回溯每分析案例-某电信idc机房-服务器异常行为监控.docVIP

某电信IDC机房——托管服务器异常行为监控 案例背景 某电信IDC机房为数千家政企用户提供服务器托管业务，有些用户却利用托管服务器为跳板从事一些非业务流量，比如代理上网、视频或下载，这不仅增加了IDC出口的负担，也为IDC内部网络的安全带来了隐患。 而IDC机房现有的网管及分析工具，对用户的这种用户非业务行为往往是事后才能发现，而且缺乏足够的历史数据对过去发生的网络事件进行回溯，无法快速的通过量化的证据对这些用户的行为进行通告和规范。 科来网络分析系统通过数据包层面的分析，能够对用户的网络行为进行的可视化的监控、分析，并支持7*24小时不间断的长期分析，掌握接入流量的负载及每日、每周的流量基准、变化趋势，为用户异常行为发现提供基准，从而及时的发现网络的流量突发与拥塞，快速的定位到造成异常流量的IP源头，并对其行为进行深入分析，提供历史事件的证据，及时发现危害网络的病毒、攻击行为，避免网络瘫痪。 设备部署 在交换机上启动镜像功能，由科来网络回溯分析服务器采集用户接入IDC机房网络的流量,部署示意图如下： 通过网络分析对网络进行可视性和专家级的诊断，，，并对潜在的安全隐患进行预警 IP主机 流量 流量发收比 发TCP同步包 收TCP同步包 *.*.211.66 180.23 MB 0.46 1,044 283 *.*.69.53 136.16 MB 2.82 0 934 *.