網絡流量分(fēn)析系統
恒星信息網絡流量分(fēn)析系統(TopNTA)通過捕獲全流量數據包,爲客戶提供全面的網絡态勢分(fēn)析、攻擊流量溯源分(fēn)析,業務性能分(fēn)析、安全事件分(fēn)析。借助于優秀的軟件架構和穩定的硬件平台,并輔以專業的流量鑒别監測機制,通過多層次、多粒度的網絡流量匹配與處理,實現了海量監測數據的分(fēn)布式采集、存儲和全面的透析。
流量态勢實時感知(zhī)
運用大(dà)數據架構将虛拟網絡和現實業務結合,從多維度、多視角,以可視化方式整體(tǐ)展示網絡流量變化趨勢和異常情況,通過大(dà)屏實時監控,實現了網絡整體(tǐ)态勢的可視化感知(zhī)。
網絡流量深度透析
細粒度的流量剖析,能夠對網絡流量數據進行動态智能關聯與下(xià)鑽分(fēn)析,确定網絡流量來源、應用類型,記錄其發生(shēng)的時刻和存在的時間、追蹤其傳輸的路徑和目的地,提供對異常流量的定位、跟蹤、溯源。
業務性能實時監控
通過對web服務、DNS、視頻(pín)、流媒體(tǐ)、FTP、數據庫、郵件、内部生(shēng)産業務等關鍵業務應用的監測,并通過多種KPI指标評估,爲客戶提供業務可用性和可靠性的故障分(fēn)析和優化依據,深度分(fēn)析業務訪問異常是由網絡問題還是業務系統問題導緻。
安全檢測回溯分(fēn)析
檢測網絡中(zhōng)各種異常流量、攻擊行爲、安全事件,涵蓋35個大(dà)類,監測超過31000種攻擊。當發生(shēng)攻擊行爲時,系統自動啓動捕獲引擎,記錄整個攻擊行爲數據包。同時可根據實際需求,手工(gōng)啓用實時流量捕獲引擎,抓取需要的網絡流量進行溯源,并通過自帶解碼器進行分(fēn)析。
故障預警安全運維
可對網絡及業務故障進行事前預警、全程可視、事後分(fēn)析。詳細的故障分(fēn)析報表貫穿運維全周期,爲網絡運維提供了從被動維護到主動預防的分(fēn)析依據。
全網資(zī)産梳理統計
系統通過自動掃描或手動錄入資(zī)産,完成對資(zī)産指紋信息、安全狀态、流量趨勢等信息的統計和梳理,實現基于資(zī)産維度的流量、安全、業務數據分(fēn)析和彙聚。對單個資(zī)産的安全狀态評分(fēn),提示高危資(zī)産,并給出安全加固建議。
應用場景
TopNTA産品通常旁路部署在網絡中(zhōng),通過數據鏡像的方式收集網絡數據,不影響現有網絡架構。針對不同的網絡規模,可選擇一(yī)體(tǐ)機或分(fēn)布式部署的方式。通常針對中(zhōng)小(xiǎo)網絡,推薦采用單台設備進行部署,針對大(dà)型複雜(zá)網絡,需要采用分(fēn)布式方式進行部署,具體(tǐ)部署環境拓撲如下(xià):
單機部署
分(fēn)布式部署