【案例】XX 大学数据中心资产管理应用

a8222021

XX 大学数据中心拥有众多内网服务器供校内外用户使用，近年来，来自互联网的攻击不断，学校已经采购了多台相关网络安全设备进行防护。目前针对已知的网络病毒已经做好了充分的防范，但缺乏对数据中心未知的、异常的网络流量进行分析，以及对网络攻击的溯源。另外从服务器的 WEB 资产管理掌握不够，故通过 Panabit 解决方案进行数据整合及分析，直观的呈现网络管理人员需要的相关信息。本次接入两个数据中心的数据进行分析，分别是 A 校区数据中心和 B 校区数据中心。


主要用途：

        1:1 流量应用可视化：
对数据中心出口链路内的流量进行分析，可直观的看出链路中交互的业务的具体信息，通过会话日志查询到每个校内用户请求数据中心的具体业务，并对采集的数据做整合、梳理，通过图表及报表的形式呈现，便于判断未知网络攻击行为，并对出现的网络安全时间进行精确的故障定位及溯源；

        Top 信息排名：
可通过 Panalog 查询 Top 用户信息、Top 应用信息、Top 域名信息、Top 协议信息等，便于网络管理人员直观清晰的发现是否存在异常访问或者内网 DDoS 攻击等；

        网络质量分析：
通过 Panalog 的 NPM 功能及 NPMonitor（时延分析展示大屏），可直观观察到网内任意用户访问数据中心的网络时延情况以及内网服务器的响应处理时延，从而判断每条访问连接质量是否健康，服务器的使用荷载是否超出处理能力等；

        异常流量定位：
浙大数据中心部署大量服务器，一旦某台服务器中毒，就会对外拼命发包，影响整体网络的，目前大多数病毒或者木马都是流量不大，但并发非常大，经常一台服务器可以发出几百万的连接。针对这个情况，Panabit 拥有独特的异常流量监控功能，发现那些 IP 产生的异常数据。

        异常应用监控：
数据中心区域可能会出现优酷、抖音等不正常的用户侧应用，通过 Panabit 及 Panalog，可清晰查询数据中心出口应用情况，高效并直观排查出是否有非数据中心业务出现。

        招生网站信息统计：
对于高校而言，招生期间，哪个省访问本校主页、招生服务器的量比较大，哪个省是重点招生区域，都是比较关键的数据。通过Panalog 大数据分析对访问招生网站的源 IP 进行地理区域统计，可以非常清晰的得出对应结果。

        双非网站排查：
对于校园网来说，校内拥有大量的教育网公网地址，不排除学校内部老师或者学生创建的科研、学术、生活类网站。这些网站中，有可能存在使用非本校 EDU 域名的情况。因此，通过数据中心出口流控设备需要对互联网用户访问校内服务器流量采集、处理、存储及分析，建立起服务器访问的可视化视图，对校外访问校内所有公网 IP 地址的域名进行排名，发现非本校域名的服务器

flywincn

厉害了浙大! 象如此级别的服务规模，硬件环境至少要配到哪个档次？