防透传监控系统

傲盾防透传监控系统以其强大的技术能力为依托,通过高效的网络数据包分析算法对镜像数据进行协议识别、 连接跟踪、流量统计和内容扫描,可对机房或子网内所有IP进行多层次的流量统计,并能够通过下发规则对部分IP流量的统计精确到应用层协议类型和远端IP 用户亦可对流量特征可疑的IP进行实时HTTP访问跟踪以作为其实施封锁的最终证据

背景分析

近年来,随着互联网服务的迅猛增张,网络世界的不断丰富完善。截至2010年7月15日中国网民数量已经达到4.2亿, 在不断增加网民同时,ADSL网络覆盖也在不断的扩大。 在以南电信北网通的公平竞争下也有其它运营商以透传的模式, 抢占大量电信与网通的核心客户。 透传具有低成本、高效率且隐蔽性强,查处难度大,即便查处也没有有效的证据证明, 该棘手问题是当下电信与网通发展ADSL客户的一大难题。

需求分析

功能需求

满足对整个IDC机房服务器监控,能够有效捕获透传服务器

满足对透传服务器的证据保存

满足对透传服务器的透传数据阻断拦截


性能需求

满足旁路采集镜像数据接入

满足在一定压力下提供正常的服务

满足强大的数据存储能力


运维需求

满足远程WEB运维管理

满足远程集团统一管理。满足服务外包(傲盾公司工程师通过远程监控管理)

解决方案

透传服务器特征分析:IDC作为互联网数据中心,部署大量服务器,主要提供对客户上传数据服务。客户端则恰巧反之,主要下载各个数据中心共享数据。

若某机房服务器为透传服务器,则该服务器将充当客户机,不断的下载数据资源。但由于数据内容无法有效的分析,导致没有有效的证据来查封该服务器。

若能够对该服务器访问内容,特别是WEB服务监控,并且保存监控数据做为有效证据,则问题能够得到有效的解决。