नेटवर्क सिचुएशनल अवेयरनेस को प्रबंधित करने के लिए एपीआई डेटा इंटीग्रेशन इंटरफेस के माध्यम से नेटवर्क टैप करें

नेटवर्क सिचुएशनल अवेयरनेस टू मैनेज नेटवर्क टैप थ्रू एपीआई डेटा इंटीग्रेशन इंटरफ़ेस

स्थिति संबंधी जागरूकता पृष्ठभूमि

स्थिति जागरूकता (SA) पहली बार सैन्य क्षेत्र में शुरू किया गया था। 1980 के दशक में, अमेरिकी वायु सेना ने स्थितिजन्य जागरूकता की अवधारणा को पेश किया, धारणा (धारणा), समझ और भविष्यवाणी के तीन स्तरों को कवर किया। 90 एस में स्थितिजन्य जागरूकता की अवधारणा को स्वीकार किया जाना शुरू हुआ। धीरे-धीरे, और नेटवर्क अवेयरनेस अवेयरनेस "नेटवर्क (साइबरस्पेस सिचुएशन अवेयरनेस, CSA)" के उन्नयन के साथ, नेटवर्क के परिवर्तन के सुरक्षा कारक के बड़े पैमाने पर नेटवर्क वातावरण को संदर्भित करता है। और पोस्टपोन पूर्वानुमान के हाल के विकास की प्रवृत्ति, और अंतिम उद्देश्य निर्णय और कार्रवाई करना है। यह लेख नेटवर्क स्थितिजन्य जागरूकता में कुछ सामान्य समस्याओं पर चर्चा करने के लिए निम्नलिखित विषयों पर ध्यान केंद्रित करेगा:

नेटवर्क धारणा का आधार: नेटवर्क लेयर, सेंसर

नेटवर्क विश्लेषण तकनीक: एसएनएमपी, नेटफ्लो, एसफ्लो, नेटस्ट्रीम, पैकेट कैप्चरिंग

नेटवर्क डेटा दृश्य: वायरशार्क, NTopng, Ganglia, GeoIP

नेटवर्क अवेयरनेस का आधार

1. कोई भी सेंसर ऑल पावरफुल नहीं है

किसी नेटवर्क को मापने के सामान्य चरण इस प्रकार हैं: पहला, नेटवर्क टोपोलॉजी, नेटवर्क की कनेक्शन विधि, संभावित अवलोकन बिंदुओं की सूची, आदि प्राप्त करें। फिर संभावित अवलोकन बिंदु निर्धारित करें, निर्धारित करें कि स्थिति प्रवाह देख सकती है ;; इष्टतम कवरेज योजना निर्धारित की जाती है। एक जटिल नेटवर्क में, एक भी सेंसर पूरी तरह से कवर नहीं किया जा सकता है, इसलिए कई सेंसर को एक साथ उपयोग करने की आवश्यकता है। संग्रह के क्षेत्र के अनुसार, सेंसर को तीन श्रेणियों में विभाजित किया जा सकता है:

नेटवर्क: घुसपैठ का पता लगाने की प्रणाली (आईडीएस), नेटफ्लो कलेक्टर, टीसीपी कलेक्टर (जैसे tcpdump)

होस्ट: होस्ट पर निवास करें, होस्ट, नेटवर्क कार्ड ट्रैफ़िक पर गतिविधियों (फ़ाइल एक्सेस, लॉगिन और लॉगआउट) की निगरानी करें

सेवाएं: मेल संदेश, विशिष्ट सेवाओं के लिए HTTP अनुरोध

2. सेंसर पर नेटवर्क लेयरिंग का प्रभाव

सामान्य तौर पर, नेटवर्क सेंसर का फोकस OSI मॉडल में लेयर 2 ~ 4 है, जबकि सर्विस सेंसर का फोकस 5 और उससे ऊपर है। नेटवर्क ट्रैफिक पर लेयरिंग के प्रभाव में, अधिकतम ट्रांसमिशन पर विचार करना भी आवश्यक है। इकाई (MTU): डेटा फ्रेम आकार की ऊपरी सीमा, जो पैकेट के अधिकतम आकार को प्रभावित करती है जिसे माध्यम में प्रेषित किया जा सकता है। OSI मॉडल परत 5 सत्र परत की स्थिति पर विचार करने की आवश्यकता है सत्र एन्क्रिप्शन, एन्क्रिप्टेड जानकारी नहीं कर सकता सीधे समझा जा सकता है; परतों 6 और 7 में, आपको सार्थक जानकारी निकालने के लिए प्रोटोकॉल विवरण पता होना चाहिए।

