IDC大数据运维安全
360公司从2005年起步至今,不论是服务器的数量,还是服务器上运行的业务,都发生了很大的变化.在这一过程中,也积累了一些IDC(Internet Data Center),即互联网数据中心的安全管理和技术实施方面的经验.从自身的实践来看,网络架构的安全设计主要有三个纬度需要考虑:ACL、DDoS的攻击防护和流量分析与检测。在大数据的安全运维中,把流量通过流量整合设备传送到一台分析服务器上,利用零拷贝实现大流量的分析,再通过ScrilDe传送到分析平台,极大地提高了单台服务器所能处理的网络流量。除了对网络流量进行分析,还会对所有8万台服务器的日志进行收集——尽可能多地搜集服务器上的安全相关日志。与此同时,还会在一些DC机房中部署蜜罐服务器,这些蜜罐服务器存在非常简单的弱口令等安全漏洞。可以通过收集蜜罐中的安全日志来获取到攻击者的日志特征,并结合对安全日志告警人工训练的结果,对所有的自身日志进行智能分析,以此实现更准确的产生安全告警的目的。
互联网 数据中心 安全管理 蜜罐服务器
李洪亮
360 NETOPS
国内会议
北京
中文
373-379
2014-09-24(万方平台首次上网日期,不代表论文的发表时间)