44.01.5D B970306H板卡--罗克自动化致力于工控电气设备销售维修服务,欢迎来询【159-1896-2164】!
罗克自动化科技有限公司从事多种品牌工业变频器,逆变器,伺服器,调速器,触摸屏等业务,现已成一家专业的全球性工业自动化备件及零部件的销售维修型企业。
44.01.5D B970306H板卡渠道商介绍,系统支持200多类工控网络常用运维协议识别、深度解码分析与长时间存储,便于安全事件的调查取证。同时具备快速的数据检索回放能力,能够方便回查历史业务流量的原始数据。
数据来源包括网络流量、app数据、数据文件、网络日志、第三方数据、DDoS攻击、蠕虫、木马、海量安全事件日志、指纹终端、物联网终端、资产数据、其他数据等。
采集器实现全网实时流量数据捕获,采集数据的速度与数据处理速度不一定同步,因此添加Kafka作为数据缓存层。
离线批处理模块订阅Kafka中的流数据,使用SparkSQL、Spark MLlib、MapReduce对数据进行深度挖掘、数据聚合、攻击溯源、热点统计、用户统计、用户画像分析,对分析后的数据定期存入数据库。
实时在线处理模块SparkStreaming订阅Kafka中的流数据,结合预处理集群,对实时数据实现在线实时分析,多维度扩维、异常告警、异常行为等数据,分析到的实时流数据、热点数据、用户数等数据可缓存Redis,供界面展示或者第三方接口调用,同时可将扩维、异常等数据存放数据库。
MySQL存储基础数据,如汇聚后的汇总数据、基础配置数据等;Hbase存储海量实时数据、汇聚数据、溯源攻击数据;HDFS存储历史流量数据、原始数据包等;Redis存储热点数据、用户数等数据。
MQ+实时告警分析模块从实时在线处理模块获取实时流记录匹配告警规则产生实时告警数据推送至MQ供Web进行展示。根据不同客户对不同数据源的需要,可以在不同的节点提供接口分享数据。图7为大数据存储回溯解决方案。
资讯来源:汕头罗克自动化
|
