情报分析:系统应能够分析收集到的数据,并从中提取出有用的情报,帮助管理层做出决策。
3.预警和预测:系统应能够根据分析结果提供相应的预警和预测,以及针对性的建议。
4.可视化展示:系统应能够将分析结果以直观的图形界面展示,并支持灵活的数据可视化功能,方便管理层对整体情况进行了解和分析。
5.安全保障:系统应具备数据加密、权限管理等安全机制,确保数据的保密性和完整性。
系统设计在需求分析的基础上,进行系统设计是建设态势感知系统的关键步骤。
下面是一个基本的系统设计框架:1.数据收集和存储:设计合适的数据收集模块,从不同的数据源获取数据,并进行存储,如数据库、数据仓库等。
2.数据处理和分析:设计数据处理模块,对收集到的数据进行清洗、整理和分析,提取有用的信息和情报。
3.预警和预测:设计预警和预测模块,根据分析结果进行预警和预测,并生成相应的建议。
4.可视化展示:设计可视化展示模块,将分析结果以图表、报表等形式直观展示,支持用户自定义查询和筛选。
5.安全保障:设计安全模块,包括数据加密、权限管理等机制,确保系统的安全性和数据的保密性完整性。
实施计划一旦系统设计完成,就需要进行具体的实施计划,确保系统能够按时投入使用。
以下是一个常见的实施计划:1.需求确认和准备:与用户确认需求,并准备相关的资源,包括硬件设备、软件工具等。
企业网络态势感知平台建设思路及案例浅析
企业网络态势感知平台建设思路及案例浅析随着互联网的快速发展,企业的网络安全面临着越来越复杂和多样化的威胁,要建立一套有效的网络安全态势感知系统显得尤为重要。
企业网络态势感知平台的建设,可以帮助企业实时监控网络安全状况,及时发现和应对网络威胁,保障企业的网络安全。
本文将从企业网络态势感知平台建设的思路出发,结合一个案例进行浅析,希望能够为企业网络安全建设提供一些参考和借鉴。
1. 确定建设目标:企业在建设网络态势感知平台前,首先需要明确建设的目标。
这包括明确提高网络安全防护水平、提升对网络威胁的感知能力、加强网络安全统筹管理等方面的目标。
只有明确了目标,才能有针对性地进行建设。
2. 确定建设范围:企业网络涉及的范围广泛,可能涉及到内部网络、外部网络以及云端网络等多个方面,因此在建设网络态势感知平台之前,需要确定建设的范围和重点方向,并充分考虑到企业的实际情况,避免盲目建设和资源浪费。
3. 选择适当技术方案:企业在建设网络态势感知平台时,需要根据自身的实际需求和现有的技术水平,选择合适的技术方案。
这包括网络安全设备的选型、安全策略的制定、安全监控系统的部署等方面。
4. 强化日志管理和分析:企业网络态势感知平台的建设需要重点强调日志管理和分析。
通过对网络设备的日志进行收集、存储和分析,可以更好地感知网络安全状况,及时发现安全事件和威胁,保障网络安全。
5. 加强威胁情报分享:企业在建设网络态势感知平台的还需要加强对外部威胁情报的获取和分享。
通过与网络安全厂商、安全组织、政府部门等建立合作关系,获取最新的威胁情报,及时了解最新的网络威胁,提高网络安全感知能力。
6. 完善告警和应急响应机制:建设网络态势感知平台的过程中,企业需要充分考虑到网络安全事件的告警和应急响应机制。
通过建立完善的告警系统和应急响应流程,可以快速响应和处理网络安全事件,减少安全事故带来的损失。
某大型互联网企业在网络安全建设方面具有丰富的实践经验,其网络态势感知平台建设实践值得借鉴和学习。
企业网络安全态势感知平台的建设与实践
企业网络安全态势感知平台的建设与实践一、引言随着信息化和互联网技术的快速发展,企业内部网络系统将面临越来越多的网络安全威胁。
因此,建立一个高效的企业网络安全态势感知平台变得至关重要。
本报告旨在探讨,介绍其背景和重要性,并分析关键技术和实施步骤。
二、背景和重要性(1)背景随着信息化程度的提高,企业内部网络系统不断扩张,涉及到的信息和数据也越来越多。
同时,网络威胁和攻击的复杂性也在不断增加。
传统的防御手段和安全设备已经无法满足企业安全需求,企业需要一种更加智能、动态的安全防护方案。
(2)重要性企业网络安全态势感知平台能够实现对网络全方位的监测和感知,及时发现并应对威胁和攻击。
它能够提供全面的安全态势分析,帮助企业识别和分析网络安全事件,制定相应的安全策略和应急预案。
