当前位置:首页解决方案普校

教育两平台信息监控与数据分析解决方案发布时间:2020-05-21 17:18

一、应用场景分析

教育两平台部署的服务器数量较多,应用丰富,访问量巨大。通过对访问两平台服务器进行流量可视化管理和数据分析,发现网络中异常流量、形成资产备案管理和资产分析报告,便于相关领导更加了解服务器网络资产情况。
 

二、应用场景部署

在此场景中,需要部署一套Panabit设备作为数据DPI采集探针,对进出两平台数据中心的数据进行采集和协议分析,然后将相关数据交给Panabit大数据平台进行汇总,从而形成完整一套数据存储、查询、分析、报表的解决方案。
 
 
 
 

三、应用场景价值

通过Panabit教育两平台解决方案,解决流量可视化的同时,对服务器的资产进行分析和管理,对应用情况进行分析,发现违规应用;对服务器域名和端口进行分析,满足的支持管理的需求,通过微信一键断网功能,实现网监要求的“快速关停”,让工作更轻松,更安心。
 

1、 两平台服务器资产管理

  •  服务器备案管理
对于教育两平台来说,相关服务器要经过备案管理,Panabit推出可信资产管理功能,通过设备自学习相关服务器对外提供服务的情况,通过会话日志自动对域名、IP、端口进行归纳,形成真实的网络访问情况。然后和备案服务器列表(白名单)进行对比,形成灰名单和黑名单。
 
 
 
  • 服务器访问情况梳理
对于教育两平台来说,拥有大量的服务器,通过Panabit对用户访问两平台内服务器进行梳理和排名,从而知道哪些服务器属于热门服务器,哪些属于冷门服务器。
  • 服务器多端口服务监控
教育两平台服务器理论上只能开指定端口对外提供服务,但由于各种原因,很多服务器存在多端口对外提供服务的情况,这些非常用端口往往是私搭服务器的表现,通过对这些服务器进行梳理,可以发现这些异常。

2、两平台违规应用监测

  • 服务器“挖矿”查询
两平台的建立需要由大量服务器组成,而保障服务器正常运作,为用户提供良好的服务是十分重要的任务之一。服务器“挖矿”是指在服务器上运行各种挖矿软件,运行特定算法,与远方服务器通讯后可得到相应虚拟货币。常见的虚拟货币有:比特币、莱特币、泽塔币、便士币(外网)、隐形金条、红币、极点币、烧烤币、质数币等。现在很多云平台上都可能存在此类挖矿服务器,通过Panabit的虚拟货币发行功能,可以轻松发现这类服务器。
 
  • 服务器远程终端,P2P等违规软件
理论上作为教育两平台的服务器上不应该出现有P2P等应用行为,当然也不允许出现远程桌面、Termview等终端类软件,但由于各种原因,这些数据在两平台的服务器上上可能会屡屡出现,因此,我们需要具备检测使用该类软件的服务器的能力。
 

3、 两平台服务体验监控

教育两平台的服务器众多,当用户在使用过程中出现卡顿或者无法访问时,需要有及时的方法判断故障范围。Panabit的网络性能监测(NPM)模块,为教育两平台提供七层的网络性能监控。Panabit可将网络时延分为三个阶段:
客户时延:是指客户端到Panabit监测点的的网络时延; 
服务时延:是Panabit监测点到服务器的网络时延;
应用时延:是指服务器的响应时延;
通过Panabit的网络性能监测(NPM)模块可以清晰看到数据包在不同层次表现的时延,分析网络慢的原因。
 
 

4、 两平台安全态势追踪

教育两平台涉及面之广,数据之巨大,必定会高概率成为网络攻击者的目标。Panabit提供安全态势感知防御系统,可识别网络中任意攻击流量,任何攻击者的伪装都无法逃过Panabit的火眼金睛。
通Panabit安全态势感知系统中的异常分析,我们发现任何网络异常攻击流量,例如MSDS和SYN_ACK所产生的连接数异常现象,其中MSDS是病毒攻击常见的端口之一,而SYN_ACK又是DDOS常见攻击数据包之一。
网络异常分析
 

5、微信“一键断网”

 教育两平台拥有众多服务器,很难避免发生一些网络安全事件。一旦发生安全事件时候,按照相关部门要求,需要快速关停。Panabit拥有一键断网微信小程序,通过小程序,可以添加、删除相关网站资源,发生相关网络安全事件后,只需通过小程序点击“断网”,便可以实现快速断网功能。当网络安全事件消除后,通过点击“联网”便可实现相关网站的快速恢复服务功能。