成都電子政務雲的網絡分流器解決方案
來源:AG环亚集团 政務網 更新時間:2018-08-30
 隨著我國政府向公共服務型政府的轉型,政府對民生問題的重視不斷加強,電子政務是重要抓手。特別是十八大將信息化列為“新四化”(新型工業化、信息化、城鎮化、農業現代化道路)之一,意味著信息化將成為推進我國經濟社會轉型的核心力量之一。

發改委發布的《關於加強和完善國家電子政務工程建設管理的意見》中特別指出要"推進新技術在電子政務項目中的應用。鼓勵在電子政務項目中采用物聯網雲計算大數據、下一代互聯網綠色節能、模擬仿真等新技術,推動新技術在電子政務項目建設中的廣泛應用",並且強調要保障電子政務項目安全可控。

2問題

電子政務網絡安全體系規劃主要是由物理層、資源層、應用安全層組成,而數據的采集主要涉及在網絡層。在電子政務雲中,通常是部署滿足要求的相關安全產品對網絡數據進行實時監控分析從而達到安全防護作用。這類安全產品可細分為入侵檢測及防御、防攻擊、安全審計、行為分析、性能分析、態勢感知、大數據安全分析等等,但這一類系統和設備自身並不具有主動的數據采集功能。

因此,在當前復雜多樣的電子政務雲網絡架構中,大量的信息安全產品及數據分析產品被分散部署到網絡各處,傳統的網絡分流器或彙聚分流設備解決方案,不僅管理和維護困難,更難以形成統一、有效的安全體系。其面臨的主要問題如下:

分散部署易形成信息孤島,導致監控盲點。

網絡流量直接輸入安全和分析產品,性能壓力巨大。

原始數據被重復審計和分析,形成二次泄密。

故障排查和定位困難,對維護人員要求高。

設備重復投入,造成投資浪費。

3解決方案

MATRIX-NetInsight流量可視化管控系統(網絡分流器)是成都數維自主研發創新的監控流量管理系統,能將各個分布在不同物理和邏輯區域的監控流量都納入集中管控,做到統一部署、統一管理、統一監測、統一分析、統一展現。

MATRIX-NetInsight流量可視化管控系統(網絡分流器)可對全網數據無縫采集和數據關聯分析,形成統一的可視化監控管理視角,通過機器學習實現對業務系統中的網絡、應用和業務異常數據實時捕獲,深度梳理業務端、用戶端、網絡節點、報文交易的運行狀態和規律,秒級定位到故障組件,留存全量異常原始數據,提升關鍵業務系統的運行保障能力和故障解決效率。

MATRIX-NetInsight流量可視化管控系統(網絡分流器)通過深度學習算法,實現自動監控,在無需人員查看的情況下及時發現隱患和故障,並觸發告警動作,提升關鍵業務系統的運行保障能力和故障解決效率。按區域,設備,時間對監控結果進行分析,輸出各類報表,使管理層能更方便直接地掌握網絡、系統的運行情況,統籌規劃並及時做出調整。

4價值

4.1集中采集與分發,節約投資

系統透明部署在用戶網絡中,在不影響現有業務系統前提下,將分散的光、電鏈路以在線分光、旁路鏡像方式進行集中數據采集,實現全量的原始數據捕獲,在數據輸出階段,可基於L2-L7層信息對關鍵流量進行提取、分類和優先等級的分配,配合各類安全設備對流量不同要求做出優化,並智能地為其分配所需流量,降低安全各類安全設備處理壓力,提升其分析效率,從而節約用戶整體項目的投資成本。

4.2監控流量狀態跟蹤,流量實時監管

系統具備強大的流量出入站標識技術,在對不同網絡節點進行數據采集時,可利用人工智能算法自動梳理流量路徑,實時感知全網運行狀態,從網絡設備、主機、到業務交易狀態的全方位可視化呈現,提供實時數據和歷史數據、未來數據趨勢的多維度KPI指標,幫助用戶從局部到整體的深度洞察網絡運行狀態,提高網絡運行質量。

4.3靈活快照加速事件定位,降低損失

系統獨特的靈活快照功能可以在異常事件發生時立即對當前網絡狀態原始數據進行快照,定格異常事件發生時的現場,並對多節點采集的快照現場數據進行報文數據關聯分析,對異常事件或故障的發生根本原因提供最直接的分析參考依據,加速異常事件的原因定位和解決時間,有效降低事件損失。

4.4靈活的第三方API接口,易於集成

成都數維MATRIX-NetInsight流量可視化管控系統(網絡分流器)基於開放式平台架構,可靈活支持多種形式的接口輸出到第三方安全管理平台或態勢監控平台進行統一分析和展現。