同时,平台还能够提供实时的安全警报和风险评估,助力企业建立持续的安全防护机制。
三、关键技术(1)网络监测技术网络监测技术是企业网络安全态势感知平台的核心技术之一。
它通过对网络流量、日志、设备状态等信息的采集和分析,实现对网络安全状态的实时监测和感知。
(2)威胁情报技术威胁情报技术是企业网络安全态势感知平台的重要组成部分。
它通过收集、分析和利用来自内部和外部的安全威胁情报,对网络威胁进行预警和分析,帮助企业及时应对风险。
(3)数据分析技术数据分析技术在企业网络安全态势感知平台中扮演着关键的角色。
通过对海量的网络安全数据进行挖掘和分析,可以发现隐藏的安全威胁和异常行为,提供对应的安全建议和指导。
四、实施步骤(1)需求分析在建设企业网络安全态势感知平台之前,首先需要进行需求分析。
这包括确定平台的功能和性能要求,制定合理的安全策略和目标。
(2)系统设计根据需求分析的结果,进行系统设计。
这包括系统架构设计、数据流程设计、硬件设备选择等。
(3)平台实施在平台实施阶段,需要进行系统部署、数据采集和分析模块的开发等工作。
同时,要进行系统的测试和评估,确保平台的可靠性和稳定性。
浅谈网络安全态势感知技术架构及建设思路
浅谈网络安全态势感知技术架构及建设思路发布时间:2022-04-26T11:59:11.399Z 来源:《中国科技信息》2022年1月第1期作者:毛凯[导读] 信息化建设速度的加快毛凯联通数字科技有限公司四川省分公司 610000 四川成都摘要:信息化建设速度的加快,在为社会生产生活带来巨大便利的同时,也需要面临更大的挑战,尤其是在云计算、大数据技术的应用环境下,各项业务以及用户需要承受的网络攻击更多,如果不能够提供可靠的安全预防措施,势必会造成重大的经济损失。
从目前网络安全形势出发,构建更加全面完善的安全态势感知平台,能有效应对各种网络安全威胁,提高用户操作安全性。
鉴于此,本文将针对网络安全态势感知技术的架构与建设思路展开更为深入的探讨,仅供相关人士参考。
关键词:网络安全态势感知技术;架构与建设前言:面对越来越复杂的网络环境,基于大数据技术,不仅可以实现对数据的高效率、高质量传输,同时还可以基于其来对网络安全态势感知平台做进一步的完善,更好的来发现网络环境中存在的各种安全威胁,为安全防范决策的制定提供支持与保障。
网络安全态势感知已经成为新的研究方向,并且已成为提高安全防范的一种有效手段。
1网络安全态势感知简单来讲网络安全态势感知即,实时获取网络安全设备的告警信息以及其他信息,通过对安全数据的融合分析,掌握目前网络实际运行的状态,发现并识别存在的会造成态势变化的各项因素,以及预测态势的发展,为安全防范决策的制定提供可靠支持。
在信息网络技术不断更新优化的情况下,现在已经进入到了大数据时代,对各类数据的开发利用率得到了更大程度上的提升,以便于更好的来满足用户的使用需求。
但同时网络环境也更为复杂,用户信息的安全性受到了更大的威胁,即便是采取了多种防护技术,依然不可避免的会受到来自外界的攻击,造成不可避免的经济损失。
通过网络安全态势感知平台可以对网络内所有的安全设备、网络设备、主机以及应用进行集中的监控与管理,基于大数据分布式存储架构,对网络环境中各种设备与应用的安全信息进行可靠收集,同时做更进一步的处理,作为平台异常检测以及交互分析的重要依据,更大程度上来实现对网络安全风险的预测和应对,提高网络安全防护能力。
企业网络态势感知平台建设思路及案例浅析
企业网络态势感知平台建设思路及案例浅析企业网络态势感知平台是一种通过对企业网络进行全面监控和分析的系统,能够及时捕获和分析网络上发生的各种异常行为和安全事件,帮助企业提高网络安全防护能力。
本文将从建设思路和案例两个方面对企业网络态势感知平台进行浅析。
一、建设思路企业网络态势感知平台的建设思路主要包括以下几个步骤:1. 网络基础设施建设:首先需要建设一套可靠的网络基础设施,包括网络设备、网络拓扑结构、网络安全设备等。
只有具备良好的网络基础设施,才能实现对企业网络的全面监控和管理。
2. 数据采集和存储:通过网络安全设备(如防火墙、入侵检测系统等)和其他安全技术手段(如安全日志分析等),对企业网络中的各种数据进行采集和存储。
