汉思网络数据分析查询系统

本系统建立了统一调度的指挥平台，协助成员单位快速共享情报，形成对行业内安全资产的风险管控。实现对金融行业网络安全整体的“可见、可查、可控”能力。“可见”，即通过对态势数据的综合分析，展现行业层面所受到的攻击和威胁态势，监控各成员单位的安全状况，形成对整体安全风险的全局视野和掌控能力；“可查”，即各成员单位之间共享威胁情报，预警行业内的重要安全风险，做好安全威胁的主动应对；“可控”，即通过建立一个上下统一调度的指挥平台，从事前、事中、事后角度对全行业安全事件、安全漏洞和安全威胁有效纳管，向各成员单位提供管理、技术、数据、资源等方面的支撑。 系统数据采集层基于Apache Flume进行开发，支持通过syslog、http、tcp等多种协议采集数据源，并将其进行解包、过滤、压缩、转换后形成标准的报送数据保存至数据库内，系统同时会将解包后数据的副本保存至Elasticsearch内便于进行历史查询。 应用层前后端分离进行开发，其中前端基于Vue + ElementUI，后端基于SpringBoot + Mybatis + Mybatisplus进行开发，系统提供了丰富的开发组件便于开发人员进行二次开发、改造。