Đỏnh giỏ Ưu điểm

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu và đề xuất giải pháp an ninh đầu tư cuối cho NGN (Trang 116 - 118)

1 Giải phỏp Peakflow SP

1.2 Đỏnh giỏ Ưu điểm

Ưu điểm

 Hoạt động ở chế độ Flow-based, Passive, khụng can thiệp vào luồng dữ liệu, khụng làm ảnh hưởng đến hiệu năng của hệ thống.

 Dễ tương thớch với cỏc hệ thống router, đặc biệt là của cỏc Carrier tại cỏc Data Center.

 Cú cỏc chế độ cảnh bỏo DDoS

 Giỏm sỏt và phõn tớch cỏc loại lưu lượng theo giao diện, người dựng.

 Phõn tớch được cỏc luồng lưu lượng theo giao thức (TCP, UDP, ICMP, BGP…)

 Phõn tớch được cỏc luồng lưu lượng theo cỏc kiểu dịch vụ (HTTP, FTP, …)

 Cảnh bỏo DDoS theo thời gian thực

 Cảnh bỏo cỏc loại sõu mỏy tớnh

 Tự động phỏt hiện và quột cỏc mó độc bằng TMS khi cần thiết rồi trả về router đớch

 Đó triển khai thử nghiệm và đỏnh giỏ tốt tại Viễn thụng thành phố Hồ Chớ Minh năm 2006, tại VDC năm 2007

Peakflow SP sẽ hoạt động theo cỏc bước sau khi được triển khai

 Peakflow SP thực hiện học cỏc hoạt động của mạng của toàn bộ hệ thống bằng cỏc luồng thụng tin Flow, SNMP, BGP được gửi đến cỏc đối tượng mạng (Network Object) qua cỏc giao tiờp M160 Core router

 Xõy dựng Cơ sở dữ liệu quan hệ và tạo cỏc mẫu lưu lượng (traffic baselines) liờn tục trong hoạt động bỡnh thường của toàn bộ hệ thống từ học dữ liệu. Bờn cạnh đú, cơ sở dữ liệu của Peakflow SP cũn được cập nhật liờn tục (24x7x365) bằng cỏc dịch vụ gia tăng của nhà cung cấp.

 Giỏm sỏt và phỏt hiện cỏc bất thường (nếu cú) của toàn bộ hệ thống dựa trờn cỏc traffic baselines và thực hiện cập nhật cơ sở dữ liệu mới. Cảnh bỏo người điều hành mạng (Network Operator) và khuyến nghị cỏc chớnh sỏch thớch hợp để xử lý cỏc bất thường của toàn bộ hệ thống. Người điều hành mạng cú toàn quyền quyết định chấp nhận hoặc huỷ bỏ cỏc khuyến nghị đú dựa trờn hệ thống thực đang vận hành.

 Giỳp tạo cỏc bỏo biểu chi tiết của toàn bộ hệ thống dựa trờn cỏc chớnh sỏch quản lý (xõy dựng sẵn, định nghĩa mới) qua cỏc kết xuất thụng dụng (CVS, PDF, XML,…)

Đối với cỏc nhà cung cấp dịch vụ mạng và Viễn thụng, điều quan trọng nhất là cần xõy dựng được tập cỏc chớnh sỏch quản lý tài nguyờn hạ tầng, chớnh sỏch kiểm toỏn khỏch hàng. SP cần hiểu rừ hơn cỏc yờu cầu này để khai thỏc tối đa năng lực của Peakflow SP.

Nhược điểm

 Chưa được triển khai thực tế.

 Mới chỉ tập trung vào nguy cơ DoS.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu và đề xuất giải pháp an ninh đầu tư cuối cho NGN (Trang 116 - 118)

Tải bản đầy đủ (PDF)

(122 trang)