返回列表

自定义正交架构数据采集方案

恒扬数据在公安行业提供了自定义正交架构的NGIS的采集方案,通过为固网和移动数据网流量采集分流需求所定制的功能,提供了灵活的、适应于不同部署场合、不同应用需求的全面解决方案,为用户提供固网和移动网应用服务奠定了坚实的基础与扩展的空间。

目前主要采用了如下架构来完成从前端的数据接入协转采集、波分回传、身份信息关联及最后的业务还原等多个业务模块。
固网数据在地市出口或者省干网进行分光采集,采集后的数据基于头部信息和内容进行深度关联分析。移动网主要采集S11信令和S1-U用户面链路,采集后的数据基于信令面用户信息和用户面数据内容进行深度分析关联。

   - 多用户    不同的业务系统之间的处理需要互不影响,还原系统又分专项还原(如邮件还原、网页还原等)和基本还原,不同的系统侧重点不同,但是互相之间不能被影响,因此,需要多用户来对系统进行配置输出。

   - 基于数据头部信息分析过滤    可基于数据的五元组来下发黑白名单进行过滤,五元组可按照内层或者外层五元组来匹配。

   - 基于数据内容信息分析过滤    对于行为特征的识别,大多数特征在数据payload信息中,并且有时一个特征不足以描述该特征,为了更准确的得到目标数据,需要多个特征来过滤。NGIS系列分流设备可基于一个或多个数据内容特征进行分析过滤。

   - 基于用户信息分析过滤    可基于用户信息下发侦控策略,包括固网中用户上网账号、移动网中的用户手机号、IMSI号、IMEI号等信息。

   - 基于用户行为分析过滤    NGIS精细化分流设备可基于用户行为对数据进行分析过滤,包括HTTP特征、应用和协议特征、音视频附件类型、指定网站以及网站的DNS服务器或APP等信息。

   - 大容量前N缓存能力    可缓存会话流的前N个数据用于分析,根据分析结果将疑似目标数据的完整会话输出。

   - 强大的数据编辑能力    对于标签数据,可选择将VLAN、MPLS标签和隧道头进行剥离,从而提高业务系统的处理性能。同时,也可以将用户信息和系统解析结果携带输出,包含命中的规则ID和协议/应用类型,通过固定的标签携带在数据中,业务系统能更快的获取到有用信息。