全流量威脅溯源系統
恒星信息全流量威脅溯源系統是一(yī)款高性能的,對全量流量采集存儲和解析檢索的軟硬一(yī)體(tǐ)化平台。該平台在捕獲流量的同時進行數據包深度解析,并将解析結果與流量數據關聯存儲,爲後續檢索分(fēn)析提供強有力的數據支撐。
産品提供全流量的數據留存、會話(huà)分(fēn)析、協議解析、通聯分(fēn)析、統計分(fēn)析等功能,提供便于海量數據的檢索分(fēn)析的WEB界面以及豐富的在線數據處理工(gōng)具。支持界面導出特定數據包和分(fēn)析日志(zhì)。具有全流量留存、全流量回溯、全流量檢索等産品特色。通過該平台可以發現網絡事件中(zhōng)的蛛絲馬迹,是威脅回溯分(fēn)析和數據挖掘的利器。
全流量留存-滴水不漏
恒星信息全流量威脅溯源系統具備數據全流量存儲的能力,7*24小(xiǎo)時實時抓取流量,将所有的數據以PCAP文件的形式留存于本地,無論是正常包,還是異常包,滴水不漏,全部留存,提供了具有法律效力的流量會話(huà)記錄,供用戶随時調取。
系統基于先進的多核處理器硬件平台,采用64位高性能多核并行處理技術,同時配置了大(dà)容量硬盤,具備出色的穩定性能和超強的存儲能力。
全流量回溯-識包尋蹤
恒星信息全流量威脅溯源系統具備深度包解析能力,通過拆解網絡封包,透視網絡中(zhōng)的數據傳輸。支持識别十多種應用協議,同時能夠解析協議中(zhōng)的每個字段,支持将會話(huà)數據包以ASCIL、UTF8、十六進制等格式在界面展示,可供用戶直接調用。系統擁有異或(XOR)運算解密能力和Base64解碼能力,具備了高便捷性、高實用性的特點,助力用戶在海量數據中(zhōng)快速尋得關鍵數據包。
恒星信息全流量威脅溯源系統支持對流量中(zhōng)所有字段的通聯關系進行分(fēn)析,以通聯關系圖的形式,通過不同顔色和連接線粗細大(dà)小(xiǎo),清晰的展示了網絡環境中(zhōng)的源目關系及會話(huà)情況,進而精準鎖定了數據流在網絡中(zhōng)的傳輸蹤迹。
全流量檢索-快如閃電(diàn)
恒星信息全流量威脅溯源系統運用Elasticsearch技術,具備快速的數據檢索能力,千萬級數據,秒級查詢。系統提供了視圖檢索模塊,使檢索方式更加便捷,同時支持标簽功能,用戶可以對關注的流量數據打上标簽,通過檢索标簽,使得流量回溯更快更高效。此外(wài),系統運用了異步加載技術,可最大(dà)程度的保障檢索效率,實現了閃電(diàn)般的檢索速度。
客戶價值
全流量留存,完整溯源取證
全流量威脅溯源系統幫助用戶在複雜(zá)的網絡環境中(zhōng),進行長期的全流量留存,以PCAP文件的形式留存于本地,能夠還原第一(yī)事故現場,進行具有法律效益的溯源取證。
數據包級網絡分(fēn)析,精準定位網絡故障
系統提供了數據包級的網絡分(fēn)析平台,能夠7*24小(xiǎo)時實時捕獲并解析網絡中(zhōng)的數據包,在界面上展示其各個字段,直觀展示數據包内容,輔助用戶依據原始數據包來快速精準定位網絡故障,深度挖掘潛在危害。
豐富的會話(huà)檢索方法,數據查詢便捷高效
系統提供了近二十種便捷檢索方法,提供會話(huà)視圖、深度檢索、标簽、捷徑等便捷查詢的功能模塊,助力用戶在海量數據包中(zhōng)快速尋得所需的某個數據包,支持靈活導出當前查詢的展開(kāi)項或當前頁顯示項或整個查詢項的流量數據。
應用場景
部署方式
恒星信息全流量威脅溯源系統采用旁路鏡像部署模式,通過鏡像目标網絡區域交換機的雙向網絡流量,将區域内所有的網絡流量鏡像到産品上,從而實現全流量數據采集。該模式無需改變用戶原有的網絡拓撲結構,系統上線方便快捷。部署方式見下(xià)圖: