Ⅰ DAS的网络安全
产品名称:网络分析系统
英文全称:Deep Analysis System
字母简称:DAS 信息泄露事故频发
企业内部人员有意通过电子邮件、聊天工具等泄露重要信息,使竞争对手受益,令企业在商业竞争中屡战屡败。
通过网络散布谣言,侮辱、诽谤他人
由于互联网的开放性,任何人有机会在网上论坛、博客、BBS等处发表言论,给别有用心的人提供可乘之机。这些人在网上捏造事实、诽谤他人,造成恶劣影响,明知道是企业内部人员所为,却无法准确定位。网络流量突变,无法找到原因
单位网络数据出现拥堵,无法确定哪些人在占用网络资源,也无法得知员工都在浏览哪些网站。 出现企业OA、 财务管理等关键业务受阻,企业办公网络突然瘫痪等问题时找不到原因;对IP,访问站点,聊天工具,论坛发言等网上身份及行为的记录没有做统计分析;企业系统软硬件的职能没有得到发挥。
功能型号 产品型号 提供从中型到集团型的多种设备型号 硬件规格 1U~4U上架设备,具体规格见实际硬件型号说明 网络接入 支持静态IP、PPPoE客户端、DHCP客户端接入网络 网络模式 支持对VLAN、PPPoE、三层交换、DHCP等各种网络下的数据分析 行为记录 支持对网页、邮件、论坛博客、搜索、聊天、游戏、证券等网络行为记录 内容还原 支持对论坛、博客、邮件、聊天、搜索等网络行为的内容内容还原 实时监控 支持对所有上网行为的实时监控 数据统计 支持对所有行为、内容的深度、频度、轨迹、关联等统计、分析 分析报表 支持对所有记录、统计的报表生成及排版打印 分级部署 支持分布式部署,集中式管理 镜像监听 支持HUB、流镜像、端口镜像、二层镜像、三层镜像等各种数据源解析 策略报警 支持对所有上网行为的自定义策略报警 关联分析 支持对虚拟身份的轨迹、行为、历史等的关联分析 系统维护 提供基于WEB和命令行的系统管理,支持远程升级 通过部署“DAS网络分析系统”,可有效进行虚拟身份、网络行为记录跟踪,还原网络的使用状况,并结合真实人员与虚拟身份的关联,为决策提供客观、有效的网络行为、网络流量等数据资料,最终保障核心业务的顺利进行。
“DAS网络分析系统”具有全面的网络分析功能,提供网页浏览、邮件收发、聊天、游戏、搜索等各种网络行为的记录以及相关的虚拟身份,同时提供高级的行为分析、监控报警、流量分析、统计报表、轨迹分析等各种实用功能,全面多角度分析网络运行状况。产品支持分布式部署,支持对现有网络状况无影响的旁路方式接入。 上网行为分析、统计报表输出、网络应用趋势图自动生成、下发策略报警、实时监控、网络流量分析、分布式部署、国家密码算法保护
DAS即直连方式存储,英文全称是Direct Attached Storage。
中文翻译成“直接附加存储”。顾名思义,在这种方式中,
存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器的。I
IO(输入/输出)请求直接发送到存储设备。
DAS,也可称为SAS(Server-Attached Storage,服务器附加存储)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。 优点:
1.能 实现大容量存储,将多个磁盘合并成一个逻辑磁盘,满足海量存储的需求2.可实现应用数据和操作系统的分离:操作系统一般存放本机硬盘中,而应用数据放置于阵列中3.能提高存取性能:操作单个文件资料,同时有多个物理磁盘在并行工作,运行速度比单个磁盘运行速度高4.实施简单:无须专业人员操作和维护,节省用户投资。
局限:
1.服务器本身容易成为系统瓶颈2.服务器发生故障,数据不可访问3.对于存在多个服务器的系统来说,设备分散,不便管理。同时多台服务器使用DAS时,存储空间不能在服务器之间动态分配,可能造成相当的资源浪费;4.数据备份操作复杂。 1) 服务器在地理分布上很分散,通过SAN(存储区域网络)或NAS(网络直接存储)在它们之间进行互连非常困难时(商店或银行的分支便是一个典型的例子);
2)存储系统必须被直接连接到应用服务器(如Microsoft Cluster Server或某些数据库使用的“原始分区”)上时;
3) 包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上,群件应用和一些邮件服务也包括在内。
典型DAS结构如图所示
对于多个服务器或多台PC的环境,使用DAS方式设备的初始费用可能比较低,可是这种连接方式下,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难;对于整个环境下的存储系统管理,工作烦琐而重复,没有集中管理解决方案。所以整体的拥有成本(TCO)较高。目前DAS基本被NAS所代替。下面是DAS与NAS的比较。
DAS:也可以是SOA架构中的Data Access Sevices. 它是用来创建Data Graph的, 而SOA中的关键(SDO)则是依赖于Data Graph存在的.
