1. <tt id="namoj"><noscript id="namoj"><label id="namoj"></label></noscript></tt>
        1. <tt id="namoj"><tbody id="namoj"><label id="namoj"></label></tbody></tt>
            <source id="namoj"><nav id="namoj"><option id="namoj"></option></nav></source>
          1. <rt id="namoj"><optgroup id="namoj"><acronym id="namoj"></acronym></optgroup></rt>

             

            需求分析


            隨著“云物大智移”的發展,安全問題與新的應用,新的場景融合的情況日趨增多,網絡的復雜性,脆弱性,無序性問題日趨嚴重,網絡運維人員需要一款網絡流量分析產品,為網絡運維與管理提供高質量的數據支撐,提升精細化網絡運維與管理能力。網絡安全攻擊中的新型/變形病毒、蠕蟲、木馬、高級持續威脅等攻擊難以通過傳統的基于特征匹配,時間點檢測的安全防御手段預先發現這些潛在攻擊。一直要到有重大攻擊、大量數據泄露、大量病毒散播或非法占用資源嚴重時才會收到告警,所以發現網絡異常的時間節點至關重要。通過NBA產品,及早發現網絡流量異常,降低網絡安全事故損失。網絡安全法的發布與實施讓網絡安全行業從合規驅動走向了強制驅動,NBA產品可提供歷史流量數據,具有追溯歷史行為、追溯取證功能。加強USM的分析深度,成為USM產品的有效補充。將流量數據和日志數據集成后會給USM帶來很多突破:拓寬數據源頭,可以加強威脅檢測和修正能力;集成了流量信息的USM在上下文感知、態勢感知、有網絡可見性要求場景的功能會有很大的提升。

             

            產品簡介

            產品簡介


            泰合網絡行為分析系統是啟明星辰自主研發的以深度流分析技術為基礎,結合DPI、SNMP等技術的大數據架構流量分析產品,為客戶透視網絡流量分布情況、智能化檢測網絡流量異常情況、精細化流量追溯取證管理,實現客戶網絡流量的安全可視化、秩序可視化。

            針對于單獨銷售NBA的用戶場景,可根據用戶的網絡情況進行單級單機部署或者單級分布式部署,單級分布式部署可考慮將分布式流采集器FC部署在下級分支機構,然后將采集內容轉發給泰合NBA進行可視化呈現和流量分析。

            針對于作為USM流模塊銷售的用戶場景,可部署多臺NBA,并構建一個USM總中心連接若干NBA分中心的部署模式。USM中心進行全網的管理,呈現,監督各個分中心的工作。

             

            功能特點

            • 精細化追溯取證:

              支持基于規則的歷史流量的相關性分析。

              支持基于流量屬性字段以及已有過濾器條件查詢或追溯。

              支持自動抓取告警的原始pcap包,從而實現攻擊回放,攻擊取證功能。

            • 智能化檢測流量異常:

              基于威脅情報的預警:惡意域名預警,惡意IP預警,惡意URL預警。

              基于自學習基線的流量行為異常檢測:支持8大類49小類異常流量檢測策略(Ddos攻擊,蠕蟲事件,網絡誤用,流量超常,協議比例異常,流量分布異常等)。

              基于業務合規規則的流行為監測:內置多個場景(互聯監控,外聯行為,內聯行為,權限繞過等)。

            • 透視流分布:

              便捷的策略選取式機制:內置51條流量梳理策略,流量屬性37個,相關屬性字段多達29個。

              靈活的流量事件的全文檢索能力:支持正則表達式和關鍵字的快速搜索。

              全面的流量宏觀展示與趨勢分析能力:分析角度包括時間,空間,流量統計字段三個維度。

             

            技術優勢

            • 網絡拓撲自動構建

              無需手動連線,自動構建網絡拓撲關系圖

            • 業務訪問關系自動發現

              采用數據挖掘分析技術,智能梳理業務各個資產間的訪問關系。

            • 資產持續監控

              建立IP基線,發現新出現的源目的IP。持續監測IP地址網絡信息、活躍狀態、協議流量分布、應用信息、會話信息等。

            • 威脅預警

              獲取內外部相關的威脅情報信息,用于關聯分析和實時監測。

            • 強大的數據檢索與交互能力

              支持全文檢索技術,可以結合時間和關鍵詞進行搜索,實時展示搜索結果。

            • 采用多位一體的檢測手段

              基于先驗知識的規則,基于周期性、時間窗口的自學習行為基線,基于特征指紋的特征檢測技術,基于黑白名單的檢測技術四種技術相結合來智能化檢測異常。

            • 獨創加強型vFlow

              對數據包內容進行基于擴展NetFlow的流量分析技術的處理,轉換成啟明星辰獨有的vFlow。

            • 大數據技術架構

              采用了業界領先的數據處理、分析與存儲架構,使得NBA成為一款能夠支撐長時間大流量的分析系統。

             

            典型應用



            參數列表


            指標項

            TSOC-NBA-54JJ-ZG

            設備形態

            標準機架式設備,采用工業級專用硬件設備

            性能規格

            冗余雙電源

            標配6個千兆電口

            1個接口擴展槽位(可擴展4個千兆SFP插槽)

