需求背景

随着现代信息化推动电网的快速发展,为加强电力信息系统安全管理,防范黑客及恶意代码对电力系统的攻击及侵害。相关政策要求信息系统应用及部署为网省两级集中管理、网省地县多级应用,要求高速带宽、安全可靠、全方位覆盖的综合数据网支撑平台,但是在大型分级电力数据网络中,全网流量状况没有统一监视和汇总,核心网管部门较难实现流量的全景分析,从而影响故障处理的效率,而应用系统又是电力企业信息化建设的核心,急需有效精确的网络流量监视分析技术手段为企业核心的应用保驾护航。

需求分析

1.png
1.流量监视

办公网络缺乏有效精确的网络流量监视分析技术手段,较难支撑管理运维、网络带宽规划、流量拥塞管理等。

2.png
2.故障处理

网管部门缺乏对网络承载业务运行状态的监视,故障处理效率受影响,出现故障在网络部门和业务部门之间责任界定不清晰,导致各部门“踢皮球”的问题。

3.png
3.全景分析

大型分级数据网络中,全网流量状况没有统一监视和汇总,核心网管部门较难实现全网流量的全景统一分析。

4.png
4.威胁监控

对已知威胁和未知威胁的发生,如大量的网络攻击、新型病毒和木马,未知攻击不能进行有效的监控和追溯。

解决方案

组网架构图

111.jpg

方案亮点

1.jpg

全景呈现

链路、用户、应用、服务器等对象的流量、质量、行为等可视化呈现,全网流量统一分析,看见网络中跑的都是什么。

2.jpg

突发流量监测

大流量的应用、主机、会话产生流量阻塞是带宽不够用还是带宽乱用或是病毒攻击进行有效的监控、追溯和分析。

3.jpg

预测事件发生

拨测系统提供了网络层和业务层测试,通过测试可以清晰的反映出网络质量以及业务质量问题。

4.jpg

安全威胁的监控与追溯

对网络攻击、软件漏洞、Web风险、APT攻击、敏感信息泄露进行实时的监控,检测并追溯分析。