隨 著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)的資源共享愈發(fā)開放普及,，隨之而來的是信息安全問題日益突出,。網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全 形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜,，因此,，如何全方位感知網(wǎng)絡(luò)安全態(tài)勢、實時監(jiān)控網(wǎng)絡(luò)運行狀況,、保障信息資產(chǎn)安全,，應(yīng)引起我們足夠的重視，引發(fā)更多的思考并積極應(yīng) 對,。

一 個優(yōu)秀的網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化系統(tǒng),，能夠?qū)⒊橄蟮木W(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)進(jìn)行可視化呈現(xiàn),，從而對網(wǎng)絡(luò)中的主機(jī)、安全設(shè)備,、網(wǎng)絡(luò)設(shè)備,、應(yīng)用系統(tǒng)、操作系統(tǒng)等整體環(huán)境 進(jìn)行安全狀態(tài)監(jiān)測,，幫助用戶快速掌握網(wǎng)絡(luò)狀況,，識別網(wǎng)絡(luò)異常、入侵,，把握網(wǎng)絡(luò)安全事件發(fā)展趨勢,，全方位感知網(wǎng)絡(luò)安全態(tài)勢。因此,，網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化系統(tǒng) 應(yīng)具備以下功能：

 

一,、 安全態(tài)勢感知

在 一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動,，全球平均每20秒就發(fā)生一起Internet計算機(jī)侵入事件,。因此就需要系統(tǒng)對網(wǎng)絡(luò)安全威脅進(jìn)行可視化呈現(xiàn)， 全方位感知網(wǎng)絡(luò)安全態(tài)勢,?；谥С侄S地理空間分布，對全網(wǎng)主機(jī)及關(guān)鍵節(jié)點的綜合安全信息進(jìn)行網(wǎng)絡(luò)態(tài)勢監(jiān)控,。支持邏輯拓?fù)鋵蛹壗Y(jié)構(gòu),，從全網(wǎng)的整體安全態(tài) 勢，到信息資產(chǎn)以及安全數(shù)據(jù)的監(jiān)測,，進(jìn)行全方位態(tài)勢監(jiān)控,。支持全網(wǎng)各節(jié)點的信息查詢，實時反映節(jié)點信息的狀態(tài),，對節(jié)點信息安全進(jìn)行全面監(jiān)測,。

與 此同時，系統(tǒng)應(yīng)提供全面的網(wǎng)絡(luò)威脅入侵檢測分析功能,，深入分析網(wǎng)絡(luò)流量信息,，對全網(wǎng)各節(jié)點進(jìn)行實時監(jiān)測，并支持多種圖表的威脅告警方式,，讓威脅一目了然,。 還可查看告警威脅事件的詳細(xì)信息,，同時支持自定義告警策略,，設(shè)置告警范圍和閥值等策略?；贏PT攻擊檢測系統(tǒng),，對攻擊來源,、攻擊目的、攻擊路徑進(jìn)行溯源 分析,，同時根據(jù)安全威脅事件的來源信息和目標(biāo)信息,，結(jié)合GIS技術(shù)將虛擬的網(wǎng)絡(luò)威脅和現(xiàn)實世界生動的結(jié)合起來，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的可視化,。

 

二,、 數(shù)據(jù)中心運維可視化

信 息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，同時也加速了數(shù)據(jù)中心建設(shè)的發(fā)展,，規(guī)模日益增大,、密度不斷提升，數(shù)據(jù)中心的復(fù)雜程度越來越高,，運維管理的復(fù)雜程度急劇攀升,，這就 需要通過3D虛擬現(xiàn)實技術(shù)，提供一個完整的,、網(wǎng)絡(luò)化,、可視化的三維虛擬環(huán)境，以可交互的界面,，清晰完整展現(xiàn)整個數(shù)據(jù)中心運行狀態(tài),，包括環(huán)境、資產(chǎn),、運行狀 態(tài),、IT架構(gòu)等。

通 過3D虛擬仿真的形式對環(huán)境進(jìn)行可視化呈現(xiàn),，包括數(shù)據(jù)中心真實展現(xiàn),，從園區(qū)的外部環(huán)境、樓宇到機(jī)房內(nèi)部結(jié)構(gòu)和獨立設(shè)備均可進(jìn)行立體仿真展示,，并可進(jìn)行任意 角度的調(diào)整及場景的切換,。利用可視化技術(shù)建立與實際機(jī)房完全一致的3D虛擬環(huán)境，對資產(chǎn)進(jìn)行可視化呈現(xiàn),。其數(shù)據(jù)可基于資產(chǎn)管理數(shù)據(jù)庫,、CMDB、手工錄入 或批量導(dǎo)入,，可以在3D場景中通過點選查詢?nèi)我赓Y產(chǎn)對象信息,。

