産(chǎn)品功能(néng)
-
網絡流量采集與解析
通過高效的采集機制實時捕獲網絡中(zhōng)各類協議(如HTTP、HTTPS、FTP、DNS、SMTP等)的全部流量數據,利用(yòng)多(duō)種采集方式(如鏡像端口、網絡探針、流量代理(lǐ))确保全面覆蓋。平台深度解析數據包,提取關鍵信息(如源IP、目标IP、端口号、URL等),并以高效率的緩存和處理(lǐ)機制保障數據完整性和準确性,為(wèi)深入的安(ān)全分(fēn)析奠定堅實基礎。 -
網絡流量包檢測與流量分(fēn)析
運用(yòng)深度包檢測(DPI)技(jì )術,能(néng)夠精(jīng)準識别數據包中(zhōng)的應用(yòng)層協議和具(jù)體(tǐ)應用(yòng)程序,例如區(qū)分(fēn)特定社交媒體(tǐ)或流媒體(tǐ)服務(wù)的流量。通過綜合分(fēn)析流量的時間序列模式,平台可(kě)以監控網絡運行狀态,區(qū)分(fēn)正常業務(wù)流與異常流量模式,如檢測到突發的網絡掃描或潛在的數據洩露等行為(wèi),從而有(yǒu)效發現并預警可(kě)能(néng)的安(ān)全威脅。 -
網絡行為(wèi)識别與異常(威脅)檢測
融合先進機器學(xué)習算法與規則檢測,實時監控網絡行為(wèi),識别異常及潛在威脅。基于規則檢測預設安(ān)全規則,捕捉如端口掃描、挖礦、DDoS等已知攻擊;機器學(xué)習檢測則分(fēn)析網絡模式,識别零日攻擊、内部威脅等未知異常,并随時間自适應提升準确性。同時,建立行為(wèi)基線(xiàn),對比當前流量差異,識别異常行為(wèi),如設備異常數據上傳。 -
網絡行為(wèi)特征痕迹留存
平台記錄網絡中(zhōng)所有(yǒu)活動特征,包括流量元數據、通信日志(zhì)和行為(wèi)模式等,使用(yòng)戶能(néng)在安(ān)全事件發生時,通過詳細的行為(wèi)日志(zhì)(如用(yòng)戶登錄、文(wén)件傳輸、系統訪問)進行回溯分(fēn)析,以定位問題根源并輔助調查。 -
交互式可(kě)視化網絡行為(wèi)分(fēn)析
安(ān)全分(fēn)析平台配備直觀可(kě)視化分(fēn)析界面,運用(yòng)圖表、拓撲圖、熱力圖等展示網絡行為(wèi)和流量趨勢。可(kě)視化儀表盤定制展示關鍵安(ān)全指标;拓撲圖直觀呈現網絡連接與通信路徑;熱力圖識别流量熱點區(qū)域;并支持交互式操作(zuò),如放大、縮小(xiǎo)等,助用(yòng)戶快速定位與解決問題。 -
安(ān)全告警
實時監控網絡,檢測到潛在威脅或異常即生成告警,通過郵件、短信、系統通知等多(duō)途徑推送。告警按嚴重程度分(fēn)類排序,并附詳細威脅描述和影響範圍,助力用(yòng)戶迅速響應安(ān)全事件。
産(chǎn)品架構
部署方式
-
單機部署
針對網絡架構簡單或網絡流量較小(xiǎo)的場景,采用(yòng)單機部署方式,将全流量安(ān)全分(fēn)析設備旁挂在核心交換機上,即可(kě)完成全流量的采集。一台全流量安(ān)全分(fēn)析設備中(zhōng)包含了流量采集、流量分(fēn)析、數據展示等所有(yǒu)模塊。
-
分(fēn)布式部署
針對多(duō)分(fēn)支、多(duō)區(qū)域複雜的網絡環境下的流量分(fēn)析場景,智安(ān)全流量安(ān)全分(fēn)析采用(yòng)多(duō)台流量分(fēn)析設備作(zuò)為(wèi)探針分(fēn)布式部署在不同分(fēn)支單位、不同網絡區(qū)域,統一對接全流量安(ān)全分(fēn)析平台,實現大型複雜網絡場景下的流量統一分(fēn)析展示、預警響應。其中(zhōng)流量探針負責流量抓取、流量分(fēn)析、流量上報等功能(néng)。全流量安(ān)全分(fēn)析平台負責對各個探針的流量進行數據融合分(fēn)析、綜合研判和數據展示等功能(néng)。
應用(yòng)場景
重點目标網絡流量監測
網絡隐蔽隧道通信檢測
網絡異常服務(wù)發現
數字加密貨币挖礦檢測
網絡攻擊威脅預警