नेटवर्क विश्लेषण प्रौद्योगिकी

नेटवर्क ट्रैफ़िक नेटवर्क की चालू स्थिति को दर्शाता है और यह निर्धारित करने के लिए महत्वपूर्ण है कि नेटवर्क सामान्य रूप से चल रहा है या नहीं। यदि नेटवर्क द्वारा प्राप्त ट्रैफ़िक इसकी वास्तविक वहन क्षमता से अधिक है, तो नेटवर्क का प्रदर्शन ख़राब हो जाएगा। डेटाग्राम, पैकेट हानि दर, डेटाग्राम देरी से प्राप्त करना और भेजना शामिल है।

1- एसएनएमपी (सिंपल नेटवर्क मैनेजमेंट प्रोटोकॉल) में एक एप्लिकेशन लेयर प्रोटोकॉल, एक डेटाबेस स्कीमा और डेटा ऑब्जेक्ट का एक सेट होता है

2- RMON (रिमोट नेटवर्क मॉनिटरिंग, RFC2021) नेटवर्क मॉनिटरिंग डेटा में सांख्यिकी और प्रदर्शन मेट्रिक्स का एक सेट होता है, जो विभिन्न मॉनिटर (या जांच) और कंसोल सिस्टम के बीच आदान-प्रदान किया जाता है। यह सक्रिय रूप से रिमोट डिवाइस की निगरानी कर सकता है और नेटवर्क पर ट्रैफ़िक जानकारी को ट्रैक कर सकता है। डिवाइस पोर्ट से जुड़ा सेगमेंट। जब तक डिटेक्टर को पर्याप्त संसाधन दिए जाते हैं, यह सुरक्षात्मक प्रदर्शन निगरानी डेटा उपकरण, उपकरण निदान को नेटवर्क प्रदर्शन और रिकॉर्ड नेटवर्क प्रदर्शन को सक्रिय करने के लिए समय पर सूचित नहीं कर पाने की स्थिति में रोक सकता है। सूचना प्रबंधकों, संबंधित जानकारी को आंकड़ों, इतिहास, अलार्म, घटनाओं में विभाजित किया गया है, जैसे कि चार समूह, नियम पूर्व निर्धारित हो सकते हैं।

3- नेटफ्लो बनाम एसफ्लो बनाम नेटस्ट्रीम

4- प्रोटोकॉल और उपयोगकर्ता पहचान

डेटा रिपोर्ट हेडर की सामग्री के अनुसार, आईपी पते, पोर्ट नंबर, प्रोटोकॉल, संदेश प्रारूप और अन्य विशेषताओं का विश्लेषण किया जा सकता है।वर्गीकरण के बाद, विभिन्न एप्लिकेशन लेयर प्रोटोकॉल को सटीक रूप से पहचाना जा सकता है, जैसे कि P2P (वज्र), इंस्टेंट मैसेजिंग (QQ, WeChat), वीपीएन, ईमेल और इतने पर। बेशक, यह केवल "उथला" पैकेट पहचान है, जैसे कि एक लिफाफे पर प्रेषक और प्राप्तकर्ता।

"डीप" पैकेट का पता लगाना, जो अक्षरों की एक जोड़ी की सामग्री की जांच के रूप में समझ में आता है, लिफाफे को खोलने की पाशविक शक्ति से अधिक कलात्मक है। वास्तव में पैकेट की सामग्री को पढ़ने के बाद, यह परिधीय जानकारी एकत्र करता है और करता है। डेटा स्ट्रीम की "रूपरेखा"। चीन में शोध टीम ने एक बार "नेटवर्क ट्रैफ़िक वर्गीकरण, अनुसंधान प्रगति और संभावनाओं" पर एक पेपर प्रकाशित किया था, जिसमें मशीन लर्निंग का उपयोग करके "डीप पैकेट निरीक्षण" (DPI) के लिए विभिन्न तकनीकों का उल्लेख किया गया था

आपके नेटवर्क पर हमला हो रहा है?साइबर क्राइम का मेनस्ट्रीमिंग हर रोज होता है।

नियंत्रण रखना और समस्याओं को तेजी से हल करना;

अनुभव अगली पीढ़ी की दृश्यता और समस्या निवारण;

मल्टी-क्लाउड वातावरण में सेवा आश्वासन प्राप्त करना;

स्मार्ट सुरक्षा यहाँ है!

आज हमारी टीम से संपर्क करें, देखें कि दूसरे क्या नहीं कर सकते, चलो एक भागीदार बनें, हम यहां आपके NFV जर्नी को तेज करने के लिए हैं!