系 統(tǒng)還應(yīng)集成環(huán)境監(jiān)控系統(tǒng)，對機(jī)房的溫濕度,、電力系統(tǒng)的運行狀態(tài),、網(wǎng)絡(luò)設(shè)備、主機(jī)的性能、空間容量等信息進(jìn)行實時監(jiān)控,，并通過可視化的方式實時反映系統(tǒng)的運 行狀態(tài)和報警信息,。同時，將可視化管理范圍由園區(qū),、機(jī)房等物理設(shè)施擴(kuò)展至數(shù)據(jù)中心所支撐的業(yè)務(wù),、應(yīng)用、系統(tǒng),、流程,，為IT管理者提供對整個IT系統(tǒng)的端到 端可視化手段，并通過開放的數(shù)據(jù)接口,，集成IT管理中的各個軟件系統(tǒng),，為IT運維管理提供統(tǒng)一的可視化平臺。

 

三,、 信息資產(chǎn)安全監(jiān)測

在 激烈的市場競爭環(huán)境中,，由于信息資產(chǎn)使用的高附加值和傳播的低成本性，導(dǎo)致信息資產(chǎn)存在著高安全風(fēng)險,，為了保障信息資產(chǎn)的安全,，需要系統(tǒng)支持對全網(wǎng)的信息 資產(chǎn)狀態(tài)進(jìn)行全局監(jiān)控，全面了解安全態(tài)勢,，通過入侵檢測監(jiān)控,、病毒檢測監(jiān)控、私有云監(jiān)控,、防火墻監(jiān)控,、主機(jī)監(jiān)控等手段，以業(yè)務(wù)認(rèn)可的層級或優(yōu)先級進(jìn)行劃 分,，對信息資產(chǎn)環(huán)境安全進(jìn)行全面監(jiān)控,。幫助用戶快速發(fā)現(xiàn)網(wǎng)絡(luò)隱患，更好地防范和抵御網(wǎng)絡(luò)不安全事件,。

需 要重點呈現(xiàn)靜態(tài)資產(chǎn)的威脅和脆弱性,，特別是主機(jī)、數(shù)據(jù)庫,、服務(wù)器,、中間件、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施層面的漏洞與配置安全,，對包括IDS,、VDS、私有云,、防火墻,、 主機(jī)監(jiān)控等子系統(tǒng)運行數(shù)據(jù)進(jìn)行可視化呈現(xiàn)，實現(xiàn)全網(wǎng)絡(luò)的信息資產(chǎn)狀態(tài)的監(jiān)測與感知。圍繞信息系統(tǒng)的業(yè)務(wù)安全,，主要針對業(yè)務(wù)和應(yīng)用層面，全面評估信息系統(tǒng)在 業(yè)務(wù)流轉(zhuǎn),、業(yè)務(wù)邏輯,、業(yè)務(wù)交付等環(huán)節(jié)的安全風(fēng)險，深度挖掘和識別應(yīng)用層存在的安全漏洞,，提升信息系統(tǒng)和業(yè)務(wù)的可控性,、可靠性、合規(guī)性,。并加強(qiáng)對入侵檢測監(jiān)控,、病毒檢測監(jiān)控、私有云監(jiān)控,、防火墻監(jiān)控,、主機(jī)監(jiān)控等多種環(huán)節(jié)的監(jiān)控。

 

四,、 網(wǎng)絡(luò)安全決策駕駛艙

為了全方位了解網(wǎng)絡(luò)運行態(tài)勢,，把握安全數(shù)據(jù)背后的規(guī)律，挖掘出數(shù)據(jù)蘊含的知識信息,，從而快速發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅,，就需要通過詳盡的指標(biāo)體系，建立專門的數(shù)據(jù)分析主題儀表盤,，多維度分析數(shù)據(jù)聯(lián)系,，反映網(wǎng)絡(luò)運行及安全狀態(tài)，支持多維聯(lián)動交互,，將數(shù)據(jù)形象,、直觀的呈現(xiàn)給決策者。

