XspeederLog_
神行者日志_
是基于公司多年经验推出的基于大数据架构的新一代日志审计系统,针对客户部署的神行者路由流控设备实现日志数据的高效采集、统一管理、集中存储、统计分析。
日志采集丨日志处理丨日志管理丨事件监测
日志存储丨统计分析丨告警响应丨系统管理
如针对排名、分布、趋势和相似性分析,提供IP 轨迹、TOP域名、应用流量流向图、URL 地图、TOP 用户、连接可视化分析和DNS 可视化分析等为代表的分析工具,并可协助运营商高效统一管理网络日志并为安全事件的事后取证提供依据。
政策背景
根据《网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。
自2007年网络安全等级保护制度实施至今,已从等保1.0时代进入等保2.0时代,再加之2017年6月《中华人民共和国网络安全法》颁布实施,中国的网络安全发生了突破性进展,不仅体系发生了大升级,而且网络安全标准也从制度上升为法律,变得空前重要。这套制度标准的实施为信息系统安全开辟了一条可落地可操作的道路,不仅为各信息系统提供体系化的指导,根据各自责任落实相应技术措施;同时为落实信息系统安全工作提供方向和依据,明确法律法规要求,让安全工作有法可依;还致力于落实保障个人信息、资金等安全,为个人隐私提供保护伞。
运营商
大型企业
中型企业
中小型企业
针对网络安全法规定的 日志留存要求
神行者 已经推出了成熟的适用与运营商、大型企业、中型企业、中小企业的完整日志安全合规解决方案。
1.常规日志输出功能
源IP目的IP NAT日志、URL查询、DNS查询、微信日志、QQ日志、虚拟身份、游戏日志、移动终端、网贷情况、节点日志、图片浏览、文件下载、用户认证、百度贴吧、GPS记录等。
2.流量监控分析
实现对网络进行流量可视化和应用精细化,将每一个连接的具体应用呈现出来,便于网络管理者进行分析、定位、处理和优化,通过流量可视化管理,可以看到学校上行、下行流量趋势以及各种协议占用带宽的百分百等信息。对网络出口的TOP IP 流量、TOP 并发 IP 数、TOP 应用均可实现统计分析呈现。从流量大小、连接数多少、应用的访问量等多维度呈现网络现状,记录网络大趋势。
3.大数据分析
神行者路由具备计算机领域内先进的数据包处理技术,能识别95%以上的应用,实现精准流量分析,生成详细的日志数据。结合神行者日志可以实现海量PB级别的数据存储分析。
海量日志秒级查询
神行者独有的分布式结构化存储只要存储空间足够,即使PB级的数据量也能应付,10亿数量级别的检索只需要5-20秒即可获得结果。
精细的日志采集粒度
对比并不具备足够DPI能力的传统网关类设备,而七层应用日志,可提供网络内任意一个IP的深层信息,精确到每时每刻每IP每条连接。
信息安全与数据高效处理
支持对原始安全信息数据进行全文检索,支持单一条件、多条件检索查询,查询结果即查即显,支持查询结果二次查询。实时流量监视,轻松了解系统处理速度。
01 海量日志秒级查询
MASSIVE LOG SECOND QUERY
对于规模较大的运营商,每日日志量动辄几百G,而、加上公安部82号令、151号令要求日志必须保留180天以上,这对海量日志的存储和检索都提出了严峻的挑战。传统的关系数据库存储已经完全满足不了要求,而存储为文件的方式不利于检索。
神行者独有的分布式结构化存储完美的解决了这个问题,只要存储空间足够,即使PB级的数据量也能应付,10亿数量级别的检索只需要5-20秒即可获得结果。
02 精细的日志采集粒度
FINE-GRAINED LOGGING
对比并不具备足够DPI能力的传统网关类设备,神行者日志的突出优势在七层应用日志,如微博、微信、QQ、淘宝账户、论坛贴吧、DNS请求、地理位置等。
03 更贴近运营需求的输出图表
CHART OF OPERATING REQUIREMENTS
流量流向、用户行为、上网轨迹、TOP目标、域名统计、用户热力分布图等数据输出,为网络精细化运营、大数据系统提供强有力的技术支撑。
事态感知,时延分析
FINE-GRAINED LOGGING
用户动态感知系统和监控等功能,通过大屏用户质量感知系统和拨测系统配合,实时告警知晓各种应用时延,方便运维对路由策略进行优化,防止故障与防范于未然。
可按应用、游戏分类时延、时延参数异常数据一目了然。
