网络战K扩术篇网络防备相关技术探讨(2)

来源:南粤论文中心 作者:nylw 发表于:2010-04-08 10:18  点击:
【关健词】网络,安全
1.谁在用网络7 。互联网的应用面临倒一九的局面,即 10%的网络资源支撑着90%的利润来源,而剩 余的90%资源却被网民,黑客滥用。东软网络 安全产品策划部部长王军民一语道破互联网的 流量来源。他用数字举例说,

1.谁在用网络7
。互联网的应用面临‘倒一九’的局面,即
10%的网络资源支撑着90%的利润来源,而剩 余的90%资源却被网民,黑客滥用。”东软网络 安全产品策划部部长王军民一语道破互联网的 流量来源。他用数字举例说,DDos在2006年 的单次攻击峰值为2.5 Gb/s’而2008年则为加 Gb/s;Botnet在中国约有200万。黑客控制了 这些僵尸主机,只需轻轻点击鼠标,普通的网站 便会骤然瘫痪。而BT应用、视频流量共占用55%
的网络资源。王军民无不忧心地说,根据国家计
算机网络应急技术处理协调中心的统计,去年, 我国网络流量基于80端口的应用竞排在第一的 位置,但我们很清楚的知道,基于80端口的流 量肯定不仅仅是Web应用。BT客户端为了避免 被封堵端口,完全可以把下载端口改为80,这 是非常可怕的事情,如何判断流量的异常成为
主要的技术问题。其实,如果企业能够有效地控
制流量的内容,将维持企业正常运作的关键流 量合理地保护起来,将与维持企业正常运作无 关的流量控制起来,使其对关键业务流量不构 成威胁,那么,相信企业就不必再因“无奈”的 带宽扩容而花冤枉钱了。
当前,大多数企业都有自己的安全防护措 施,但为什么传统的安全设备无法充分发挥作 用?王军民分析说“传统的安全设备只能局限 于对某一点或一个小的范围来进行控制,这对 于一个具有广域网络的大型企业来讲,已经成 为了安全防护的瓶颈。如何解决带宽资源非法 占用的安全问题必须要全面考虑。”他提出以下
4个方面的考虑第一,解决网络安全问题必须
从一个“面”上进行整体分析从而有效地采取防 御措施第二,对于所控制的流量,不仅局限于 DDos流量,更要能够对应用层协议,未来可能 出现的新的异常流量进行识别和阻断第三,在 控制力度上要做到精细化,智能化,当前常用的 带宽控制设备所能执行的动作仅仅简单地做到 了pem址、deny,并不能结合企业实际的流量 变化制定平滑的、实时调整的带宽控制策田各;第 四,要考虑针对10 G乃至上百G的流量的分析 与控制策略,这么巨大的带宽资源,仅靠传统的

部署与过滤是根本无
法实现的。 按照他分析的这
种策略来看,只有能够 准确地识别全网范围 内的流量内容,才可以 根据实际情况,采取必
要的流量调整策略,从而确保主干链路及关键业务的正常运营。看来,识
别业务、分清主次,是对企业流量管理的关键所在。
2.控制全局流量 那么,东软在这方面是如何做的,方案能否控制流量?王军民认为,
要想做到有效的流量控制,需要从两个方面着手:具备对全网业务流量内 容进行检测的能尢具备对可疑流量进行过滤的能力。东软针对流量控制 的解决方案充分考虑到了这两个方面。他说,网络中的核心路由/交换设
备可以通过now、s咖p等技术将流量信息发送至NTARs上来,NTARs
负责对复杂的网络进行全面的流量分析,并根据业务流量情况,采取以下 措施将可识别的DDos类攻击直接送到黑洞路由器中丢弃掉将可疑的、 不可识别的流量分流给网络流量净化设备。
据了解,NTARS给用户提供了一个开放式的流量分析平台,这个平 台不仅可以与自有产品(网络流量净化系统NTPG)搭配使用,更可以与第 三方产品灵活配合工作。据王军民介绍:。除对全网流量监控以外,本方 案还考虑到投资收益回报率(ROI)。举例来讲,对于IDC服务商来说,如 果能够给每个托管用户提供其服务器的访问流量规律,将大大有利于托管 用户了解服务器的载荷情况,并调整dus_ter以便承载更多的合法流量。这 显然是能够带给运营商增值服务的商机。而对于大型企业而言,同样可以 让不同的分支机构IT管理者了解自身网络的状况,这种虚拟化的流量管 理也最大限度地节省了用户的投资。”
3.两个关键技术 王军民介绍说,NTARS能够有效地进行全局的流量分析与控制,源
于东软的两个核心技术:IcA复合机制和自学习的动态基线调整技术。 ICA复合机制是NTARs系统的技术灵魂,王军民认为,ICA复合技
术的引入,不仅能够促进“面一线一点”各层面之间分阶段逐级检测思路 的实现,保持高带宽流量分析性能和应用级检测深度的高度统一,同时, 还提高了系统针对异常流量做出抑制响应动作的时效性和自动化程度,大 幅度降低了同类其他设备所必需的人工介入负担。
另外一个核心技术是NTARS系统动态基线,这个是由东北大学,东 软信息学院和NetEye网络安全实验室持续多年的联合研究成果,实现了 多种网络流量趋势预测算法,能够通过对未知特征的网络流量进行一定周 期的采样分析后,自动完成对该部分流量的图示建模和基线描述,并持续 跟踪实际流量的变化曲率而对基线进行动态调整,从而保证了NTARs系 统对于网络流量演变趋势的自学习能力,能够有效避免随机杂波的偶发干 扰,显著提高系统检测命中率。‘氆

 

(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.