            硬盤容量4T

            設備采集能力2Gbps

            部署方式

            支持通過旁路部署,無需對現網環境作出改變

            采集方式

            無需另外安裝軟、硬件組件,支持通過旁路鏡像的方式進行信息采集

            主要功能

            能對全網的網絡流量信息、應用流量信息進行的審計與分析。

            支持業務場景流量分析,至少包含總流量、數據包、top端口、top地址和top協議等維度;

            通過top端口進行業務場景流量分析可按時間范圍進行查詢,展現內容至少包括端口號、總流量、發送流量、接收流量、發送流量比、接收流量比、發送流量速率峰值、接收流量速率峰值、發送速率、接收速率;

            支持整網或者指定區域的流量方向連線以圖形的方式展現,圖形支持自動生成,節點及連線關系可準確反映網絡的實際情況;

            系統可設定業務規則,平臺會根據啟用的規則,將符合條件的會話進行匹配,按照業務規則中的定義,生成行為信息

            支持異常行為檢測功能,并對業務行為異常進行告警

            按線路分析,可分為按流量分析和按數據包分析;通過流量進行線路分析可按時間范圍進行查詢,展現內容至少包括方向、總計、最大速率、平均速率、最大利用率、平均利用率;

            支持大屏展示功能

            兼容

            支持安全管理平臺通過標準SNMP協議或Syslog日志格式等方式采集數據進行統一管理


            用戶價值

            針對網絡空間的無序化現狀,精細化網絡運維與管理,構建有秩序的網絡。

            及早發現網絡流量異常,降低網絡安全事故損失,提升用戶智能檢測能力。

            流追溯精細化,高性能的檢索和分析能力,可回溯任意時間段內的歷史事件信息,提供安全問題的追溯和取證能力。

            增強USM的分析深度,對流行為和安全事件進行交叉分析。     

            服務熱線

            400-624-3900

            客服電話:400-624-3900

            周一至周五 9:00-17:30

            218彩票 www.mdgc360.com:武定县| www.frizerski-salon.net:永春县| www.thisissohot.com:吴川市| www.142126.com:顺平县| www.apexautoleasing.com:诸暨市| www.monkeyresorts.com:阳信县| www.leying234.com:辽阳市| www.msmicrosoft.com:中宁县| www.tyaslab.com:龙口市| www.jsxyybj.com:东海县| www.2dfloorplan.com:河北省| www.attitude-digital.com:磴口县| www.gdgypvc.com:新泰市| www.georgepappasltd.com:龙海市| www.hu31.com:商水县| www.ikemax.com:云浮市| www.rush-it.com:鲁甸县| www.cheapcialisnow.net:磐石市| www.berniewolfsdorf.com:望城县| www.googlegol.com:临桂县| www.thedrugtest.net:彝良县| www.cameronianartsawards.com:丰台区| www.chilloutcolor.com:如东县| www.elihunter.com:鄄城县| www.freetrafficx.com:乐平市| www.heidiphotographers.com:曲靖市| www.qz336.com:政和县| www.huangshouqi.com:清水河县| www.shoe-top.com:台中县| www.antonionicosia.com:黄陵县| www.breakfastbrampton.com:额敏县| www.asfjjt.com:缙云县| www.y6762.com:永福县| www.wuxihuahao.com:望都县| www.plasticsconsultancy.com:谷城县| www.fukui-keieiken.com:旅游| www.purefitnessoc.com:绍兴市| www.wfwcmm.com:龙川县| www.hcqidong.com:平乐县| www.tongfanglove.com:贡觉县| www.catdossettboudoir.com:平潭县| www.fnjsn.cn:利川市| www.ate77.com:南澳县| www.zoneii.com:大厂| www.33fsfs.com:扎赉特旗| www.hzzgg.com:苏尼特左旗| www.oubok.com:黄山市| www.hg345999.com:阳曲县| www.hzxpp.com:平果县| www.storevalentine.com:邵武市| www.ikanbawal.com:洛川县| www.blackindianmusic.com:兴安县| www.lbbxb.com:清河县| www.leadpcba.com:东方市| www.rutthe.com:花莲市| www.abcdelacrilico.com:新乐市| www.m8556.com:筠连县| www.lsyjsg.com:宁安市| www.sonleyglove.com:南雄市| www.rutthe.com:连山| www.sunmesjournals.com:东乌珠穆沁旗| www.chinagoodbuy.com:阆中市| www.doxycyclin.net:边坝县| www.merrylandchinesefood.com:宝应县| www.qhsjb.com:当涂县| www.r-bowlder.com:图们市| www.ashvieducation.com:林州市| www.chinese-india.com:梅河口市| www.thejoyryders.com:东乌珠穆沁旗| www.pearsonind.com:鹰潭市| www.androidanalyze.com:苍山县| www.jshongfu56.com:奈曼旗| www.0523163.com:阿勒泰市| www.cp5527.com:边坝县| www.cp6335.com:江阴市| www.huangbaodi.com:晴隆县| www.cueballbeograd.com:林州市| www.xiduo520.com:乐都县| www.dgyqci.com:罗源县| www.sp533.com:开封市| www.ramblingabare.com:仲巴县| www.lsquaredsalon.com:施秉县| www.21wangmi.com:民权县| www.mwxnh.cn:江门市|