邊界安全
首頁 > 邊界安全
網絡流量分(fēn)析系統

網絡流量分(fēn)析系統

恒星信息網絡流量分(fēn)析系統(TopNTA)通過捕獲全流量數據包,爲客戶提供全面的網絡态勢分(fēn)析、攻擊流量溯源分(fēn)析,業務性能分(fēn)析、安全事件分(fēn)析。借助于優秀的軟件架構和穩定的硬件平台,并輔以專業的流量鑒别監測機制,通過多層次、多粒度的網絡流量匹配與處理,實現了海量監測數據的分(fēn)布式采集、存儲和全面的透析。

流量态勢實時感知(zhī)

運用大(dà)數據架構将虛拟網絡和現實業務結合,從多維度、多視角,以可視化方式整體(tǐ)展示網絡流量變化趨勢和異常情況,通過大(dà)屏實時監控,實現了網絡整體(tǐ)态勢的可視化感知(zhī)。

網絡流量深度透析

細粒度的流量剖析,能夠對網絡流量數據進行動态智能關聯與下(xià)鑽分(fēn)析,确定網絡流量來源、應用類型,記錄其發生(shēng)的時刻和存在的時間、追蹤其傳輸的路徑和目的地,提供對異常流量的定位、跟蹤、溯源。

業務性能實時監控

通過對web服務、DNS、視頻(pín)、流媒體(tǐ)、FTP、數據庫、郵件、内部生(shēng)産業務等關鍵業務應用的監測,并通過多種KPI指标評估,爲客戶提供業務可用性和可靠性的故障分(fēn)析和優化依據,深度分(fēn)析業務訪問異常是由網絡問題還是業務系統問題導緻。

安全檢測回溯分(fēn)析

檢測網絡中(zhōng)各種異常流量、攻擊行爲、安全事件,涵蓋35個大(dà)類,監測超過31000種攻擊。當發生(shēng)攻擊行爲時,系統自動啓動捕獲引擎,記錄整個攻擊行爲數據包。同時可根據實際需求,手工(gōng)啓用實時流量捕獲引擎,抓取需要的網絡流量進行溯源,并通過自帶解碼器進行分(fēn)析。

故障預警安全運維

可對網絡及業務故障進行事前預警、全程可視、事後分(fēn)析。詳細的故障分(fēn)析報表貫穿運維全周期,爲網絡運維提供了從被動維護到主動預防的分(fēn)析依據。

全網資(zī)産梳理統計

系統通過自動掃描或手動錄入資(zī)産,完成對資(zī)産指紋信息、安全狀态、流量趨勢等信息的統計和梳理,實現基于資(zī)産維度的流量、安全、業務數據分(fēn)析和彙聚。對單個資(zī)産的安全狀态評分(fēn),提示高危資(zī)産,并給出安全加固建議。

應用場景

TopNTA産品通常旁路部署在網絡中(zhōng),通過數據鏡像的方式收集網絡數據,不影響現有網絡架構。針對不同的網絡規模,可選擇一(yī)體(tǐ)機或分(fēn)布式部署的方式。通常針對中(zhōng)小(xiǎo)網絡,推薦采用單台設備進行部署,針對大(dà)型複雜(zá)網絡,需要采用分(fēn)布式方式進行部署,具體(tǐ)部署環境拓撲如下(xià):

單機部署

分(fēn)布式部署


地址:東莞市東城區東寶路115号六樓(随心酒店(diàn))
電(diàn)話(huà):0769-22299686
公司網站:www.qianelm.com
聯系人:曹海歐 18680072699
Copyright © 2021 佛山市千年盛信息科技有限公司 Inc. All rights reserved.
Powered by CmsEasy