业务流量监控系统

        是一款利用白环境技术进行安全威胁分析、监控的安全产品，该系统通过采集网络流量、处理、存储及分析，建立起企业业务互连的可视化视图。

??解决问题     

       ?? 解决企业业务信息是否受到网络向外传递威胁?????

        ?? 谁在非法访问服务器信息???

         ??我的业务安全系统是否有效？??

产品方案

        通过分析业务流量，建立企业正常业务的可视化业务流图，建立“合法IT产品”和“合法流量”的概念，从流量及互连关系的角度分析判断网络和业务互联互通是否安全、合规。

          ??????业务流量监管系统为“流量采集设备”与“管理中心”两级架构；??????

         ?? 流量采集设备采用旁路、分布式部署，流量采集引擎可以部署在云环境中；??????

       ??  管理中心采用集中式管理多台流量采集设备。管理中心可以部署在通用服务器上，也可使用专用硬件；??

       ??用户通过浏览器在管理中心完成系统的配置和监控管理??????????

??技术功能特性：??

       企业IT资产管理

             建立企业防护的核心资产清单。

?

????             自动发现企业中的未被列入清单的资产及静默资产。??

??             依据网络实际流量发现企业资产提供的业务服务。??

??            自动发现企业业务系统中外部IP地址连接情况及归属地。??

??    企业业务互连可视化??

??            依据企业业务进行安全域的层次化。??

??            通过对企业业务流量进行实时抓取、分析后生成可视化互连关系图。企业业务管理者清晰、明确地看到企业业务互连关系。??

??            可视化互连关系图依据安全域层次的划分，可以实时、逐级展现不同的安全域之间的互连关系。逐级展示可以精确到IT资产之间的互连??关??系。??

??       业务流白名单机制??

??            白名单的组成元素丰富多样，通过多维度的组合实现细致的白名单机制。??

??            白名单通过企业业务实际流量形成的互连关系转化生成。??

??            白名单下发到流量采集设备，流量采集设备根据白名单对流量进行处理区分合法流量和存在潜在攻击行为的非法流量。??

??            依据白名单可以帮助业务管理员制定有针对性的、精确的防火墙安全策略。??

??客户列表??

?

        中国移动    北京移动    山西移动    黑龙江移动    吉林移动    辽宁移动    山东移动    贵州移动    辽宁省公安厅    辽宁省国土资源厅?

客户案例：

   ? 案例1?：

        某运营商管理困惑

        ??1??、业务规模庞大再加上长时间的业务系统、人员更迭、业务人员很难清晰了解核心业务的互连情况

        2、庞大的网络规模，靠采用基于特征的防护手段已经很难检测网络中潜在的问题，且全流量的检测，也导致安全投资太大且收效甚微

        3、随网络建设变更过程逐渐违背安全域划分原则，导致安全隐患

        4、业务人员、安全管理人员职责分离，安全管理人员很难制定精细的防护策略，导致防火墙策略过大

        5、运输过程中产生许多冗余，无效的防火墙策略无法消除，导致安全隐患及整体网络性能下降????

?部署方案?

     管理中心与流量采集设备之间的通信通过网管DCN网络连接完成，保证了流量数据的可靠性、稳定性；

        部署方式不占用业务网络流量，也保证了业务的稳定、安全和畅通?

?实施成果： ?           

?用户效果：?

    ?    1、  业务安全监控清晰化、可视化！

           2、  工作重心明确！安全运维简单化、革新化！

           3、  安全监控专业化！

           4、  有效安全！节省了大量的威胁排查时间！

           5、  提高事前预防的能力！

           6、  有助于用户有针对性地进行安全系统及网络的投资建设，有效评估安全产品的防护能力。

?