城市轨道交通通信网由光纤数字传输、数字电话交换、广播、闭路电视监控、无线通信等系统组成。随着轨道交通面向数字化、网络化、智能化、智慧化迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,实现了各子系统的互联互通、资源共享,进一步提升了自动化水平。随着城市轨道交通网络规模化发展,互联网售票等新兴业务落地,城市轨道交通通信网的业务正变得更加复杂。网络中断或业务性能故障可能会影响到数以万计的普通民众的日常出行,对运营组织和城市管理的产生严重影响。如果没有合适的工具,这些网络问题很难定位到根源。
业务故障排查困难,时间成本高
层出不穷的系统漏洞和网络攻击
从网络流量痕迹分析取证出发,让潜在的业务故障和未知风险,无处遁形。利用网络取证技术,通过抓取、记录和分析网络真实数据以发现网络攻击或业务故障事件的来源。一方面通过对网络流量实时监控和异常告警,实现网络安全风险和业务故障的早期预警;另一方面通过对原始数据全量保存,根据异常网络流量回溯分析实现网络攻击和业务故障的过程还原、事件溯源和调查取证。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。
全流量分析,透视网络内容,主动发现和预警潜在业务故障和未知风险,提前介入处置,减少故障损失,迅速堵上漏洞。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。
基于流量行为的告警模型,用于检测和发现网络中行为可疑的连接会话和访问关系,从而检出网络中出现的未知风险和可疑流量。
深度数据包协议解码、内容重组、操作命令审计和会话过程分析功能,还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据。
