数据镜像采集分流解决方案

数据镜像采集分流解决方案

随着各单位信息化及网络安全保障体系发展，已经或即将建设不同维度的安全监测审计措施，如：入侵检测、数据库审计、业务审计、流量监测、病毒监测、在线沙箱等等旁路安全设备；此类安全产品主要通过采集网络流量，实时分析记录各类事件，以达到安全检测或审计目的，那么，针对大型局域网或运营商以及政府单位客户面临哪些问题：

1、需要采集交换机流量的设备过多，镜像口不够用，

2、网络流量采集不完整，否则入侵检测和网络审计设备没有意义，我们发现公安网有很多这种现象，因为这些安全设备本身就不怎么真正去用，这种隐蔽问题没人发现，也就是说，很多安全设备流量采集不完整。

3、有些流量，如视频的流量采集过来分析没有意义，导致安全设备买的型号都要万兆，浪费钱，我们可以定向采集一些流量。

通过以上客户经常遇到的这些问题，我们的智码网络镜像管理系统专门针对大型局域网或运营商网络密集千兆链路或万兆链路的流量采集监控、入侵检测等应用而设计，是一款高密度流量采集汇聚与分发设备，具有端口密度高、网络端口丰富，大容量交换带宽、灵活的配置管理能力、友好的人机界面等特性。

智码网络镜像管理系统的价值：

a、单路采集，23路输出，为所有安全产品，同时提供完整网络流量，监测无盲点

智码网络镜像管理系统具备24个千兆接口，可灵活配备光/电模块。

通过网络设备镜像所有接口镜像后，输入智码网络镜像管理系统，通过该设备进行转发，支持为≥23个需采集流量产品提供网络镜像。

b、多路合并后输出，有效降低购买安全产品的接口授权数，降低采购成本

智码网络镜像管理系统支持多路网络镜像输入，通过设备合并后输出。

例如：某单位存在负载链路，两个核心同时工作，通过对核心进行端口镜像后，2路输入至智码网络镜像管理系统，通过流量合并，单个接口输出给网络行为审计，由需2个接口授权降低为1个，节约成本约8万元

c、多路合并、流量过滤后负载输出, 有效降低购买安全产品性能，降低采购成本

 智码网络镜像管理系统支持多路网络镜像输入，通过设备合并并进行过滤后负载输出。

例如：某单位存在负载链路，两个核心同时工作，对核心进行端口镜像到2个万兆接口，输入至智码网络镜像管理系统，通过流量合并过滤，只将数据库流量（约1.2Gb），负载到2个千兆接口输出给数据库审计，节约成本约15万元。