还需要建立合理的数据备份机制,确保数据的安全可靠。
3. 数据分析和挖掘:对采集到的数据进行分析和挖掘,提取出有用的信息和关联性。
通过对网络流量、日志、事件等数据进行分析,可以发现网络中的潜在威胁和异常行为,为企业提供及时的安全预警和响应。
4. 可视化和报告:将分析结果以直观、易懂的方式展示给用户,提供实时和历史数据查询、统计图表等功能。
还应提供定制化的安全报告,帮助企业管理层了解网络安全状况,制定相应的安全策略和措施。
5. 实时监控和响应:通过实时监控系统,及时发现网络中的异常行为和安全事件,并能够快速响应和处理。
可以通过设置告警机制、自动化脚本等手段,实现对网络事件的即时警示和自动化处理。
二、案例浅析下面以某企业网络态势感知平台的案例为例,对其进行简要分析。
某企业网络态势感知平台通过部署入侵检测系统(IDS)、入侵防御系统(IPS)、Web 应用防火墙(WAF)等安全设备,对企业网络中的流量进行实时监控和分析。
还使用安全信息和事件管理系统(SIEM)对采集到的网络日志进行分析,依靠先进的算法和规则库,实现对日志中的异常行为的预警和识别。
该平台具备以下特点和功能:1. 多维度的态势感知:不仅能够对网络流量进行监控,还能对网络设备的使用情况、系统漏洞、用户访问行为等进行实时监控和分析,实现对企业网络态势的全面感知。
企业网络态势感知平台建设思路及案例浅析
企业网络态势感知平台建设思路及案例浅析随着互联网的快速发展,企业面临的网络安全风险日益增加。
网络攻击、数据泄露等安全威胁对企业的业务运营和声誉造成了严重影响。
企业网络安全态势感知成为一项至关重要的工作。
在这样的背景下,建设企业网络态势感知平台成为了保障企业信息安全的重要举措。
本文将就企业网络态势感知平台建设的思路和一个案例进行浅析,希望对相关领域的读者有所启发。
一、企业网络态势感知平台的建设思路企业网络态势感知平台建设的主要思路是通过收集、分析和监控企业网络中的信息,来实现对网络安全态势的及时感知和有效应对。
在建设企业网络态势感知平台时,需要考虑以下几个方面的问题:1. 确定建设目标和需求:在进行企业网络态势感知平台建设之前,需要明确建设的目标和需求,比如要实现对内外部网络安全威胁的及时感知和响应,要提高网络安全事件的识别和处置能力等。
2. 选择合适的技术方案:根据实际情况,选择合适的安全设备、安全软件和技术手段来实现企业网络态势感知。
可以考虑使用防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、安全信息和事件管理系统(SIEM)等技术手段。
3. 建立完善的数据收集和分析机制:企业网络态势感知平台需要能够对企业网络中的数据进行快速、准确的收集和分析,并能够及时发现安全威胁。
需要建立完善的数据收集和分析机制。
5. 加强对网络安全态势的监控和可视化展现:企业网络态势感知平台需要能够对企业网络的安全态势进行全面监控,并能够通过可视化的方式展现给企业网络安全管理人员。
二、企业网络态势感知平台案例浅析下面以某企业为例,对其网络态势感知平台的建设进行浅析。
某企业是一家大型金融机构,由于其业务范围广泛,涵盖了金融、保险、证券等多个领域,因此其面临的网络安全威胁也非常复杂和多样化。
为了有效保障企业的信息安全,该企业决定建设一套完善的网络态势感知平台。
该企业确定了企业网络态势感知平台建设的目标和需求,包括提高网络安全事件的发现和处置能力、加强对网络攻击的监控、提高安全管理人员的工作效率等。
企业网络态势感知平台建设思路及案例浅析
企业网络态势感知平台建设思路及案例浅析【摘要】本文主要探讨了企业网络态势感知平台的建设思路及案例分析。
在首先介绍了背景,即企业网络安全面临的挑战和需求;然后提出了当前存在的问题,即如何有效地感知网络态势;最后阐明了研究此问题的意义。
在详细讨论了企业网络态势感知平台建设的思路,包括数据采集与处理、数据分析与挖掘、以及可视化展示。
并通过案例分析,展示了企业网络态势感知平台的应用效果。
结论部分总结了本文的主要内容,展望了未来发展的方向,并提出了建议改进的方向。
通过本文的探讨,可以帮助企业更好地建立网络态势感知平台,提高网络安全防护能力,保障企业信息安全。
