日志審計是通過對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角;通過基于國際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實地還原事件背后的信息，提供真正可信賴的...

客戶能夠?qū)崿F(xiàn)從日志產(chǎn)生、采集、綜合分析與審計、到日志存儲、備份整個日志生命周期管理。通過集中化的日志管理系統(tǒng)，協(xié)助客戶解決網(wǎng)絡(luò)中日志分散、種類繁多、數(shù)量巨大的問題，提升安全運營效率。針對上市公司、大中型企業(yè)、銀行、證券、保險，國家和各行業(yè)主管部門都出具了大量的...

日志審計系統(tǒng)能夠通過主被動結(jié)合的手段，實時不間斷地采集用戶網(wǎng)絡(luò)中各種不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量日志信息，并將這些信息匯集到審計中心，進(jìn)行集中化存儲、備份、查詢、審計、告警、響應(yīng)，并出具豐富的報表報告，獲悉全網(wǎng)的整體...

日志審計作為一個日志分析產(chǎn)品，對日志進(jìn)行集中管理，幫助企業(yè)進(jìn)行運維監(jiān)控、安全合規(guī)審計、在線故障快速定位及業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析，根據(jù)IT運維管理的安全建設(shè)需求，在日志采集階段就需要做好統(tǒng)一規(guī)劃，使得采集后的日志數(shù)據(jù)能夠滿足監(jiān)管部門的合規(guī)審計。日志審計按照日志來源主機(jī)...

日志審計系統(tǒng)在企業(yè)常規(guī)運營中起到不可或缺的作用，但是企業(yè)為了節(jié)約運營成本，往往會忽視這個環(huán)節(jié)。其實，是有日志審計系統(tǒng)的，如銥迅日志審計系統(tǒng)。該日志審計系統(tǒng)并不會因為是不收費就草草了事，反而功能齊全，使用便捷且有效。日志審計系統(tǒng)是專業(yè)日志審計產(chǎn)品。系統(tǒng)能夠?qū)崟r不...

我們現(xiàn)代所說的防火墻當(dāng)然不是指物理上的防火墻，而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，其實原理是一樣的，也就是防止災(zāi)難擴(kuò)散。應(yīng)該說，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域...

日志審計系統(tǒng)業(yè)務(wù)層有日志審計、網(wǎng)絡(luò)流量審計，目前日志審計是具備完善、業(yè)務(wù)場景多的模塊，日志審計利用關(guān)聯(lián)分析引擎對采集的日志進(jìn)行分析，觸發(fā)規(guī)則，生成告警記錄；通過高性能海量數(shù)據(jù)存儲代理將日志進(jìn)行快速存儲；通過分布式查詢引擎實現(xiàn)日志查詢；通過日志聚合引擎實現(xiàn)日志抽...

日志審計系統(tǒng)的企業(yè)內(nèi)網(wǎng)威脅情報中心，改變了被動防御的傳統(tǒng)安全模式，基于入侵欺騙技術(shù)，通過高度仿真的蜜網(wǎng)技術(shù)有效解決了現(xiàn)有安全產(chǎn)品誤報率高，無法準(zhǔn)確發(fā)現(xiàn)內(nèi)網(wǎng)攻擊行為等問題。結(jié)合云端大量的外網(wǎng)威脅情報信息，可為內(nèi)網(wǎng)多源日志的關(guān)聯(lián)分析提供高可信情報信息，有效提升攻擊...

眾所周知，日志作為行為或狀態(tài)詳細(xì)描述的載體，其時效性與信息豐富程度在企業(yè)安全事件分析、事件回溯和取證過程中起到重要作用。在法律層，日志也是重要的電子證據(jù)，先進(jìn)的日志記錄、監(jiān)控和審計手段，可以幫助客戶有效地減少信息破壞、信息泄露的問題，對違法行為起到一定威懾作用...

Ceph：目前應(yīng)用廣的開源分布式存儲系統(tǒng)，已得到眾多廠商的支持，許多超融合系統(tǒng)的分布式存儲都是基于Ceph深度定制。而且Ceph已經(jīng)成為LINUX系統(tǒng)和OpenStack的“標(biāo)配”，用于支持各自的存儲系統(tǒng)。Ceph可以提供對象存儲、塊設(shè)備存儲和文件...

說到分布式存儲，我們可能都會聯(lián)想到軟件定義存儲（SoftwareDefinedStorage，即SDS）。代biao全球存儲廠商的權(quán)wei協(xié)會SNIA（全球網(wǎng)絡(luò)存儲工業(yè)協(xié)會）對SDS定義：軟件定義存儲包括管理面的標(biāo)準(zhǔn)接口和自動化，以及數(shù)據(jù)面Scale-ou...

