傲盾推出“防透传监控系统”

　　目前，大部分IDC机房使用电信、联通线路作为其主要接入带宽，两大运营商的带宽资源长期存在被小运营商或竞争对手通过VPN+NAT方式非法盗用的问题，这种行为被称为“透传”。
　　竞争对手的透传行为对运营商的盈利能力产生很大威胁，并严重扰乱了互联网接入行业秩序，互联网监管部门也严令禁止互联网接入商做透传。对于IDC服务提供商来说，更有着对其客户的服务器所做业务进行监管、审查的义务。据了解，已经有多家IDC服务商因为涉及透传问题而被要求赔偿巨额损失，最终不得不申请破产。
　　因此，电信运营商和IDC服务提供商都急需一种产品，能有效地监控、统计机房内各台服务器的流量情况，并能自动筛查存在透传行为的IP或服务器，以利于其技术人员及时、准确地发现透传行为并实施封锁。
　　透传行为存在很强的隐蔽性，常规的抓包分析方法很难发现，而很多通用的的流量统计工具又存在着监控性能不足（10Gbps接入在IDC机房已很常见）、统计不准确、无法定位远端IP等缺点，无法为透传行为的筛查提供有效依据，并缺乏针对透传审查的业务流程。
　　傲盾公司多年来致力于入侵监控类产品的研发，在该领域有很丰富的技术经验和较强的创新能力，其中傲盾非法信息监控系统已在国内上百家IDC机房获得广泛使用。
　　傲盾防透传监控系统以其强大的技术能力为依托，通过高效的网络数据包分析算法对镜像数据进行协议识别、连接跟踪、流量统计和内容扫描，可对机房或子网内所有IP进行多层次的流量统计，并能够通过下发规则对部分IP流量的统计精确到应用层协议类型和远端IP。用户亦可对流量特征可疑的IP进行实时HTTP访问跟踪以作为其实施封锁的最终证据。

傲盾防透传监控方案的功能
　　1. 多层次的流量统计
　　可查看IP当日或历史的某一天的流量汇总情况，也可对一个IP各种协议流量进行对比展示，或对机房内各IP某种协议的流量进行排序显示。为了提高存储能力，系统默认是不记录端口号和远端IP的，用户可通过点击页面上相应按钮向监控设备下发规则以获得某些IP更细致的流量信息。
　　2. 直观的流量曲线图：
　　用户可点击每条流量记录查看在一天内的流量分布情况。
　　3. 方便灵活的设备管理：
　　支持集群式和分布式部署，用户可使用同一套管理平台对多台监控设备进行操作。
　　4. 智能的流量告警功能：
　　傲盾的开发工程师结合在多家IDC机房进行透传监控的成功经验，开发了一套有效的流量异常检查算法，根据IDC机房业务的流量特征，从多角度对子网内所有IP产生的流量进行筛查，相比人工筛查可大大减少所花费的时间，并具有更高的准确度。
　　5. HTTP实时追踪取证功能：
　　允许用户从监控设备实时获取某IP对外访问的URL，供用户取证。
　　透传监控原理为监控 IDC 机房内服务器访问互联网网站数量与网站内容等综合信息，来判断IDC机房内是否存在透传服务器。该监控模式与傲盾非法信息监控系统完全一致，唯一不同点在于傲盾非法信息监控系统监控客户访问 IDC机房内网站信息，而透传监控系统监控分析IDC机房访问互联网信息，监控方向相反，其具有以下几个显著特点：
　　准确性高：
　　流量统计误差低于1%，自动告警的误识率低于5%，自动告警的漏识率低于10%。
　　性能强：
　　延续了傲盾非法信息监控产品的高性能特点，可对10Gbps链路双向分光流量进行分析统计，可同时跟踪100万连接，对不低于1万数量的IP进行流量统计；用户还可使用多台监控设备组成集群，以支持更大流量的监控。
　　在设计上对数据存储做了大量优化，最大限度地节约磁盘空间，并保证数据检索响应的迅速性。
　　稳定性好：
　　无论机房是否遭遇攻击，监控设备都不会死机。
　　灵活性高：
　　系统采用旁路部署，不影响主干网络。根据用户网络情况，既可采用交换机镜像，也可采用旁路分光模式，可不改变原有的网络拓扑结构，在接入和撤离设备时网络不发生任何改变。

　　经过实际部署证明，傲盾防透传监控系统对于透传行为有着较好的监控能力，并能有效避免运营商以及IDC服务商在透传方面的风险，值得推荐。

标签： idc idc服务 服务器 服务商 互联网 互联网接入 互联网网站 机房 网络 网站 问题 行业 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。