一文读懂金融网中的“透明监控矩阵”

为了遭受内部攻击、违规操作、信息泄露等安全威胁的不断增加,大多数金融机构部署了安全监测合规审计大数据分析等众多的旁路监测系统。比如——

网络监控系统、

入侵检测系统、

APT攻击检测系统、

防病毒系统、

安全态势感知系统、

欺诈检测系统、

业务性能管理系统、

数据库审计系统、

回溯分析系统、

日志分析系统、

征信分析系统

&

等等等等

然而,问题却随之而来

来自不同的供应商的监测系统,彼此之间独立工作,形成一个个“信息孤岛”,使得大量分析信息散落在网络各处。不仅降低了设备的工作效率,更因为无法做到全网全局监控,而平白增加了网络设备的整体管理和运维成本。

与此同时,每套监测系统都需要对网络流量进行采集,大大加剧了核心交换机的性能负载,且每当新增监测设备或链路时,都需要重新规划网络,无法实现灵活部署。

SO

很多金融机构便为“监测分析平台”找来了一位小伙伴——

“透明监控矩阵Monitoring Fabric”

共同组成一个更加准确高效透明可靠的网络流量监控系统架构,并给TA制定了以下主要工作职责:

基本汇聚分流功能(汇聚、复制、负载均衡等)

流量过滤,提升后端处理性能,降低部署成本

特定隧道封装(DCE、VxLAN、GRE等)情况下的去封装处理能力

溯源标识需求

报文截短

报文脱敏

高精度时间戳需求

去重需求

有一家知名的国内银行机构的

“透明监控矩阵”+“监测分析平台”

网络流量监控架构

是这样的

采用分层结构设计,第一级汇聚分流设备网络不同区域的数据流量接入,并针对不同区域的流量进行去隧道封装源端口标记打时间戳等处理。核心区汇聚分流设备对多区域采集数据进行数据包去重处理,并根据后端不通业务系统的需求进行流量过滤负载均衡输出等处理。

轻松实现了——

❶透明监控矩阵式的输入输出管理方式,充分满足金融行业数据流量监控统一的流量采集与调度分配的需要;

❷满足分布部署、分层设计、集中监控的要求,能够对所有设备进行统一的配置与管理;

❸贴合金融行业数据流量监控需求,在完成流量汇聚、复制、负载均衡、同源同宿等基本汇聚分流功能外,根据金融行业分流需要,可以对采集报文进行过滤、隧道去封装、溯源标识、高精度时间戳、报文去重等处理,并可以根据需要提供数据脱敏、报文切片截短等功能,从而为后端监测分析系统提供定制化数据源。

同样,以下这些优秀的金融机构也都采用腾锐的业务洞察交换机建立了“透明监控矩阵”,将不同区域的数据进行采集和区分,以及数据过滤、剥离DCE隧道、源数据标识、数据包去重等处理,再将处理后的数据交由后端业务系统进行分析和处理,为网络流量构建了一道精准、高效、透明、可靠的安全屏障

中创腾锐(Teraspek Technologies)专注于下一代网络和计算基础设施的可视化解决方案,面向下一代网络,包括4G/5G移动运营商、云服务商、政府和企业网络,驱动整合构建基于大数据分析和AI呈现能力的运维保障和安全保障生态系统。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181218G0HOBR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券