1、科来回溯分析系统金融行业应用银行网络特点 数据集中 网络规模大,复杂 应用种类多,结构复杂证券网络特点 数据集中 网络规模大,复杂 应用种类多,结构复杂金融网络应用网上银行。网上汇款,结算,报账等将现实中营业网点功能全部搬到网上电子交易,转账与网上交易电子支付,购物支付,网上转账信用卡中心,信用卡刷卡,电子账单,交易等集中交易处理系统。数据集中到中心进行汇总与运算清算部统计系统财务部合算系统大宗交易审批流程系统风控系统外联到银监会,证监会,保监会证券行业还有行情系统等内部办公OA业务与网管挑战业务挑战:银行合并,收购重组时,确保不同用户,不同业务之间的互操作避免任何网络交易的较大延时减少运营费
2、用,远程监控设施维护用户记录,交易记录,网络银行的高可用性网管挑战:(确保应用在网络上通畅)管理时间敏感性的应用网络安全管理高昂的WAN链路带宽(WAN容量规划)响应时间监控,及时的网络故障排查,避免断网灾难恢复,确保总部,分行,支行间的业务数据正常运行网络可视化网络运行维护需求 网络服务质量保证 网络服务质量监控分析 影响网络服务质量的网络行为监控分析 网络丢包和时延定位分析 网络故障定位 定位分析系统故障是否是由于网络引起的 定位问题点 网络安全保证 异常行为监控分析 网络攻击行为分析网络分析需求 对业务问题的定位分析能力 区分定位引起业务系统问题的原因网络还是应用 如果是网络问题,迅速定
3、位问题点 对影响网络服务质量的异常发现和告警 流量的异常 网络行为异常 对当前网络服务质量情况的分析 安全分析以数据包分析为基础n最基础的网络数据最基础的网络数据n最真实、完整的网络状态展现最真实、完整的网络状态展现使用环境 部署在主数据中心和备份数据中心 通过交换机SPAN方式获取数据 监控以下主要网段流量:广域网出口 交易网段 OA网段 网上交易 网站 使用设备:2台科来回溯式 RAS3000 (4-port 10/100/1000Base-T with 4TB Storage)1台科来分析中心 回溯式部署图科来回溯式日常应用对总部内网流量进行监控,掌握流量成分对分支机构的流量进行监控,观
4、察其使用率变化对网络整体流量评估,根据交易量的变化推算当交易量大幅变化时候对带宽的需求,提前进行扩容规划对核心业务进行监控,掌握其流量和响应性能对新上线的应用进行评估,观察其对流量的影响在网络出现问题时侯帮助故障诊断在网络遭受攻击时,能够迅速定位攻击源长期保存数据包,对网络故障,性能,安全问题进行回溯式的分析网络取证科来网络回溯分析系统分布式特点采用C/S架构,服务器端实现无人值守海量数据采集、高性能实时分析跨网段,跨地域远程监控管理服务器端采集,分析,存储数据用户控制台可一对多管理服务器可选硬件化,提供更高的性能科来网络回溯分析系统 数据包存储 实时长期捕获并保存网络数据包 数据流信息的长期
5、保存 数据挖掘 根据时间、IP地址、TCP/UDP端口等条件进行数据挖掘 逐级快速挖掘 数据包分析 集成科来网络分析系统进行分析科来网络回溯分析系统故障排查事件:某券商OA服务器arp欺骗攻击描述:OA服务器是该券商重要的办公应用。OA服务器为 Win 2008 Server系统,OA服务器都在vlan816。3月31日上午6:42分,OA服务器相连的核心交换机出现IP地址冲突报错如下发生该告警的同时,网管人员发现OA服务器无法ping通网关,直连服务器之间也无法ping通 故障排查网络中部署有科来回溯式RAS3000,能够保存期OA服务器至少1周的数据包。为故障的回溯分析提供了便利。我们选取6:30-7:00之间的数据进行分析查看:故障排查对故障时段的数据包进行下载关联分析,使用控制台集成的数据包级的分析软件关联打开此段数据的通信情况。查看其诊断视图故障排查网络中ARP请求远大于arp响应,而且发送arp大多来自于一个MAC
