一种流量可视化平台系统技术方案

本发明专利技术涉及一种流量可视化平台系统其包括流量采集模块、流量安全分析模块和综合呈现模块，所述流量采集模块通过网络流量采集适配器采集网络流量数据，所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。可以分布式部署在企业网络的关键节点，通过对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，最终以丰富的图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为等方面进行呈现。

A traffic visualization platform system

The present invention relates to a traffic visualization platform system, which includes a traffic acquisition module, a traffic safety analysis module and a comprehensive presentation module. The traffic acquisition module collects network traffic data through a network traffic acquisition adapter. The traffic safety analysis module has a multi-dimensional and deep-level application to node mirror traffic. Protocol recognition and content analysis combined with intelligent analysis of large data, the integrated presentation module presents the overall network operation status, network quality, service quality and network access behavior in a graphical way. It can be deployed in key nodes of enterprise network. Through multi-dimensional and deep-seated application protocol identification and content analysis of mirror traffic of nodes and intelligent analysis of large data, the overall operation status, network quality, service quality and network access behavior of the network can be achieved in a rich graphical way. And so on.

【技术实现步骤摘要】
一种流量可视化平台系统
本专利技术涉及信息安全领域，具体涉及一种流量可视化平台系统。
技术介绍
随着互联网时代的来临，我国网络安全问题日益突出。网络安全态势评估技术能够从整体上动态反映网络安全状况，并对安全状况的发展趋势进行预测和预警，为增强网络安全性提供可靠的参照性依据。随着网络安全威胁的不断升级，不仅要与时俱进的了解各种各样的网络进攻方式及手段，更要从根本上提高内在的网络安全防御力，掌握自身网络架构，清晰安全域的划分，部署和调整安全策略，以及明确流量异常和危险行为等。
技术实现思路
本专利技术提供了一种流量可视化平台系统，该系统一款基于大数据和可视化技术的高性能网络流量数据采集和安全智能分析硬件平台，可以分布式部署在企业网络的关键节点，通过对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，最终以丰富的图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为等方面进行呈现，同时结合安全威胁分析模型和异常告警通知协助企业主动发现潜在未知网络威胁，从而实现企业网络流量可视，行为可知，威胁可控。具体方案如下：一种流量可视化平台系统，其包括流量采集模块、流量安全分析模块和综合呈现模块，所述流量采集模块通过网络流量采集适配器采集网络流量数据，所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。所述流量采集模块采用旁路部署方式，通过交换机端口镜像方式采集网络流量数据，支持基于VLAN、VxLANID、MPLSTAG、网段方式配置虚链路接口，实现对云数据中心、SDN网络、分流交换汇聚流量进行灵活采集，提供链路流量实时数据包抓取及历史数据回溯功能，并可自定义捕获条件与参数。所述流量安全分析模块进一步包括应用协议解析、网络行为分析和安全威胁分析三个子模块。所述应用协议解析子模块采用DPI深度包检测技术进行应用层协议解析，支持对HTTP、FTP、MYSQL、MAIL、OA业务应用进行识别和解析，辅助大数据分析平台建立用户与业务的正常访问基准模型，为用户异常访问与异常用户访问检测提供有力数据支撑。所述网络行为分析子模块针对内部用户访问内部资源与外部资源以及外部用户访问内部资源的多种用户行为进行画像分析和数据关联分析，准确识别异常用户访问和用户异常访问，针对用户各种访问资源和行为进行细粒度日志审计，并根据日志信息与用户正常访问基准进行比对，实现用户访问合规性分析与安全趋势分析。所述安全威胁分析子模块通过对流量数据异常检测，快速发现网络攻击、蠕虫、木马、异常连接、敏感数据外发、违规操作危害网络安全的异常行为，快速发现高级定向攻击行为，准确获取攻击痕迹与证据，及时阻止进一步扩散和渗透。所述综合呈现模块进一步包括流量全景呈现、网络质量呈现、异常告警通知和智能报表分析四个子模块。所述流量全景呈现子模块对网络流量实现OSI7层流量监控分析，显示全双工接口的收、发和全部的流量、数据包信息；提供对主机、协议、会话维度的分析内容呈现，并支持关联分析、智能排序、模糊查询、多级钻取功能；针对用户、业务应用及服务器对象，即可呈现历史数据统计分析结果，也可提供实时流量、会话信息的呈现与条件检索。所述网络质量呈现子模块针对网络流速、时延、异常情况进行实时分析和趋势预测，对故障定位、链路升级、带宽规划、策略调整进行数据支撑；支持网络异常的监控与呈现，包括网络层、应用层的异常连接、异常会话的统计分析结果呈现；支持网络响应时延和应用响应时延的监控与呈现，协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致。所述异常告警通知子模块通过威胁感知模型与流量基线检测机制主动发现潜在未知网络威胁，建立灵敏的网络威胁感知能力；支持流量监控、特征值匹配、可疑域名、异常行为多种异常告警类型；支持监控页面提示、邮件通知、接口输出多种告警方式。所述智能报表分析子模块数据分析平台收集并储存流量安全可视平台采集的流量数据信息，基于大数据分析技术，提供报表分析功能；数据分析平台可提供日报、周报、月报、季报、年报短、中、长期的网络运行与安全运维报告，支持用户自定义报告。附图说明图1为本专利技术的流量可视化平台系统架构图。具体实施方式以下结合附图和具体实施例对本专利技术进行详细描述，但不作为对本专利技术的限定。如图1所示，是本专利技术的流量可视化平台系统架构图。一种流量可视化平台系统，其包括流量采集模块、流量安全分析模块和综合呈现模块，所述流量采集模块通过网络流量采集适配器采集网络流量数据，所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。网络流量采集平台采用旁路部署方式，通过交换机端口镜像方式采集网络流量数据，不改变企业原有网络架构；支持基于VLAN、VxLANID、MPLSTAG、网段等方式配置虚链路接口，实现对云数据中心、SDN网络、分流交换汇聚流量进行灵活采集；可提供链路流量实时数据包抓取及历史数据回溯功能，并可自定义捕获条件与参数。应用协议解析平台采用DPI(DeepPacketInspection)深度包检测技术进行应用层协议解析，可准确高效识别1500余种预定义应用，500种自定义应用，充分分析网络流量构成、性能、流速等；支持对HTTP、FTP、MYSQL、MAIL、OA等具体的内部业务应用进行识别和解析，辅助大数据分析平台建立用户与业务的正常访问基准模型，为用户异常访问与异常用户访问检测提供有力数据支撑。流量全景呈现平台对网络流量实现OSI7层流量监控分析，可显示全双工接口的收、发和全部的流量、数据包信息；提供对主机、协议、会话等维度的分析内容呈现，并支持关联分析、智能排序、模糊查询、多级钻取等功能；针对用户、业务应用及服务器对象，即可呈现历史数据统计分析结果，也可提供实时流量、会话信息的呈现与条件检索，让用户对网络流量、业务状态一目了然。网络质量呈现针对网络流速、时延、异常等情况进行实时分析和趋势预测，对故障定位、链路升级、带宽规划、策略调整等进行数据支撑；支持网络异常的监控与呈现，包括网络层、应用层的异常连接、异常会话的统计分析结果呈现；支持网络响应时延和应用响应时延的监控与呈现，协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致。网络行为分析针对内部用户访问内部资源与外部资源以及外部用户访问内部资源的多种用户行为进行画像分析和数据关联分析，准确识别异常用户访问和用户异常访问；针对用户各种访问资源和行为进行细粒度日志审计，并根据日志信息与用户正常访问基准进行比对，实现用户访问合规性分析与安全趋势分析。安全威胁分析通过对流量数据异常检测，快速发现网络攻击、蠕虫、木马、异常连接、敏感数据外发、违规操作等危害网络安全的异常行为；快速发现高级定向攻击行为，准确获取攻击痕迹与证据，及时阻止进一步扩散和渗透。异常告警通知通过威胁感知模型与“流量基线”检测机制主动发现潜在未知网络威胁，帮助用户建立灵敏的网络威胁感知能力；支持流量监控、特征值匹配、可疑域名、异本文档来自技高网...