【关键词】企业网络态势感知平台,建设思路,数据采集,数据处理,数据分析,数据挖掘,可视化展示,案例分析,总结,展望,建议改进。
1. 引言1.1 背景介绍企业网络态势感知平台是一种用于监测、分析和展示企业网络安全状况的技术平台。
随着网络攻击日益猖獗,企业面临着越来越多的网络安全威胁,传统的防护手段已经不能满足对抗新兴威胁的需要。
建立一个全面、及时、准确地感知企业网络态势的平台变得尤为重要。
企业网络态势感知平台能够通过对网络数据的采集、处理、分析和展示,及时发现并应对潜在的安全威胁。
通过对网络数据进行深入的挖掘和分析,企业可以更好地了解网络安全状况,及时发现并应对可能的安全漏洞和攻击行为。
本文将就企业网络态势感知平台建设思路、数据采集与处理、数据分析与挖掘、可视化展示以及相关案例进行深入的探讨。
通过对现有技术和案例的研究分析,以期为企业网络安全领域的研究和实践提供一定的参考和借鉴,进一步提升企业网络安全态势感知的能力。
1.2 问题提出企业网络态势感知平台建设思路及案例浅析引言:在当今数字化时代,企业面临着越来越复杂的网络安全威胁和挑战。
传统的安全防护手段已经不能满足企业对于网络安全的需求,特别是随着大数据、人工智能等新技术的不断发展,网络攻击的手段也越来越隐蔽和复杂。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络态势感知平台建设思路及案例浅析作者:杨帅
来源:《中国信息化》2019年第02期
近年来,随着企业信息化建设水平的不断提高,各业务条线对于网络和业务系统的依赖越来越高,网络运维难点凸显。
网络和业务系统的安全稳定运行已经成为其对外提供服务的关键环节,建设一个统一的平台,实现对网络高层次协议性能进行监控、报警、分析、预测、以及展示,达到数据包级的颗粒度分析,将有效解决目前网络管理上的一些突出问题。
本文通过分析企业网络运维所面临的难点及需求,提出网络态势感知平台的建设思路及案例分析。
一、网络运维难点
(一)网络和业务架构复杂化。
以某金融服务机构为例,共有77个业务系统和200余家接入单位,业务和网络应用组件的愈发复杂化,极大的提高了网络运维管理复杂度,也使得评估性能、诊断故障、安全问题定位以及回溯分析历史成为网络和运维部门的日常重要工作,给科技部门造成了人力和时间资源的极大压力。
(二)故障排查时间较长。
业界原有的网络故障排查的技术手段是通过基于SNMP网管软件手段结合人工分析的网络故障诊断方式。
由网络管理员通过手工抓包并结合网络设备日志进行故障定位分析,无法做到快速取证故障数据和第一时间对故障做出精确分析判断,更无法做到提前预警。
故障排查效率不高也给业务连续性带来了安全隐患。
(三)网络和业务运维相对割裂。
传统的运维平台主要分为网络运维管理平台和业务运维管理平台两类。
由网络运维管理平台对网络设备和线路进行监控,业务运维管理平台对业务应用进行监控,它们均无法做到对整个业务应用和网络运行状态进行梳理整合分析,不能对业务系统网络数据流精确监控,也无法监控各个业务应用网络服务连接质量。
二、网络运维需求分析
(一)业务和应用状态实时监控能力。
应从业务的角度来做运维保障,实现对不同业务及业务所关联的各种应用状态的全局态势感知,并将业务保障优先级机制和监控系统进行耦合,进一步加强业务保障的流程能力。
(二)线路监控和异常告警能力。
专线管理应实现可视化、状态化监控,通过异常行为告警,实现对企业到所有分支机构专线情况的全局态势感知能力,及时发现异常。
(三)快速的定位故障原因能力。
通过对网络数据流进行追踪回溯,结合网络拓扑中多点参数进行对比分析,自动判断问题发生在哪个设备,哪个环节。
(四)全面优化的网络性能评估能力。
通过对网络通讯数据的监控,在网络流量、网络带宽、网络连接、应用程序性能、网络升级前后的性能对比等方面进行的全面评估,为运维人员在网络改造、网络新业务实施及网络容量规划等多方面提供可靠的數据依据。
三、网络态势感知平台建设思路
传统的网络、安全检测体系基于特征库匹配,存在盲点。
一是难以感知未知的威胁;二是告警太多,运维人员千头万绪,最终导致无法分析;三是由于只有日志信息的存储,安全问题难以追朔。