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，分布式存儲由初的開發(fā)測試、桌面云等非關(guān)鍵應(yīng)用，逐步走向生產(chǎn)應(yīng)用。生產(chǎn)應(yīng)用除了上述可靠性SLA要求之外，對分布式存儲的性能，尤其是數(shù)據(jù)訪問的穩(wěn)定低時延提出了更嚴(yán)苛的要求。軟硬件解耦的分布式存儲在性能設(shè)計上存在兩大天然缺陷：標(biāo)準(zhǔn)服務(wù)器...

正所謂長江后浪推前浪，分布式存儲快速增長是不可否認(rèn)的，這從各大廠商的業(yè)績報告和分析師報告就能看出來，但想要把企業(yè)外置存儲這個前浪拍死在沙灘上還是步子邁太大，不現(xiàn)實。企業(yè)外置存儲在相當(dāng)長的一段時間內(nèi)，仍然是主流。它主要面向企業(yè)傳統(tǒng)應(yīng)用如ERP/CRM/HIS...

很多人可能從來沒有考慮過這個問題，為什么需要分布式存儲？實際上，使用分布式存儲是“被迫”的，因為隨著互聯(lián)網(wǎng)的飛速發(fā)展、應(yīng)用越來越豐富、用戶數(shù)量越來越多、數(shù)據(jù)也成幾何級增長，海量數(shù)據(jù)的存儲給本地存儲帶了巨大壓力，存儲系統(tǒng)已經(jīng)不堪重負(fù)，處于崩潰的邊緣，因此，必...

什么是分布式存儲呢？如果一個存儲系統(tǒng)，不管是對象、塊、文件、kv、log、olap、oltp，只要對所管理的數(shù)據(jù)做了Partitioning&Replication，不管姿勢對不對，其實都可以歸納于分布式存儲。分布式存儲就是：Partitioning以多機(jī)...

在分布式存儲的容災(zāi)中，一個重要的手段就是多時間點快照技術(shù)，使得用戶生產(chǎn)系統(tǒng)能夠?qū)崿F(xiàn)一定時間間隔下的各版本數(shù)據(jù)的保存。特別值得一提的是，多時間點快照技術(shù)支持同時提取多個時間點樣本同時恢復(fù)，這對于很多邏輯錯誤的災(zāi)難定位十分有用，如果用戶有多臺服務(wù)器或虛擬機(jī)可以...

分布式存儲架構(gòu)由三個部分組成：客戶端、元數(shù)據(jù)服務(wù)器和數(shù)據(jù)服務(wù)器。客戶端負(fù)責(zé)發(fā)送讀寫請求，緩存文件元數(shù)據(jù)和文件數(shù)據(jù)。元數(shù)據(jù)服務(wù)器負(fù)責(zé)管理元數(shù)據(jù)和處理客戶端的請求，是整個系統(tǒng)的核xin組件。數(shù)據(jù)服務(wù)器負(fù)責(zé)存放文件數(shù)據(jù)，保證數(shù)據(jù)的可用性和完整性。該架構(gòu)的好處是性...

分布式存儲早是由谷歌提出的，其目的是通過廉價的服務(wù)器來提供使用與大規(guī)模，高并發(fā)場景下的Web訪問問題。它采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)，利用多臺存儲服務(wù)器分擔(dān)存儲負(fù)荷，利用位置服務(wù)器定位存儲信息，它不但提高了系統(tǒng)的可靠性、可用性和存取效率，還易于擴(kuò)展。分布式存儲的興...

在分布式存儲系統(tǒng)（包括OceanBase這樣的分布式數(shù)據(jù)庫）的使用中，我們經(jīng)常會提到“一致性”這個詞，但是這個術(shù)語在不同的系統(tǒng)、不同人的心目中有不同的內(nèi)涵，很容易造成混淆。想象一個簡單的存儲系統(tǒng)，只有一個客戶端（單進(jìn)程）和一個服務(wù)端（單進(jìn)程服務(wù)）。...

分布式存儲系統(tǒng)中的多臺服務(wù)器通過網(wǎng)絡(luò)進(jìn)行連接。但是我們無法保證網(wǎng)絡(luò)是一直通暢的，分布式系統(tǒng)需要具有一定的容錯性來處理網(wǎng)絡(luò)故障帶來的問題。一個令人滿意的情況是，當(dāng)一個網(wǎng)絡(luò)因為故障而分解為多個部分的時候，分布式存儲系統(tǒng)仍然能夠工作。分布式存儲系統(tǒng)需要使用多臺服...

分布式存儲包含的種類繁多，除了傳統(tǒng)意義上的分布式文件系統(tǒng)、分布式塊存儲和分布式對象存儲外，還包括分布式數(shù)據(jù)庫和分布式緩存等，但其中架構(gòu)無外乎于三種；以Ceph為代biao的架構(gòu)是其典型的代biao。在該架構(gòu)中與HDFS不同的地方在于該架構(gòu)中沒有中心節(jié)點?？?..

