网络流量安全分析系统
产品概述
随着行业用户信息化普及与深化应用,日常经营与生产业务对网络依赖程度越来越高,如何更好地对网络进行监控、维护,减少网络故障和网络安全事件的发生,保障业务正常开展,是企业当前IT运维面临的重大难题,如下几方面尤为突出:
链路流量的使用情况不清楚、 网络质量与性能下降原因不明、如何快速定位网络故障并恢复、仅通过日志方式对安全事件进行追溯、取证、分析效果差、面对APT高级威胁束手无策。为应对以上问题,威努特以“流量可视、行为可溯、威胁感知”为核心目标,推出了网络流量安全分析系统。
威努特网络流量安全分析系统采用高性能流量采集、存储和智能分析检测平台,可以分布部署在网络关键节点,对网络数据包进行全流量存储和高性能实时智能分析(DPI+DFI+AI),同时融合了传统基于规则的检测技术,以及机器学习和其他高级分析技术,从而对网络流量、业务质量、用户行为等方面进行可视化呈现及预测,可疑检测网络中的可疑行为,特别是失陷后的痕迹,同时提供历史网络数据包的检索和回溯,全面提升网络与安全运维效率。
产品特点
高性能数据处理和数据检索
单台设备最大可支持20G双向实际流量;从TB级数据中检索下载单个会话的数据包实现秒级下载。
探针加集控分析部署方式
适用大中型网络环境,可以在多个关键节点部署流量探针,通过集控与数据分析中心进行全链路视角与合并分析。
AI技术感知未知安全威胁
基于机器学习算法,快速发现僵尸网络、恶意域名、流量基线超标等多种未知威胁。
全流量存储与回溯实现攻击溯源
从时间、空间等多种维度进行深度关联分析和数据挖掘,梳理出安全事件发生的脉络和攻击的路径。
简单易用的图表化设计
B/S架构,操作简便,用户体验好,普通用户就可以使用并进行问题分析。
产品功能
部署方式
-
支持交换机镜像、分光器、网络分流器等部署方式
支持多网卡捕捉,同时汇聚分析多路网络流量
协议识别
-
支持VLAN、QinQ、MPLS VPN、VXLAN等二层标签协议识 别,并且通过标签进行虚链路定义
-
支持MPLS L2 VPN、MPLS L3 VPN、MPLS-GRE VPN的可视 化展示,支持MPLS VPN内部IP地址识别
-
满足GB/T28181、ONVIF标准(如SIP、RTP、RTSP、 UDP+MPEG2-TV、H.264等)的视频识别、审计,提取信令、 数据中的各个字段,满足时延、抖动、丢包参数
视频监控网络质量分析
-
支持分析视频监控网络质量,包括流量、流量突发、网络丢包、网 络时延、网络抖动等业务指标,针对摄像头、业务服务器进行质量排名 ;
-
针对摄像头的直播流量、点播流量、存储流量进行分析
-
支持视频监控网络流量异常(流量中断、突发、时延抖动超标)告警
流量回溯
-
能够实时捕获并保存网络中的通讯数据包,存储时间可以根据 硬盘大小进行调整;
-
支报文存储可以基于策略存储,可以不存储、完全存储、部分存储、 截断存储
-
支持基于1秒、10秒、1分钟、10分钟多种颗粒度进行回溯展示
视频监控网络质量分析
-
支持分析视频监控网络质量,包括流量、流量突发、网络丢包、网 络时延、网络抖动等业务指标,针对摄像头、业务服务器进行质量排名 ;
-
针对摄像头的直播流量、点播流量、存储流量进行分析
-
支持视频监控网络流量异常(流量中断、突发、时延抖动超标)告警
功能配置
-
支持虚链路配置,可以通过VLAN、QinQ、MPLS VPN、 VXLAN等二层标签协议配置虚链路,并且可以对虚链路的流量进行分析;
-
支持端口镜像,把本地收到的流量再镜像给其他设备
-
支持攻击流量、软件漏洞、异常协议等异常流量进行检测