流量数据是企业信息化活动的全集，具有丰富的数据内涵

　　企业信息化活动的最主要的特性是数据交换。数据交换是依照一定的通信协议，利用数据传输技术在两个终端之间传递数据信息的一种通信方式和通信业务。它可实现服务器和服务器、服务器和终端以及终端与终端之间的所有网络通信、业务交互、交易过程、日常办公、远程会议、数据备份、IT运维等完整的数据交换过程。在现代企业IT信息服务架构下，所有IT网络内的原始流量数据能够完整包含企业信息化活动的全部数据记录。

　　基于“流量数据”本身的丰富数据内涵，决定了“流量数据”的分析价值。在信息化/网络化不断发展的过程中，围绕流量数据的“信息安全分析”、“业务健康分析”、“IT运维大数据分析”等不胜枚举的多维度分析已经在各行各业的IT信息化中得到广泛应用，强有力的保障了企业信息安全及IT系统正常运行。

　　流量数据分析“现网零影响”的技术特性

　　流量数据本身的丰富数据内涵，从技术原理上讲，运维/安全工具通常分为在线保护型和旁路流量分析两大类，映射到安全产品的“安全检测产品线”、“攻击防护产品线”；可以不难看出，基于“流量数据”的安全检测分析、业务状态分析技术手段在IT信息化进程的几十年来不断演进，不断朝更细分、更多维度方向发展。为网络信息安全、IT运维提供了极为重要的支撑作用。究其原因是基于流量数据的旁路分析与检测具有与生俱来的“不断网”、“非侵入性”、“系统兼容性强”、“易于部署”、“通用性强”、“零影响”现网业务运行的关键特性。

　　我们一起回顾和比较一下通常的信息安全检测/IT监控技术的优缺点：

　　流量数据多维度分析在信息安全/IT运维保障的支撑

　　数据资产是企业的核心价值之一，在各行业信息化高度发展应用的时代，各行业的IT系统的正常运行及信息安全的保障已经成为了业务正常运转的前提。 同时，网络的高度发达、移动互联的广泛应用也使得我们的网络信息安全形势变得复杂多变、网络/业务乃至整个IT系统的运维保障都面临了极大的风险和威胁，所以我们需要多维度应用不同的流量分析技术手段来及时发现系统故障和安全事件；可以说流量数据分析手段已经成为了IT系统的信息安全保障/运维的支撑技术手段。并且网络安全法和等保2.0的政策需求也使得企业信息化运行需要更多维度的安全分析产品支撑。

　　在企业信息化建设中，基于企业流量数据安全分析，保障信息系统不发生数据泄露、系统不被篡改，保障业务系统的安全稳定运行，信息化系统需要部署多维度的安全分析设备来完成对未知威胁安全检测，针对内部流量数据，建设流量回溯分析能力；通过TAP设备实现流量采集；流量采集数据则可以进行流量文件和事件鉴定、网络回溯等，实现原始流量数据存储，便于安全事件的发现、追踪、取证，可以应对新型网络攻击；对攻击行为完善安全检测能力，实时检测网络中是否存在违反安全策略的行为和被攻击的迹象；针对数据库实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。针对Web应用进行专门的攻击检测，实现基于全流量镜像和大数据处理、面向Web应用的漏洞感知及入侵检测功能，最终实现安全防护的建统一建设与管理，从而建立一套新技术下的安全防护体系，确保受攻击的概率降到最低，使网络的所有业务系统能够高效的运行，保护网络安全，满足等保政策需求。

　　在IT运维时对网络性能实时监视和分析被管网络及其所提供服务的性能机制，性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。针对应用性能对关键业务应用进行监测、优化，提高企业应用的可靠性和质量，保证用户得到良好的服务，降低IT总拥有成本(TCO)。使用全业务链的敏捷APM监控，可使一个企业的关键业务应用的性能更强大。

