随着行业用户信息化普及与深化应用,日常经营与生产业务对网络依赖程度越来越高,如何更好地对网络进行监控、维护,减少网络故障和网络安全事件的发生,保障业务正常开展,是企业当前 IT 运维面临的重大难题。 为应对以上问题,以“流量可视、行为可溯、威胁感知”为核心目标,推出流量可视化分析系统。 系统采用高性能流量采集、存储和智能分析检测平台,可以分布部署在网络关键节点,对网络数据包进行全流量存储和高性能实时智能分析(DPI+DFI+AI),同时融合了传统基于规则的检测技术,以及机器学习和其他高级分析技术,从而对网络流量、业务质量、用户行为等方面进行可视化呈现及预测,可疑检测网络中的可疑行为,提供历史网络数据包的检索和回溯,全面提升网络与安全运维效率。 |
| 功能特点 |
高性能数据处理和数据检索 支持 20G 双向实际流量,从 TB 级数据中检索秒级下载单个会话的数据包。基于 AI 技术实现未知安全威胁分析与感知能力。 基于机器学习算法,快速发现僵尸网络、恶意域名、流量基线超标等多种未知威胁。 基于全流量存储与回溯额分析实现攻击溯源 从时间、空间等多种维度进行深度关联分析和数据挖掘,梳理出安全事件发生的脉络和攻击的路径。 大容量流量采集存储 网络流量分析系统通过流量镜像方式旁路部署采集全流量,不改变原有网络结构,自带大容量存储,可满足长时间全流量存储需求,并可自定义捕获条件与参数。 丰富的应用协议解析 可识别 1800 余种预定义应用,充分分析网络流量构成、性能、流速等,支持对 HTTP、FTP、MySQL、MAIL、OA 等具体的内部业务应用进行识别和解析。 网络质量呈现 针对网络流速、时延、异常等情况进行实时分析和趋势预测,对故障定位、链路升级、带宽规划、策略调整等进行数据支撑。 |
| 技术优势 |
|
| 典型部署 |
看清网络流量的使用情况,流量带宽、网络质量、应用质量、核心业务被访问情况等; 网络故障快速定位与诊断分析,快速查明业务应用异常根本原因; 协助分析网络不稳定、网络慢、业务应用响应慢等疑难问题; 及时发现网络中的各类安全威胁问题,提升安全检测与响应能力; 定期提供各种网络运维和安全运维报表报告,提高运维效率。 |
渝公网安备 50010702502937号