需求背景

隨著現代信息化推動電網的快速發展,為加強電力信息系統安全管理,防范黑客及惡意代碼對電力系統的攻擊及侵害。相關政策要求信息系統應用及部署為網省兩級集中管理、網省地縣多級應用,要求高速帶寬、安全可靠、全方位覆蓋的綜合數據網支撐平臺,但是在大型分級電力數據網絡中,全網流量狀況沒有統一監視和匯總,核心網管部門較難實現流量的全景分析,從而影響故障處理的效率,而應用系統又是電力企業信息化建設的核心,急需有效精確的網絡流量監視分析技術手段為企業核心的應用保駕護航。

需求分析

1.png
1.流量監視

辦公網絡缺乏有效精確的網絡流量監視分析技術手段,較難支撐管理運維、網絡帶寬規劃、流量擁塞管理等。

2.png
2.故障處理

網管部門缺乏對網絡承載業務運行狀態的監視,故障處理效率受影響,出現故障在網絡部門和業務部門之間責任界定不清晰,導致各部門“踢皮球”的問題。

3.png
3.全景分析

大型分級數據網絡中,全網流量狀況沒有統一監視和匯總,核心網管部門較難實現全網流量的全景統一分析。

4.png
4.威脅監控

對已知威脅和未知威脅的發生,如大量的網絡攻擊、新型病毒和木馬,未知攻擊不能進行有效的監控和追溯。

解決方案

組網架構圖

111.jpg

方案亮點

1.jpg

全景呈現

鏈路、用戶、應用、服務器等對象的流量、質量、行為等可視化呈現,全網流量統一分析,看見網絡中跑的都是什么。

2.jpg

突發流量監測

大流量的應用、主機、會話產生流量阻塞是帶寬不夠用還是帶寬亂用或是病毒攻擊進行有效的監控、追溯和分析。

3.jpg

預測事件發生

撥測系統提供了網絡層和業務層測試,通過測試可以清晰的反映出網絡質量以及業務質量問題。

4.jpg

安全威脅的監控與追溯

對網絡攻擊、軟件漏洞、Web風險、APT攻擊、敏感信息泄露進行實時的監控,檢測并追溯分析。