　　同时随着IT安全/运维的发展趋势将有更多维度、更精细化的围绕“流量数据”这一核心数据资产进行的安全分析系统和IT信息化运维系统在信息化中发挥更重要的支撑作用。

　　流量数据的统一管理/控制已势在必行

　　流量数据无节制分发带来的数据泄密风险

　　在大量流量数据多维度分析技术及产品应用的同时，同时也随之而来存在一定的数据风险。如前所述，“流量数据”本身具有极其丰富的数据内涵，多数IT系统在部署各类信息安全分析检测产品、运维数据分析产品应用的同时，对其所需要的“流量数据”缺乏必要的管理和控制:

　　 流量数据的给予缺乏控制 – 简单实施“交换机流量镜像“或分光到所有的检测分析系统，缺乏数据内容的管理和控制，而流量数据内容中多数包含了企业关键业务敏感信息（如交易数据、机密数据）、用户敏感信息数据（如用户名、密码、隐私信息），数据分发越多，产生泄密风险越大。

　　 流量数据无限制分发及第三方联合运维、厂商运维支持服务的现状加剧了流量数据有进一步被还原或导出的风险。

　　 已有部分行业被曝“流量数据“泄密导致用户隐私泄露、用户信息被黑产利用等事件。某省级运营商出口流量数据被非法利用，还原用户隐私数据被用于非法用途，相关涉案人员受到严厉处罚，运营商也被工信部追责；这也给我们对于流量数据的管理敲响了警钟。

　　流量数据的优化管理保护流量数据本身的安全

　　实施流量数据管理和控制是保护流量数据自身安全性的有效手段。充分认识到流量数据的敏感性、重要性，对流量数据的内容本身基于不同的业务、基于不同的业务交互数据流具有的数据敏感特性、业务交互特征、协议特征具有良好的聚合性等分类，对流量数据的来源、去向进行完整的全链条可视化管理，对流量数据的分发需求执行满足分析需求的最小化权限管控，对流量数据的内容实施必要的L2-L7层的分类、识别、流量去重、流量脱敏、时间戳、切片、数据包截短，通过多方位全面管控的流量数据管理手段可以有效降低流量数据泄密风险、提升流量数据管理的安全性。

　　流量数据的优化管理实现快速交付/优化投资收益

　　流量数据的优化管理手段的实施可以实现流量数据需求的快速交付，满足日益增长的信息安全分析需求、流量应急响应需求、动态流量数据获取需求，为“护网行动”、“快速应急响应”、“安全保障”类紧急项目需求提供基础保证；

　　基于流量数据的优化管理可以大幅度降低多维度流量数据分析产品本身的性能需求，这将带来更好的：

　　 更广泛的流量数据分析覆盖完整度。

　　 流量数据安全分析产品的更长生命周期。

　　 更良好的流量数据分析性能。

　　Matrix-SDN流量数据管控平台

　　综上所述，流量数据是安全/运维的重要基石。通过全面的流量数据采集并建立一套MATRIX-SDN流量采集分发网络，可以有效应对企业日益增长的流量需求及流量数据管控需求。Matrix-SDN是Nettap数维通信依据深厚的流量采集与流量管控经验，潜心研发的全网流量采集与统一管控平台。Nettap数维通信在流量数据管控领域已经积累了大量的经验和管理成果。

　　传统TAP设备（也称：汇聚分流器/TAP分流器/TAP交换机）主要实现流量数据的多点采集、流量复制、流量汇聚、流量过滤与灵活组合输出。可以解决交换机端口镜像不足、扩大分析探针覆盖范围、各类旁路分析设备争抢镜像资源的问题，通常适用于较小的网络环境和对扩展性要求不高的场景。

　　在复杂网络环境，涉及更多的区域和更大的网络节点规模，则更适用于MATRIX-SDN这样的统一管控平台解决方案。MATRIX-SDN管控平台采用“面向流量数据”的设计方式，一切从“流量数据”本身出发，对企业网络内的流量数据做全方面的采集流量数据管理，夯实流量数据基石，真正支撑IT系统的运维/安全业务需求。

　　免责声明：本网站所提供的信息仅供参考之用，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。