MATRIX यातायात संग्रह दृश्य प्रबंधन प्रणाली को तैनात करके पूरा किया जा सकता है:

1- ई-सरकार क्लाउड उपस्थिति नेटवर्क टोपोलॉजी, संग्रह बिंदु स्थान और उपस्थिति नेटवर्क टोपोलॉजी के बीच संबंध, संग्रह नेटवर्क टोपोलॉजी स्वयं, सुरक्षा विश्लेषण उपकरण (घुसपैठ का पता लगाने, ऑडिट, फ्लोवेई, आदि) और संपूर्ण निगरानी में शामिल अन्य समग्र उपकरण। एकीकृत दृश्य प्रदर्शन और निगरानी के लिए प्रवाह अधिग्रहण और विश्लेषण श्रृंखला।

2- वास्तविक समय की निगरानी और लिंक के स्वस्थ संचालन की स्थिति की जानकारी का संग्रह, जिसमें वर्तमान प्रवाह दर वक्र का वास्तविक समय प्रदर्शन शामिल है; ऐतिहासिक प्रवाह दर वक्र की जांच और प्रदर्शन; लिंक संदेश को प्रतिबिंबित करने के लिए विभिन्न पैकेट लंबाई वितरण मॉडल के आधार पर प्रदर्शित किए जाते हैं। अनुप्रयोग विशेषताएँ .लिंक नेटवर्क स्वास्थ्य प्रोफ़ाइल को प्रतिबिंबित करने के लिए विभिन्न यूनिकस्ट / मल्टीकास्ट / प्रसारण संदेशों के वितरण मॉडल के आधार पर प्रस्तुत किए जाते हैं।

3- विभिन्न बैक-एंड सुरक्षा विश्लेषण प्रणालियों के लिए यातायात स्थिति सूचना आउटपुट की वास्तविक समय की निगरानी। इस तथ्य पर आधारित कि विभिन्न सुरक्षा विश्लेषण प्रणाली विभिन्न प्रकार के ट्रैफ़िक डेटा पर ध्यान केंद्रित कर सकती हैं, MATRIX सिस्टम प्रवाह वक्र स्थिति और सांख्यिकी आउटपुट की निगरानी कर सकता है वास्तविक समय में प्रत्येक विश्लेषण प्रणाली के लिए।

4- अधिग्रहण लिंक / प्रवाह उत्पादन लिंक की वास्तविक समय की राज्य निगरानी।फ्लो मॉडल में लिंक विसंगतियों या महत्वपूर्ण विसंगतियों के मामले में, सिस्टम चेतावनी उत्पन्न कर सकता है और एकीकृत प्रस्तुति के लिए इंटरफ़ेस के माध्यम से सुरक्षा स्थिति जागरूकता मंच पर उन्हें आउटपुट कर सकता है।उपयोगकर्ता पूरे सिस्टम की उपलब्धता को बेहतर बनाने के लिए समयबद्ध तरीके से विसंगतियों को आगे बढ़ा सकते हैं।

5 - MATRIX प्रवाह अधिग्रहण दृश्य प्रबंधन प्रणाली प्रत्येक वितरण इकाई में नमूना MATRIX प्रदर्शन करने के लिए प्रवाह वितरण रणनीति प्रबंधन का विज़ुअलाइज़ेशन, वर्तमान नेटवर्क टोपोलॉजी दृश्य के आधार पर और पार्श्व प्रवाह वर्गीकरण के आवेदन में गहराई से जाना जाता है वर्णित रणनीति पूर्ण का अधिक स्पष्ट विवरण हो सकता है। प्रवाह वितरण विन्यास, रखरखाव की कठिनाई को कम करता है यातायात प्रबंधन रणनीतियों।

6-मैट्रिक्स ट्रैफ़िक कलेक्शन विज़ुअल मैनेजमेंट सिस्टम न केवल स्वतंत्र रूप से एक विज़ुअल WEB इंटरफ़ेस प्रदान कर सकता है, बल्कि सुरक्षा प्रबंधन प्लेटफ़ॉर्म के साथ एकीकृत करने के लिए WEBSERVICE, सॉकेट और अन्य प्रकार के API इंटरफ़ेस भी प्रदान कर सकता है और सुरक्षा प्लेटफ़ॉर्म के एकीकृत केंद्रीकृत प्रबंधन को स्वीकार कर सकता है। उपयोगकर्ताओं के लिए एकीकृत प्रबंधन दृश्य प्रस्तुत करना।

एसडीएन प्रवाह संग्रह और वितरण MATRIX और MATRIX प्रवाह संग्रह की तैनाती और दृश्य प्रबंधन प्रणाली घटकों के वितरण के माध्यम से क्लाउड सुरक्षा प्रबंधन के लिए एकीकृत ई-सरकार मंच और कसकर एकीकृत मंच निर्माण के साथ एकीकृत, प्रशासन के आधार को प्राप्त नेटवर्क सुरक्षा और सुरक्षा स्थितिजन्य जागरूकता प्रणाली के विश्लेषण के लिए ई-सरकार क्लाउड नेटवर्क ट्रैफिक डेटा प्रबंधन प्रभाव, मजबूत समर्थन प्रदान करता है।

3. 100 जी डेटा अधिग्रहण, डाटा कैप्चरिंग और स्विच सर्विस कार्ड / मॉड्यूल नेटवर्क सिचुएशन अवेयरनेस (एसए) के लिए नेटवर्क टैप

NT-FTAP-32QCX नेटवर्क TAP NPB.pdf