【技术保护点】
1.一种流量可视化平台系统，其包括流量采集模块、流量安全分析模块和综合呈现模块，所述流量采集模块通过网络流量采集适配器采集网络流量数据，所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。

【技术特征摘要】
1.一种流量可视化平台系统，其包括流量采集模块、流量安全分析模块和综合呈现模块，所述流量采集模块通过网络流量采集适配器采集网络流量数据，所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析，所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。2.如权利要求1所述的一种流量可视化平台系统，所述流量采集模块采用旁路部署方式，通过交换机端口镜像方式采集网络流量数据，支持基于VLAN、VxLANID、MPLSTAG、网段方式配置虚链路接口，实现对云数据中心、SDN网络、分流交换汇聚流量进行灵活采集，提供链路流量实时数据包抓取及历史数据回溯功能，并可自定义捕获条件与参数。3.如权利要求1所述的一种流量可视化平台系统，所述流量安全分析模块进一步包括应用协议解析、网络行为分析和安全威胁分析三个子模块。4.如权利要求3所述的一种流量可视化平台系统，所述应用协议解析子模块采用DPI深度包检测技术进行应用层协议解析，支持对HTTP、FTP、MYSQL、MAIL、OA业务应用进行识别和解析，辅助大数据分析平台建立用户与业务的正常访问基准模型，为用户异常访问与异常用户访问检测提供有力数据支撑。5.如权利要求3所述的一种流量可视化平台系统，所述网络行为分析子模块针对内部用户访问内部资源与外部资源以及外部用户访问内部资源的多种用户行为进行画像分析和数据关联分析，准确识别异常用户访问和用户异常访问，针对用户各种访问资源和行为进行细粒度日志审计，并根据日志信息与用户正常访问基准进行比对，实现用户访问合规性分析与安全趋势分析。6.如权利要求3所述的一种流量可视化平台系统，所述安全威胁分析子模块通过对流量数据异常检测，快速发现网络攻击、蠕虫、木马、...

【专利技术属性】
技术研发人员：段彬，
申请(专利权)人：武汉思普崚技术有限公司，
类型：发明
国别省市：湖北,42