城域网流量安全管控实践应用方案

城域网流量安全管控实践应用方案

1,产品概述

目前,家庭宽带用户使用的智能终端存在弱口令、敏感信息泄露、安全配置错误等安全漏洞,给僵尸、木马、蠕虫等病毒可乘之机,使智能终端变成肉鸡。已经建成的僵尸木马蠕虫病毒监测处置系统仅覆盖了部分城域网出口,且不具备对黑名单家庭账号的溯源及处置功能,无法满足当前需求。本方案可以准确识别存在异常流量的黑名单宽带账号,对恶意流量进行相应的隔离和处置,同时能够对恶意事件进行溯源,建立城域网恶意流量的识别、溯源、分析、处置闭环系统,实现城域网流量的安全管控。

2,产品架构

城域网流量安全管控实践应用方案软件逻辑架构主要包括安全事件监测层、流量汇入层、集中处置层、系统管理层,实现加宽流量的监测、分析、溯源与处置等功能。

3,产品功能

系统包括数据采集模块、数据存储处理模块、系统能力模块以及展示模块。

数据采集模块主要对DNS访问日志、恶意流量分析日志、防火墙NAT日志、RADIUS认证日志以及BRAS链路原始流量进行采集和解析。

 数据存储处理模块,对采集的数据进行解析分析,关联合成,生成XDR话单,并将XDR话单送给系统能力模块进行处理;并将黑名单账号与处置策略下发RADIUS服务器。

系统能力模块主要包括安全事件的监测、处置、异常用户溯源以及账号管理等功能。针对存在安全问题的用户形成黑名单组,通过VPDN专用隧道,将黑名单用户的流量从BRAS设备牵引汇聚;并支持对用户或流量的多种处置方式,包括封堵、限流、清洗、提醒等操作。

展示模块是系统的门户,系统管理员、维护人员通过展示模块对系统进行操作。

4,产品特点/优势

本方案利用多维监测、串接阻断、数据集成零拷贝技术,实现了集中化、有针对性的恶意流量牵引和监测分析。

利用大数据分析技术构建数据多维度分析架构,形成多元异构海量数据分析能力。

引入VPDN隧道技术方式,并在综合监测、分析、处置平台实现多种安全检测能力有效结合的目的。

通过本方案可掌握恶意流量的扩散态势,有效遏制恶意攻击事件的大量传播,提升了运营商对城域网监测与处置水平,提高了监管部门对互联网恶意程序的治理、打击力度。

5,典型部署架构