网络数据安全监测分析系统解决方案

近年来，IT业务为网络攻击者提供了更多的攻击向量，网络数据安全监测分析系统针对在用的系统运行记录进行捕获、挖掘并修复漏洞，将海量的数据经过多维度的整合分析，自动生成漏洞库、黑客行为特征等数据库，弥补时间点监测技术的不足，发现网络攻击的蛛丝马迹，一旦发现网络异常实时监控及预警。

一．物理架构图

l 技术方案：

1. 功能设计

       通过对网络链路上的风险威胁进行检测、流量数据分析及资产台账管理，在运维过程中实现实时监控并用可视化方式展现。

2. 网络漏洞扫描设计

主要采取如下扫描方法：

1）通过Ping扫描确认目标主机的TCP/IP网络是否联通，对扫描到的IP地址是否分配了主机。       

2）通过ECH0扫描向目标IP地址发送一个ICMP ECHOREQUEST的包，等待是否收至UICMP ECHO REPLY。如收到则表示目标IP上存在主机，否则没有主机。         

3）通过端口扫描可以探测主机所开放的端口。                               

4）通过TCP扫描在主机间建立三次握手来确认TCP是否建立连接。

3. 平台软件部署

系统逻辑部署图

4. 网络数据安全分析系统展示效果

l       实现功能