网络小说排行榜,辰东

天行邊界安全運(yùn)維平臺（Topwalk-BOP）通過采集邊界業(yè)務(wù)日志、系統(tǒng)日志、操作日志、安全日志，對進(jìn)出邊界接入平臺的人、事、數(shù)據(jù)、設(shè)備進(jìn)行集中監(jiān)管、安全審計(jì)。向用戶集中展示邊界建設(shè)現(xiàn)狀，輔助用戶掌握邊界違規(guī)建設(shè)情況。同時，對邊界運(yùn)行狀態(tài)進(jìn)行監(jiān)控與記錄，當(dāng)出現(xiàn)違規(guī)業(yè)務(wù)、數(shù)據(jù)竊取等行為，即可報(bào)警并記錄，同時依靠態(tài)勢安全模型，分析平臺所有資產(chǎn)風(fēng)險(xiǎn)趨勢，預(yù)測和評估風(fēng)險(xiǎn)狀況，為用戶提供事前的防護(hù)、事中的管控、事后的追溯及時發(fā)現(xiàn)邊界安全問題的產(chǎn)品

產(chǎn)品功能產(chǎn)品優(yōu)勢最佳實(shí)踐

產(chǎn)品功能

自定義數(shù)據(jù)大屏

業(yè)務(wù)分析

業(yè)務(wù)畫像

鏈路實(shí)時監(jiān)控

數(shù)據(jù)采集

數(shù)據(jù)處理

數(shù)據(jù)服務(wù)

數(shù)據(jù)應(yīng)用

安全評估

提供豐富的數(shù)據(jù)圖形組件，集BI報(bào)表與大屏功能于一體，滿足客戶不同場景的可視化需求。

提供邊界業(yè)務(wù)相關(guān)數(shù)據(jù)分析。包含（文件傳輸、視頻瀏覽、數(shù)據(jù)庫傳輸、消息隊(duì)列、請求任務(wù)）傳輸量趨勢、報(bào)警量趨勢、總傳輸量趨勢、傳入量分布、傳出量分布、報(bào)警類型分布、報(bào)警分布、業(yè)務(wù)傳輸量TOP10、報(bào)警量TOP10。

通過畫像和業(yè)務(wù)趨勢圖的方式顯示業(yè)務(wù)的屬性、數(shù)據(jù)傳輸類型和數(shù)據(jù)量。能夠直觀的表達(dá)出源地址和目標(biāo)地址的傳輸關(guān)系。

支持邊界整體鏈路運(yùn)行分析。包含實(shí)時預(yù)警數(shù)量，區(qū)域分布、鏈路資產(chǎn)統(tǒng)計(jì)、操作方式占比、類型分布、數(shù)據(jù)庫傳輸量趨勢圖、文件傳輸量趨勢圖、視頻訪問量趨勢圖等。

支持多種主流接口/協(xié)議采集，包括SYSLOG、WEB API接口方式，同時事件日志類數(shù)據(jù)采用UTF-8編碼。

支持?jǐn)?shù)據(jù)處理（ETL）對采集到的數(shù)據(jù)實(shí)施清洗/過濾、標(biāo)準(zhǔn)化、關(guān)聯(lián)補(bǔ)齊、添加標(biāo)簽等處理，并將標(biāo)準(zhǔn)數(shù)據(jù)加載到數(shù)據(jù)存儲中。

數(shù)據(jù)服務(wù)層為應(yīng)用層提供公共的服務(wù)，如搜索、計(jì)算和挖掘引擎等。

應(yīng)用層從數(shù)據(jù)層獲取各種日志和業(yè)務(wù)數(shù)據(jù)，應(yīng)用大數(shù)據(jù)分析和各種智能化的安全事件分析模型，掌握系統(tǒng)的整體安全態(tài)勢，為安全管理提供決策支撐，為安全事件提供有效的分析手段。

安全評估主要從可用性態(tài)勢和威脅性態(tài)勢兩個方面評估平臺的風(fēng)險(xiǎn)情況，實(shí)現(xiàn)從宏觀到微觀的風(fēng)險(xiǎn)評估。

