A method for reducing the cost of network traffic acquisition equipment relates to the field of information technology. The steps of realizing the present invention include: step 1, establishing new components of front-end network access equipment; step 2, establishing new components of back-end traffic acquisition equipment; step 3, establishing management terminal of back-end traffic acquisition equipment; step 4, establishing storage of access protocol library, acquisition protocol library and configuration protocol library. Data protocol format; Step 5, complete network configuration; Step 6, front-end flow filtering; Step 7, new components of back-end flow acquisition equipment maintain the consistency of acquisition protocol library and access protocol library; Step 8, the back-end flow acquisition equipment management terminal maintains and updates the acquisition protocol library of new components of back-end flow acquisition equipment. The acquisition equipment needed by the information security and network security monitoring system of the invention is reduced, the investment cost of the construction system is reduced, and the burden of the basic operators is reduced.
【技术实现步骤摘要】
一种降低网络流量采集设备成本的方法
本专利技术涉及信息
,尤其是网络流量采集设备
技术介绍
随着网络安全法的发布,国家对信息安全、网络安全越来越重视,工信部等部委制定了很多的制度、法规、标准要求各省基础运营商在网络出口部署信息安全、网络安全等监管系统,这些监管系统都需要从网络出口部署采集设备,采集现网流量。目前行业中的监管系统由两部分组成,一部分是前端网络接入设备,一部分是后端流量采集设备及后端流量采集设备管理端设备,二部分设备之间是独立工作。前端网络接入设备完成流量接入功能,将后端流量采集设备需要的原始流量复制一份出来给后端流量采集设备,后端流量采集设备完成流量的解析分析功能,后端流量采集设备管理端设备主要完成对后端流量采集设备的管理工作,主要监控后端流量采集设备运行状态及下发协议库规则。目前的方式是前端网络接入设备通过负载均衡后的流量全部复制给了后端流量采集设备,造成后端流量采集设备数量比较庞大,建设成本比较高。本专利提出了一种降低后端流量采集设备投入数量,减少投入成本的方法,目的是为了解决基础运营商网络带宽增加,后端流量采集设备需要线性扩容而...
【技术保护点】
1.一种降低网络流量采集设备成本的方法,其特征在于包括以下步骤:步骤1,建立前端网络接入设备新增组件在前端网络接入设备建立前端网络接入设备新增组件,前端网络接入设备新增组件由接入协议库、解析模块、调度模块、过滤模块和配置存储器组成;步骤2,建立后端流量采集设备新增组件在后端流量采集设备建立后端流量采集设备新增组件,后端流量采集设备新增组件由采集协议库、采集解析模块、协议库更新器、上报模块、采集配置存储器组成;步骤3,建立后端流量采集设备管理端后端流量采集设备管理端由协议库配置器、配置协议库、管理配置存储器组成;步骤4,建立接入协议库、采集协议库、配置协议库所存储数据的协议格...
【技术特征摘要】
1.一种降低网络流量采集设备成本的方法,其特征在于包括以下步骤:步骤1,建立前端网络接入设备新增组件在前端网络接入设备建立前端网络接入设备新增组件,前端网络接入设备新增组件由接入协议库、解析模块、调度模块、过滤模块和配置存储器组成;步骤2,建立后端流量采集设备新增组件在后端流量采集设备建立后端流量采集设备新增组件,后端流量采集设备新增组件由采集协议库、采集解析模块、协议库更新器、上报模块、采集配置存储器组成;步骤3,建立后端流量采集设备管理端后端流量采集设备管理端由协议库配置器、配置协议库、管理配置存储器组成;步骤4,建立接入协议库、采集协议库、配置协议库所存储数据的协议格式接入协议库、采集协议库、配置协议库所存储数据的协议格式统一,使用协议格式规定为:编号|类型|值|匹配位置|匹配方式|丢弃方式,其中|为分隔符号,编号的大小规定为4Byte;类型的大小规定为1Byte,取值0代表IP地址,取值1代表域名,取值2代表端口,取值3代表关键字;值的大小规定为32Byte,值根据类型进行设置,在类型取值为0时值填写IP地址,在类型取值为1时值填写域名,在类型取值为2时值填写端口号,在类型取值为3时值填写具体的关键字;匹配位置的大小规定为4Byte,当类型取值是IP和端口时,匹配位置字段取值为-2,当匹配位置为在全报文浮动匹配时,匹配位置字段取值为-1,当匹配位置为在固定位置匹配时,匹配位置字段取值为固定位置的值,匹配位置的固定位置的值根据TCP/IP协议应用层的固定位置产生,最大值为1514;匹配方式的值为0代表模糊方式,匹配方式的值为1代表精准方式;丢弃方式的值为0代表单向丢失,丢弃方式的值为1代表双向丢失;步骤5,完成网络配置在前端网络接入设备的前端网络接入设备新增组件的配置存储器存储后端流量采集设备的IP地址和端口号;在后端流量采集设备的后端流量采集设备新增组件的采集配置存储器存储前端网络接入设备的IP地址和端口号;在后端流量采集设备的后端流量采集设备新增组件的采集配置存储器存储后端流量采集设备管理端的IP和端口号;前端网络接入设备,后端流量采集设备,后端流量采集设备管理端接入可互联的网络;步骤6,前端流量过滤前端网络接入设备的前端网络接入设备新增组件将接收到的流量通过前端网络接入设备新增组件的解析模块进行TCP/I...
【专利技术属性】
技术研发人员:林飞,易永波,王娜,古元,毛华阳,华仲锋,
申请(专利权)人:北京亚鸿世纪科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。