所以,基于全流量的回朔分析,才能使安全监测无死角,是企业网络安全态势感知发展的趋势。
该模式的特点就是通过底层数据包级的全流量海量存储,结合大数据分析技术,达到态势感知及回朔取证的功能需求。
平台架构如图1所示。
平台通过依托真实的网络流量,来构建网络的全貌视图,充分利用网络数据包,快速发现、定义应用,梳理网络路径,建立覆盖重要链路、关键设备、核心业务的全面监控视图,运用数据统计分析技术,发现、告警、回溯和数据包分析等功能。
数据采集层:通过硬件抓包探针实现网络拓扑中关键网络设备的原始数据实时采集及存储,初步完成数据统计及分类,上传集中管理平台。
数据分析层:接收来自数据采集层的各种数据,通过将分布式采集的企业重要业务及业务所调用的各个应用的各项指标数据进行智能关联分析,完成KPI指标评估,业务多段智能分析,故障定位和实时预警。
集中展示层:将企业及其分支机构业务视图、网络视图和全局安全视图进行直观展现。
四、案例分析
(一)平台原理及结构
某省级金融服务机构通过对当前网络运维难点进行梳理,充分对日常网络运维需求进行分析,采用在数据中心和同城转接中心分布式部署方式建设网络态势感知平台。
平台在核心路由器、核心交换机、工作区汇聚交换机、生产区汇聚交换机、dmz区交换机、外联路由器和外联交换机等位置设置镜像采集点,镜像全网数据,构建数据中心、同城转接中心网络的全貌视图,利用网络数据包,快速发现、定义应用,梳理网络路径,建立覆盖重要链路、关键设备、核心业务的全面监控视图,运用领先的数据统计分析技术,发现、告警、回溯和数据包分析等功能,极大简化了过去繁冗复杂的操作过程,精细掌握网络运行状态、更快更精准的定位业务故障根源、故障发生后进行数据还原回溯、详细的流量数量,并提供数据的正确性、变更验证的能力。
部署结构如图2所示。
(二)平台功能
1.广域网线路监控
平台对广域网线路进行整理分类,通过直观实时的网络状态(如丢包、重传以及利用率过高)监控告警展示,能精确监控问题发生的位置。
后期只需要在一张视图上(如图3所示)就能清晰的了解分支机构所有专线网络态势,有效提高企业对专线管理和保障的能力。
2.局域网网络全局态势监控
网络是承载业务的基础通道,平台通过网络的视角将业务相关的状态指标叠加到局域网拓扑视图上进行监控(如图4所示),并且将多个节点的参数进行叠加对比,实现从网络的视角全局感知业务的状态。
3.业务和应用全局监控
平台对网络数据流的智能分析将该机构网络分布情况、业务和应用情况清晰地梳理出来,并直观地展示整个网络中存在的应用和应用之间的访问关系(如图5所示),同时将网络、主机、应用的性能参数叠加到每个业务的逻辑视图上面。
通过对各个重点关注的指标进行自定义监控,实现各个应用对网络资源的占用态势可视化,实时监控各个网络区域应用的变化和对业务的实时状态监控评估,已经能够实现对全部重要业务系统和应用的态势精细化感知的能力,实现以业务的视角来开展运维工作,提升了对业务的保障能力。
4.业务优先级保障
利用平台业务优先级保障功能对业务按照重要性和具备功能共性的业务进行分组,对不同优先级业务执行不同的监控和响应标准,实现对重点业务重点保障。
5.异常行为态势感知
平台对行为模型进行定义,形成了完善的特征库。
通过对企业网络情况的梳理,并结合行为模型特征匹配,实现对全网进行异常行为的全局态势感知、展示。
图6展示了一个平台感知攻击的实例,图中中心红色节点对多个目标地址发起了攻击。
通过平台及时通告并提交给相关负责人进行处理,消除相关隐患。
通过将问题处理在萌芽期,保障企业网络健康稳定运行。
6.故障快速定位及回朔
通过将网络重要节点的流量都引入分析平台,当故障发生时,通过该平台将多点的参数(例如网络延迟)进行对比分析,判断问题发生在哪个设备,哪个环节。
然后再通过网络、主机、应用性能指标的分析,快速判断问题发生的层面及原因,从而实现对故障的快速定位。
同时,依托全流量的海量数据存储,可在事后在数据包层面,通过回朔分析验证故障。
五、结束语
本文分析了当今企业网络运维的难点与需求,引出网络态势感知平台的建设思路及架构、原理,并通过大型金融服务机构的建设实例,展示了平台的建设成效,为各行业建设网络态势感知平台提供了参考。