一 個完備網(wǎng)絡(luò)安全決策駕駛艙,，應(yīng)可以通過多個指標(biāo)維度聯(lián)動交互,，涵蓋網(wǎng)絡(luò)安全監(jiān)控的重點環(huán)節(jié)，包括：協(xié)議流量,、攻擊病毒,、資源能耗、漏洞違規(guī),、服務(wù)器主機(jī)及 應(yīng)用等組成部分,。同時，網(wǎng)絡(luò)運行安全狀態(tài)的實時數(shù)據(jù)都可以在駕駛艙中顯示,，保證數(shù)據(jù)的真實性和時效性,，可以真實的反映網(wǎng)絡(luò)運行的狀況。依據(jù)不同業(yè)務(wù)數(shù)據(jù)的 特點和決策關(guān)注焦點，以恰當(dāng),、直觀的圖表,，將數(shù)據(jù)指標(biāo)形象化、直觀化,、具體化的呈現(xiàn),，為管理決策提供有力的依據(jù)。

 

五,、 安全情報分析

網(wǎng) 絡(luò)威脅的攻擊行為及過程常常隱藏在海量的網(wǎng)絡(luò)數(shù)據(jù)中,，為了使用戶捕捉到隱藏在數(shù)據(jù)背后的線索，對潛在的網(wǎng)絡(luò)安全威脅進(jìn)行監(jiān)測及防范,，斷除網(wǎng)絡(luò)威脅源頭,，保 障網(wǎng)絡(luò)和信息資產(chǎn)的安全運營，就需要對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行多維分析,，并通過高效的交互挖掘分析工具,，將分散的信息要素進(jìn)行集中、統(tǒng)計,、檢索,、挖掘、過濾,、分析,， 實現(xiàn)線索的深度挖掘和智能分析，幫助用戶洞悉信息與網(wǎng)絡(luò)安全的態(tài)勢,，更加主動,、彈性地應(yīng)對復(fù)雜、未知多變的威脅和風(fēng)險,。

 

六,、 大屏多屏操控模式

隨 著數(shù)據(jù)中心建設(shè)的發(fā)展，可視化管理的需求也急劇擴(kuò)大,，大屏幕顯示系統(tǒng)已經(jīng)成為不可或缺的重要基礎(chǔ)系統(tǒng),。通過大屏拼接控制，可以實現(xiàn)顯示內(nèi)容的自由布局組 合,。根據(jù)不同的應(yīng)用場景,，可布局多塊屏幕的分布及顯示內(nèi)容，既可重點關(guān)注網(wǎng)絡(luò)節(jié)點的態(tài)勢,，又可全面掌控網(wǎng)絡(luò)整體安全態(tài)勢,。

同時，為了實現(xiàn)更為靈活,、便捷的操控體驗,，通過Pad等手持設(shè)備作為控制終端,，操控大屏的顯示布局、監(jiān)控模式的切換軟件及界面的交互控制,，可以使復(fù)雜的大屏顯示控制簡單化,、可視化、觸摸化,。

 

筆者在走訪國內(nèi)大數(shù)據(jù)可視化領(lǐng)域引領(lǐng)者——數(shù)字冰雹公司時,，發(fā)現(xiàn)國內(nèi)自主研發(fā)的網(wǎng)絡(luò)安全態(tài)勢可視化產(chǎn)品，所支持的數(shù)據(jù)已經(jīng)不遜于FireEye等國際領(lǐng)先的安全產(chǎn)品,，而在可視化呈現(xiàn)效果方面，已經(jīng)超過了國外產(chǎn)品,。

數(shù)字冰雹公司市場總監(jiān)丁冬表示,，通過幾年來的產(chǎn)品研發(fā)和客戶項目實施，其網(wǎng)絡(luò)安全態(tài)勢大數(shù)據(jù)可視化系統(tǒng),，已在眾多客戶的實際應(yīng)用當(dāng)中發(fā)揮出巨大價值,。在未來的幾年內(nèi)，網(wǎng)絡(luò)安全態(tài)勢大數(shù)據(jù)可視化技術(shù)將得到更加廣泛的應(yīng)用,，為保障網(wǎng)絡(luò)信息安全發(fā)揮出更大效能,。

來源：機(jī)房監(jiān)控機(jī)房環(huán)境監(jiān)控機(jī)房監(jiān)控系統(tǒng)http://youring.cn  本文采集于網(wǎng)絡(luò)，如有問題有聯(lián)系刪除