自定義數(shù)據(jù)大屏

提供豐富的數(shù)據(jù)圖形組件，集BI報(bào)表與大屏功能于一體，滿足客戶不同場景的可視化需求。

業(yè)務(wù)分析

業(yè)務(wù)畫像

鏈路實(shí)時監(jiān)控

數(shù)據(jù)采集

支持多種主流接口/協(xié)議采集，包括SYSLOG、WEB API接口方式，同時事件日志類數(shù)據(jù)采用UTF-8編碼。

數(shù)據(jù)處理

數(shù)據(jù)應(yīng)用

安全評估

安全評估主要從可用性態(tài)勢和威脅性態(tài)勢兩個方面評估平臺的風(fēng)險(xiǎn)情況，實(shí)現(xiàn)從宏觀到微觀的風(fēng)險(xiǎn)評估。

產(chǎn)品優(yōu)勢

IT資產(chǎn)自主發(fā)現(xiàn)

采用自動化采集技術(shù)，能夠在原有邊界基礎(chǔ)上，不依賴人工的前提下，通過采集到的日志數(shù)據(jù)，自動識別、梳理出邊界內(nèi)的各項(xiàng)資產(chǎn)，并將其歸類為邊界設(shè)備、邊界鏈路、傳輸業(yè)務(wù)等三類。擁有自動化、準(zhǔn)確、高效等特點(diǎn)，能夠?yàn)橛脩魧ψ陨磉吔缦到y(tǒng)的管理和分析工作提供極大便利。

動態(tài)安全防護(hù)

基于多年邊界接入平臺建設(shè)、運(yùn)維經(jīng)驗(yàn)，設(shè)計(jì)豐富安全事件模型，覆蓋違規(guī)建設(shè)、違規(guī)接入、異常行為、邊界攻擊等常見邊界安全事件，并在運(yùn)行過程中持續(xù)更新模型庫，為用戶提供動態(tài)安全防護(hù)。

靈活豐富的報(bào)表

系統(tǒng)內(nèi)置了豐富的報(bào)表模板，包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、審計(jì)人員可以根據(jù)需要生成不同的報(bào)表。還可以自行設(shè)計(jì)報(bào)表內(nèi)容，滿足不同用戶的關(guān)注視角，極大的方便了領(lǐng)導(dǎo)查看。

采用Hadoop大數(shù)據(jù)技術(shù)

采用Hadoop平臺的相關(guān)組件，如采用HDFS對采集程序或探針采集過來的海量數(shù)據(jù)進(jìn)行分布式存儲；采用Spark為大規(guī)模數(shù)據(jù)處理提供快速的離線計(jì)算引擎等。通過大數(shù)據(jù)技術(shù)的應(yīng)用，做到科學(xué)應(yīng)對海量數(shù)據(jù)計(jì)算分析的挑戰(zhàn)。

基于RBAC的權(quán)限控制

RBAC（Role-Based Access Control,基于角色的訪問控制），將用戶通過角色與權(quán)限進(jìn)行關(guān)聯(lián)。構(gòu)造成用戶-角色-權(quán)限的授權(quán)模式，用戶通過成為適當(dāng)角色的成員而得到角色的權(quán)限。

D3、H5可視化技術(shù)

系統(tǒng)采用可視化技術(shù)，為單位內(nèi)各類統(tǒng)計(jì)信息、鏈路、業(yè)務(wù)和設(shè)備之間的關(guān)聯(lián)關(guān)系提供豐富的展示形式，展示界面友好，交互性強(qiáng)，有助于用戶直觀地了解單位內(nèi)邊界接入平臺的安全態(tài)勢。

最佳實(shí)踐

承德市公安局、張家口市公安局

隨著承德和張家口市公安局大量視頻專網(wǎng)邊界接入平臺建成，單純依靠集中監(jiān)控與管理系統(tǒng)進(jìn)行管控已不能滿足其對邊界安全態(tài)勢、運(yùn)行狀態(tài)的管控要求。為此，迫切需要建設(shè)邊界安全運(yùn)維平臺?；诂F(xiàn)有集控?cái)?shù)據(jù)、流量數(shù)據(jù)，融合大數(shù)據(jù)、云計(jì)算技術(shù)，對現(xiàn)有邊界接入平臺進(jìn)行全面的安全分析，向用戶展現(xiàn)邊界接入平臺中已知、未知安全威脅，合法合規(guī)、違法違規(guī)接入分析，為用戶提供一個統(tǒng)一展現(xiàn)/分析/態(tài)勢感知/處置的平臺，輔助用戶整體管控邊界接入平臺。