軟硬件解耦的分布式存儲在性能設(shè)計上存在兩大天然缺陷：標(biāo)準(zhǔn)服務(wù)器不具備機(jī)房突然斷電時保護(hù)內(nèi)存數(shù)據(jù)的電池（BBU），所以只能用SSD卡/盤來做數(shù)據(jù)緩存。SSD的時延遠(yuǎn)高于內(nèi)存，導(dǎo)致業(yè)界絕大多數(shù)的軟硬解耦的分布式存儲時延無法和生產(chǎn)存儲媲美。單獨采購的分布...

分布式存儲傳統(tǒng)數(shù)據(jù)存儲模型需要支持盡可能多的應(yīng)用，因此需要具備較好的通用性。大數(shù)據(jù)具有大規(guī)模、高動態(tài)及快速處理等特性，通用的數(shù)據(jù)存儲模型通常并不是能提高應(yīng)用性能的模型．而大數(shù)據(jù)存儲系統(tǒng)對上層應(yīng)用性能的關(guān)注遠(yuǎn)遠(yuǎn)超過對通用性的追求。針對應(yīng)用和負(fù)載來優(yōu)化存儲，就...

很多人可能對分布式存儲耳熟能詳，但是，大多數(shù)人對其概念或者知識點卻了解得都過于分散，看了很多卻“只見樹木，不見森林”，學(xué)了很多往往只能“知其然，卻不能知其所以然”。因此，有必要對分布式存儲的概念、問題和矛盾進(jìn)行一下分析和解讀。實際上，如果可能，應(yīng)該是盡量不...

分布式存儲系統(tǒng)，是將數(shù)據(jù)分散存儲在多個du立的設(shè)備上。傳統(tǒng)的網(wǎng)絡(luò)存儲系統(tǒng)采用集中的存儲服務(wù)器存放所有數(shù)據(jù)，存儲服務(wù)器成為系統(tǒng)性能的瓶頸，也是可靠性和安全性的焦點，不能滿足大規(guī)模存儲應(yīng)用的需要。分布式網(wǎng)絡(luò)存儲系統(tǒng)采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)，利用多臺存儲服務(wù)...

在分布式存儲系統(tǒng)（包括OceanBase這樣的分布式數(shù)據(jù)庫）的使用中，我們經(jīng)常會提到“一致性”這個詞，但是這個術(shù)語在不同的系統(tǒng)、不同人的心目中有不同的內(nèi)涵，很容易造成混淆。想象一個簡單的存儲系統(tǒng)，只有一個客戶端（單進(jìn)程）和一個服務(wù)端（單進(jìn)程服務(wù)）。...

分布式存儲的重要性：從單機(jī)單用戶到單機(jī)多用戶，再到現(xiàn)在的網(wǎng)絡(luò)時代，應(yīng)用系統(tǒng)發(fā)生了很多的變化。而分布式系統(tǒng)依然是目前很熱門的討論話題，那么，分布式系統(tǒng)給我們帶來了什么，或者說是為什么要有分布式系統(tǒng)呢？（1）升級單機(jī)處理能力的性價比越來越低；企業(yè)發(fā)現(xiàn)通...

門禁系統(tǒng)發(fā)展趨勢：邁向云端應(yīng)用，隨著移動門禁的出現(xiàn)，另一值得關(guān)注的就是如何部署和管理用戶nfc智能手機(jī)攜帶的虛擬憑證卡。企業(yè)將可以兩種方式配置移動門禁虛擬憑證卡。第一種是通過與配置傳統(tǒng)塑膠憑證卡相類的互聯(lián)網(wǎng)工作站(移動設(shè)備通過usb或wi-fi連接到網(wǎng)絡(luò))。第...

隨著網(wǎng)絡(luò)帶寬的高速增長，在軟件上的消耗已成為網(wǎng)絡(luò)性能的瓶頸，而通過繞過CPU實現(xiàn)高性能傳輸?shù)腞DMA網(wǎng)絡(luò)成為分布式存儲不錯的選擇。RDMA（RemoteDirectMemoryAccess），可以簡單理解為網(wǎng)卡完全繞過CPU實現(xiàn)兩個服務(wù)器之間的內(nèi)存數(shù)據(jù)交換...

與傳統(tǒng)的存儲架構(gòu)使用RAID模式來保證數(shù)據(jù)的可靠性不同，分布式存儲采用了多副本備份機(jī)制。在存儲數(shù)據(jù)之前，分布式存儲對數(shù)據(jù)進(jìn)行了分片，分片后的數(shù)據(jù)按照一定的規(guī)則保存在集群節(jié)點上。為了保證多個數(shù)據(jù)副本之間的一致性，分布式存儲通常采用的是一個副本寫入，多個副本讀...