1. <tt id="namoj"><noscript id="namoj"><label id="namoj"></label></noscript></tt>
        1. <tt id="namoj"><tbody id="namoj"><label id="namoj"></label></tbody></tt>
            <source id="namoj"><nav id="namoj"><option id="namoj"></option></nav></source>
          1. <rt id="namoj"><optgroup id="namoj"><acronym id="namoj"></acronym></optgroup></rt>

             

            需求分析


            隨著“云物大智移”的發展,安全問題與新的應用,新的場景融合的情況日趨增多,網絡的復雜性,脆弱性,無序性問題日趨嚴重,網絡運維人員需要一款網絡流量分析產品,為網絡運維與管理提供高質量的數據支撐,提升精細化網絡運維與管理能力。網絡安全攻擊中的新型/變形病毒、蠕蟲、木馬、高級持續威脅等攻擊難以通過傳統的基于特征匹配,時間點檢測的安全防御手段預先發現這些潛在攻擊。一直要到有重大攻擊、大量數據泄露、大量病毒散播或非法占用資源嚴重時才會收到告警,所以發現網絡異常的時間節點至關重要。通過NBA產品,及早發現網絡流量異常,降低網絡安全事故損失。網絡安全法的發布與實施讓網絡安全行業從合規驅動走向了強制驅動,NBA產品可提供歷史流量數據,具有追溯歷史行為、追溯取證功能。加強USM的分析深度,成為USM產品的有效補充。將流量數據和日志數據集成后會給USM帶來很多突破:拓寬數據源頭,可以加強威脅檢測和修正能力;集成了流量信息的USM在上下文感知、態勢感知、有網絡可見性要求場景的功能會有很大的提升。

             

            產品簡介

            產品簡介


            泰合網絡行為分析系統是啟明星辰自主研發的以深度流分析技術為基礎,結合DPI、SNMP等技術的大數據架構流量分析產品,為客戶透視網絡流量分布情況、智能化檢測網絡流量異常情況、精細化流量追溯取證管理,實現客戶網絡流量的安全可視化、秩序可視化。

            針對于單獨銷售NBA的用戶場景,可根據用戶的網絡情況進行單級單機部署或者單級分布式部署,單級分布式部署可考慮將分布式流采集器FC部署在下級分支機構,然后將采集內容轉發給泰合NBA進行可視化呈現和流量分析。

            針對于作為USM流模塊銷售的用戶場景,可部署多臺NBA,并構建一個USM總中心連接若干NBA分中心的部署模式。USM中心進行全網的管理,呈現,監督各個分中心的工作。

             

            功能特點

            • 精細化追溯取證:

              支持基于規則的歷史流量的相關性分析。

              支持基于流量屬性字段以及已有過濾器條件查詢或追溯。

              支持自動抓取告警的原始pcap包,從而實現攻擊回放,攻擊取證功能。

            • 智能化檢測流量異常:

              基于威脅情報的預警:惡意域名預警,惡意IP預警,惡意URL預警。

              基于自學習基線的流量行為異常檢測:支持8大類49小類異常流量檢測策略(Ddos攻擊,蠕蟲事件,網絡誤用,流量超常,協議比例異常,流量分布異常等)。

              基于業務合規規則的流行為監測:內置多個場景(互聯監控,外聯行為,內聯行為,權限繞過等)。

            • 透視流分布:

              便捷的策略選取式機制:內置51條流量梳理策略,流量屬性37個,相關屬性字段多達29個。

              靈活的流量事件的全文檢索能力:支持正則表達式和關鍵字的快速搜索。

              全面的流量宏觀展示與趨勢分析能力:分析角度包括時間,空間,流量統計字段三個維度。

             

            技術優勢

            • 網絡拓撲自動構建

              無需手動連線,自動構建網絡拓撲關系圖

            • 業務訪問關系自動發現

              采用數據挖掘分析技術,智能梳理業務各個資產間的訪問關系。

            • 資產持續監控

              建立IP基線,發現新出現的源目的IP。持續監測IP地址網絡信息、活躍狀態、協議流量分布、應用信息、會話信息等。

            • 威脅預警

              獲取內外部相關的威脅情報信息,用于關聯分析和實時監測。

            • 強大的數據檢索與交互能力

              支持全文檢索技術,可以結合時間和關鍵詞進行搜索,實時展示搜索結果。

            • 采用多位一體的檢測手段

              基于先驗知識的規則,基于周期性、時間窗口的自學習行為基線,基于特征指紋的特征檢測技術,基于黑白名單的檢測技術四種技術相結合來智能化檢測異常。

            • 獨創加強型vFlow

              對數據包內容進行基于擴展NetFlow的流量分析技術的處理,轉換成啟明星辰獨有的vFlow。

            • 大數據技術架構

              采用了業界領先的數據處理、分析與存儲架構,使得NBA成為一款能夠支撐長時間大流量的分析系統。

             

            典型應用



            參數列表


            指標項

            TSOC-NBA-54JJ-ZG

            設備形態

            標準機架式設備,采用工業級專用硬件設備

            性能規格

            冗余雙電源

            標配6個千兆電口

            1個接口擴展槽位(可擴展4個千兆SFP插槽)

