AC反接解决方案-互联网业务运营分析方案.docVIP

互联网业务运营分析方案

前言：

企业、政府、教育等诸多客户通过部署WWW网站、B2B/B2C网站、办公系统等，借助Internet持续挖掘互联网价值。但数据中心内众多服务器、应用系统、Internet接入带宽等资源如何被使用，是否被滥用？互联网用户访问最多的业务/网站是否与您的预期有偏离？层层防护下的数据中心机房“安全”是否毫无破绽？

数据中心互联网业务运营挑战：

数据中心配备诸多服务器与系统，通过WWW网站向互联网用户展示组织面貌，通过订单等B2B/B2C形式为组织创造收益。当组织将越来越多的业务搬迁到网络上时，管理者会发现数据中心Internet接入带宽已捉襟见肘。三番五次扩容带宽却仍显不足，但与之鲜明对比的是，业务量并未三番五次的显著扩大，问题究竟出在哪里？管理者对数据中心的互联网接入访问行为是否已足够了解？如下问题管理者是否已经解决：

宝贵的Internet接入带宽是如何被业务系统使用的？

是否低价值的网站反而占用了太多的带宽资源？

“令人欣喜”的点击量是否都是互联网用户所为？

B2B、B2C等商务信息迅速被“代理伙伴”收录，您的收入被“代理伙伴”截留？

访问最多、流量最大的网站是给您创造价值的网站吗？

网站服务器可能已成为“免费的文件下载服务器”，管理者知道吗？

黑客已经远程控制了数据中心某服务器，只是管理者还不知道而已？

服务器感染木马、间谍软件等而不断向外泄露信息，管理者知晓吗？

路由器、交换机、防火墙、服务器等搭建的数据中心，不仅要解决系统稳定性、可靠性、业务连续性等问题，同时应该深入到流量、行为、内容层次，对数据中心的互联网访问行为进行分析，解决以上问题。

深信服科技的应对方案：

深信服SINFORIAM系列网关，专注于互联网访问行为的识别、分析、统计。基于深度内容检测技术，深入数据包第七层，彻底识别应用行为及内容，包括侦测黑客控制、木马等危险行为等。

无需改变网络结构，不影响网络性能，将SINFORIAM网关旁路连接在交换机镜像端口上。IAM网关通过分析互联网用户对数据中心服务器、网站、应用系统的访问行为，结合IAM丰富的统计图表，帮助管理者从行为和内容层次分析和掌控您的数据中心。IAM给您带来的价值包括：

流量分析，让数据中心互联网带宽组成对您完全透明

行为分析，完全掌控“点击量”分布细节

危险行为分析，发现内网的安全漏洞

木马、间谍软件、黑客远程控制等危险行为以窃取组织机密信息为主要目的，所以此类危险行为十分善于伪装和隐藏，数据中心服务器感染后通常难于发现。它们通常将外发数据封装到网页、Email等常规端口中，这导致数据中心中传统网络层、传输层设备无法识别和管理。

SINFORIAM网关的深度内容检测技术，深入数据包应用层识别行为内容，有效识别内网主机感染木马、间谍软件、黑客远程控制、肉鸡等危险行为，识别内网的端口扫描行为，以及内网主机感染病毒后的垃圾邮件外发行为。通过IAM图表，管理者将直观查验数据中心中此类危险行为，提升数据中心安全性、可靠性。

成功案例简介：

国内X航空公司通过40M互联网链路连通数据中心中的WWW主页、订票B2B、订票B2C、邮件、会员俱乐部、酒店度假等网站系统。来自网站的销售额已经占公司总额大部，数据中心已经成为X航空业务的主要源泉。

但X航空逐渐发现核心业务—订票网站带宽不足，访问速度逐渐变慢。X航空在决定是否进行互联网带宽扩容前，将SINFORIAM网关部署在数据中心互联网链路出口处，对来自互联网的访问流量和访问行为进行统计分析。SINFORIAM为X航空解决了如下问题：

X航空发现互联网某固定IP访问机房内某服务器每天产生超过3G的大流量。经追查最终获知是该服务器账号被分公司员工留存，并用该服务器长期下载电影、音乐等。遂修补该漏洞。

国内某些门户网站、有哪些信誉好的足球投注网站引擎网站的爬虫、蜘蛛程序频繁、大量的访问X航空订票系统，将机票、价格、打折等信息迅速截取；而且X航空某些机票代理伙伴频繁查询X航空机票数据库，产生大量流量。遂部分限制网络爬虫程序对机票网的访问，同时警告该机票代理伙伴。

IAM的流量统计结果，向X航空展示了内网众多业务系统对带宽的占用统计和排名情况，其中带宽占用最多的并非核心业务---订票网站。后续X航空通过带宽调整，为订票系统分配更多带宽资源，并限制其他非关键业务系统的带宽占用，在无需投入成本扩容带宽的前提下，提升业务效率。

借助IAM的危险行为分析识别技术，数据中心某台服务器被黑客植入的远程控制程序也被发现，进而封堵。