1. 前言
堡垒主机是网络安全的重要组成部分,但在部署后仍可能存在一些主机可以绕过堡垒主机直接访问之前的3389端口。本文将介绍如何利用网络流量监测分析方法解决这个问题,提供一种有效的解决方案,加强对网络的访问控制和安全监测。
2. 网络流量监测分析平台简介
在部署堡垒主机后,仍然存在某些主机可以绕过堡垒主机直接访问之前的3389端口。为了解决这个问题,我们可以使用NetInsid的网络流量监测分析平台(以下简称网络流量监测分析平台),通过分析网络数据包来发现未经授权的访问。
网络流量监测分析平台是一种通过监视和分析网络数据包来了解网络活动的技术系统。它可以帮助我们捕获并分析网络中进出的数据包,从而发现是否存在未经堡垒主机的3389端口访问。
2.1. 平台架构
网络流量监测分析平台由一台硬件设备组成,系统内含操作系统及程序,系统集中数据采集、计算、分析和存储于一体,用户只需要通过浏览器即可访问系统,查看和展示自己关注的内容。
设备服务器部署在网络的各重要业务服务器功能区,通过交换机端口镜像采集的关键区域的网络通讯数据,分析并存储。服务器加载各个功能模块对采集得到的网络通讯数据做深入分析,取得需要的各种网络流量指标、应用性能指标和产生相关警报。