一种流量可视化平台系统的制作方法

本发明涉及信息安全领域，具体涉及一种流量可视化平台系统。

背景技术

随着互联网时代的来临，我国网络安全问题日益突出。网络安全态势评估技术能够从整体上动态反映网络安全状况，并对安全状况的发展趋势进行预测和预警，为增强网络安全性提供可靠的参照性依据。

随着网络安全威胁的不断升级，不仅要与时俱进的了解各种各样的网络进攻方式及手段，更要从根本上提高内在的网络安全防御力，掌握自身网络架构，清晰安全域的划分，部署和调整安全策略，以及明确流量异常和危险行为等。

技术实现要素：

本发明提供了一种流量可视化平台系统，该系统一款基于大数据和可视化技术的高性能网络流量数据采集和安全智能分析硬件平台，可以分布式部署在企业网络的关键节点，通过对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，最终以丰富的图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为等方面进行呈现，同时结合安全威胁分析模型和异常告警通知协助企业主动发现潜在未知网络威胁，从而实现企业网络流量可视，行为可知，威胁可控。

具体方案如下：

一种流量可视化平台系统，其包括流量采集模块、流量安全分析模块和综合呈现模块，所述流量采集模块通过网络流量采集适配器采集网络流量数据，所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。

所述流量采集模块采用旁路部署方式，通过交换机端口镜像方式采集网络流量数据，支持基于vlan、vxlanid、mplstag、网段方式配置虚链路接口，实现对云数据中心、sdn网络、分流交换汇聚流量进行灵活采集，提供链路流量实时数据包抓取及历史数据回溯功能，并可自定义捕获条件与参数。

所述流量安全分析模块进一步包括应用协议解析、网络行为分析和安全威胁分析三个子模块。

所述应用协议解析子模块采用dpi深度包检测技术进行应用层协议解析，支持对http、ftp、mysql、mail、oa业务应用进行识别和解析，辅助大数据分析平台建立用户与业务的正常访问基准模型，为用户异常访问与异常用户访问检测提供有力数据支撑。

所述网络行为分析子模块针对内部用户访问内部资源与外部资源以及外部用户访问内部资源的多种用户行为进行画像分析和数据关联分析，准确识别异常用户访问和用户异常访问，针对用户各种访问资源和行为进行细粒度日志审计，并根据日志信息与用户正常访问基准进行比对，实现用户访问合规性分析与安全趋势分析。

所述安全威胁分析子模块通过对流量数据异常检测，快速发现网络攻击、蠕虫、木马、异常连接、敏感数据外发、违规操作危害网络安全的异常行为，快速发现高级定向攻击行为，准确获取攻击痕迹与证据，及时阻止进一步扩散和渗透。

所述综合呈现模块进一步包括流量全景呈现、网络质量呈现、异常告警通知和智能报表分析四个子模块。

所述流量全景呈现子模块对网络流量实现osi7层流量监控分析，显示全双工接口的收、发和全部的流量、数据包信息；提供对主机、协议、会话维度的分析内容呈现，并支持关联分析、智能排序、模糊查询、多级钻取功能；针对用户、业务应用及服务器对象，即可呈现历史数据统计分析结果，也可提供实时流量、会话信息的呈现与条件检索。

所述网络质量呈现子模块针对网络流速、时延、异常情况进行实时分析和趋势预测，对故障定位、链路升级、带宽规划、策略调整进行数据支撑；支持网络异常的监控与呈现，包括网络层、应用层的异常连接、异常会话的统计分析结果呈现；支持网络响应时延和应用响应时延的监控与呈现，协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致。

所述异常告警通知子模块通过威胁感知模型与流量基线检测机制主动发现潜在未知网络威胁，建立灵敏的网络威胁感知能力；支持流量监控、特征值匹配、可疑域名、异常行为多种异常告警类型；支持监控页面提示、邮件通知、接口输出多种告警方式。

所述智能报表分析子模块数据分析平台收集并储存流量安全可视平台采集的流量数据信息，基于大数据分析技术，提供报表分析功能；数据分析平台可提供日报、周报、月报、季报、年报短、中、长期的网络运行与安全运维报告，支持用户自定义报告。

附图说明

图1为本发明的流量可视化平台系统架构图。

具体实施方式

以下结合附图和具体实施例对本发明进行详细描述，但不作为对本发明的限定。

如图1所示，是本发明的流量可视化平台系统架构图。

一种流量可视化平台系统，其包括流量采集模块、流量安全分析模块和综合呈现模块，所述流量采集模块通过网络流量采集适配器采集网络流量数据，所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。

网络流量采集

平台采用旁路部署方式，通过交换机端口镜像方式采集网络流量数据，不改变企业原有网络架构；

支持基于vlan、vxlanid、mplstag、网段等方式配置虚链路接口，实现对云数据中心、sdn网络、分流交换汇聚流量进行灵活采集；

可提供链路流量实时数据包抓取及历史数据回溯功能，并可自定义捕获条件与参数。

应用协议解析

平台采用dpi(deeppacketinspection)深度包检测技术进行应用层协议解析，可准确高效识别1500余种预定义应用，500种自定义应用，充分分析网络流量构成、性能、流速等；

支持对http、ftp、mysql、mail、oa等具体的内部业务应用进行识别和解析，辅助大数据分析平台建立用

户与业务的正常访问基准模型，为用户异常访问与异常用户访问检测提供有力数据支撑。

流量全景呈现

平台对网络流量实现osi7层流量监控分析，可显示全双工接口的收、发和全部的流量、数据包信息；

提供对主机、协议、会话等维度的分析内容呈现，并支持关联分析、智能排序、模糊查询、多级钻取等功能；

针对用户、业务应用及服务器对象，即可呈现历史数据统计分析结果，也可提供实时流量、会话信息的呈现与条件检索，让用户对网络流量、业务状态一目了然。

网络质量呈现

针对网络流速、时延、异常等情况进行实时分析和趋势预测，对故障定位、链路升级、带宽规划、策略调整等进行数据支撑；

支持网络异常的监控与呈现，包括网络层、应用层的异常连接、异常会话的统计分析结果呈现；

支持网络响应时延和应用响应时延的监控与呈现，协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致。

网络行为分析

针对内部用户访问内部资源与外部资源以及外部用户访问内部资源的多种用户行为进行画像分析和数据关联分析，准确识别异常用户访问和用户异常访问；

针对用户各种访问资源和行为进行细粒度日志审计，并根据日志信息与用户正常访问基准进行比对，实现用户访问合规性分析与安全趋势分析。

安全威胁分析

通过对流量数据异常检测，快速发现网络攻击、蠕虫、木马、异常连接、敏感数据外发、违规操作等危害网络安全的异常行为；

快速发现高级定向攻击行为，准确获取攻击痕迹与证据，及时阻止进一步扩散和渗透。

异常告警通知

通过威胁感知模型与“流量基线”检测机制主动发现潜在未知网络威胁，帮助用户建立灵敏的网络威胁感知能力；

支持流量监控、特征值匹配、可疑域名、异常行为等多种异常告警类型；

支持监控页面提示、邮件通知、接口输出等多种告警方式。

智能报表分析

数据分析平台收集并储存流量安全可视平台采集的流量数据信息，基于大数据分析技术，提供丰富、强大的报表分析功能；

数据分析平台可提供日报、周报、月报、季报、年报等短、中、长期的网络运行与安全运维报告，支持用户自定义报告。

当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明做出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。