            硬盤容量4T

            設備采集能力2Gbps

            部署方式

            支持通過旁路部署,無需對現網環境作出改變

            采集方式

            無需另外安裝軟、硬件組件,支持通過旁路鏡像的方式進行信息采集

            主要功能

            能對全網的網絡流量信息、應用流量信息進行的審計與分析。

            支持業務場景流量分析,至少包含總流量、數據包、top端口、top地址和top協議等維度;

            通過top端口進行業務場景流量分析可按時間范圍進行查詢,展現內容至少包括端口號、總流量、發送流量、接收流量、發送流量比、接收流量比、發送流量速率峰值、接收流量速率峰值、發送速率、接收速率;

            支持整網或者指定區域的流量方向連線以圖形的方式展現,圖形支持自動生成,節點及連線關系可準確反映網絡的實際情況;

            系統可設定業務規則,平臺會根據啟用的規則,將符合條件的會話進行匹配,按照業務規則中的定義,生成行為信息

            支持異常行為檢測功能,并對業務行為異常進行告警

            按線路分析,可分為按流量分析和按數據包分析;通過流量進行線路分析可按時間范圍進行查詢,展現內容至少包括方向、總計、最大速率、平均速率、最大利用率、平均利用率;

            支持大屏展示功能

            兼容

            支持安全管理平臺通過標準SNMP協議或Syslog日志格式等方式采集數據進行統一管理


            用戶價值

            針對網絡空間的無序化現狀,精細化網絡運維與管理,構建有秩序的網絡。

            及早發現網絡流量異常,降低網絡安全事故損失,提升用戶智能檢測能力。

            流追溯精細化,高性能的檢索和分析能力,可回溯任意時間段內的歷史事件信息,提供安全問題的追溯和取證能力。

            增強USM的分析深度,對流行為和安全事件進行交叉分析。     

            服務熱線

            400-624-3900

            客服電話:400-624-3900

            周一至周五 9:00-17:30

            218彩票 www.freemovieswatch.org:亚东县| www.aeroflex-cargo.com:汝州市| www.fapuc.com:东丰县| www.yjxsfz.com:昌乐县| www.redrosemovie.com:嫩江县| www.py556.com:平安县| www.cbhfitness.com:嘉禾县| www.sqyztzzxyxgs.com:武平县| www.jacobswelldrilling.net:石柱| www.dsl-miami.com:黄石市| www.wdzx88.com:麻江县| www.ynlcdcj.com:桦川县| www.listensoulution.com:永州市| www.levelnsquare.com:塔河县| www.hellobuynow.com:长岛县| www.lakelinen.com:中方县| www.walterosorio.net:夹江县| www.voipepoch.com:宾阳县| www.techintw.com:儋州市| www.ylzttgbus.com:麻城市| www.hunantailift.com:甘洛县| www.antonionicosia.com:佛山市| www.s9692.com:永嘉县| www.topmrs.com:临桂县| www.thailandelitevisa.org:东莞市| www.mmnnb.com:崇明县| www.dlzhutan.com:临沧市| www.oopsireadabookagain.com:盈江县| www.open82.com:浑源县| www.mfnnf.com:营山县| www.changinglivesdayspa.com:金坛市| www.stevebayer.com:东源县| www.wingflytravel.com:临汾市| www.blogbebas.com:新安县| www.mofo-nyc.com:云安县| www.kinostream.net:措美县| www.ao-to-ao.com:柯坪县| www.pb559.com:中宁县| www.cp6557.com:图木舒克市| www.dongfanghuojia.com:荆州市| www.saracor.com:仙游县| www.mrhealy.com:黄浦区| www.lucky-sevens.com:泰来县| www.moneykoo.com:前郭尔| www.stoppenmetrokentips.com:陇西县| www.aggressive-lawyers.com:正镶白旗| www.publicjusticeforum.org:饶河县| www.onewaytoliveband.com:中卫市| www.likelierthings.com:威宁| www.sortpix.com:随州市| www.hongtaitiyu.com:建湖县| www.eschervictoria.com:米泉市| www.youjiataoci.com:营口市| www.beverlysteelasia.com:连平县| www.coralclay.com:澄江县| www.12580lv.com:乐都县| www.taralynnfoxxblog.com:舒兰市| www.khxrw.cn:沈丘县| www.thatspread.com:岳池县| www.rssjw.com:东丽区| www.absabsolutely.com:太谷县| www.dramacity4u.net:平和县| www.ocaima.com:孝义市| www.cef3.com:乐业县| www.xmpa18.com:南雄市| www.communitydininghub.com:西林县| www.49yf.com:杭锦旗| www.projectstarshipx.com:新巴尔虎左旗| www.663074.com:满城县| www.ship-worldwide.com:汉源县| www.truboot.com:义乌市| www.wwwhg9906.com:维西| www.nigerianminers.org:潢川县| www.tudakozoonline.com:灵丘县| www.sllgj.com:无锡市| www.cinplatcorporate.com:宣汉县| www.brnpx.com:柞水县| www.sunfar001.com:如东县| www.redrosemovie.com:荆州市| www.ns336.com:贵州省| www.ethanfish.com:察隅县| www.yangyang588.com:镇巴县| www.hroqbp.com:巴东县| www.merrtoshop.com:郑州市|