【解决方案】校园一卡通交易数据全留存
随着教育信息化从1.0到2.0,校园一卡通系统作为数字校园、智慧校园的重要组成部分,也在不断地进行升级完善和应用拓展。一卡通一方面方便了学校对学生的管理,同时也让学生的校园生活变得更加便利。但相对地,随着校园一卡通在学校的应用越广泛,承载的任务越多,其存在的风险也就越高。
并且,校园一卡通有一个重要的特点:金融功能。一卡通系统涉及到收费业务,在使用过程中,一旦出现差错导致信息泄露,将会造成不可挽回的损失。
因此,对于一卡通系统的管理者来说,以下几个问题是其需要关注的:
■一卡通系统的访问情况如何?
■如何及时发现一卡通系统的网络异常?■如何在出现问题之后对相关数据进行溯源?
针对上面提到的问题,我们可以通过部署Panabit NTM系统来解决。
解决方案:
如下图,Panabit NTM以旁路的方式进行部署,从而对一卡通系统的交易数据进行实时监控与原始数据包留存。
NTM作为一款新产品,可能大家对它还不是很了解,先简单介绍一下。
Panabit NTM(Network Trace&Monitor)是一种全新的,基于超级摘要的全流量分析产品。专门为金融、能源、医疗、军队、政府、运营商、教育、集团企业等客户提供高性能、高可用性、功能丰富的全流量分析解决方案。能够满足用户对网络故障定位、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户最细粒度的可视能力。
NTM首先实现的是对全流量原始数据的储存。其后,在原始数据包的基础之上提取关键字段,生成数据仓库,其中包含1:1会话日志、URL日志,TOP IP及域名等信息。最后,NTM进一步对生成的数据仓库进行分析,将分析结果进行展示,形成超级摘要。
作为一款基于超级摘要的全流量分析产品,NTM能够集中推送与展示需要关注的信息,大大提高运维人员的工作效率。首先,通过超级摘要,运维人员能够快速定位网络中存在的异常;另一方面,运维人员可以根据超级摘要的提示,有目的地深挖相应的原始数据,实现进一步的深入分析。
此外,NTM还可以与Panabit探针配合,实现分布式全流量分析。
而在当前的一卡通场景中,NTM以单点旁路的模式进行部署。
方案特色:
01. 交易时延可视化
交易的对象是否慢、交易次数是否频繁,一目了然。
02. 交易异常可视化
交易过程中产生的异常流量,可视化分析成因。
03. 交易数据全留存
完全记录交易的每一条数据,包含:交易时间,交易时延,交易状态,交易全流量数据包。
全流量数据包,详细记录交易数据,如有疑问第一时间可以溯源和查证。
作为一款基于超级摘要的全流量分析产品,对一卡通系统的监控与溯源仅仅只是NTM能力的冰山一角。事实上,在任何有需要对网络进行全流量分析的地方,NTM都不失为一种合适的选择。
页:
[1]