首頁 > 產品中心 > 安全檢測 > 全流量威脅溯源系統
全流量威脅溯源系統

天融信全流量威脅溯源系統是一款高性能的,對全量流量采集存儲和解析檢索的軟硬一體化平臺。該平臺在捕獲流量的同時進行數據包深度解析,并將解析結果與流量數據關聯存儲,為后續檢索分析提供強有力的數據支撐。

產品提供全流量的數據留存、會話分析、協議解析、通聯分析、統計分析等功能,提供便于海量數據的檢索分析的WEB界面以及豐富的在線數據處理工具。支持界面導出特定數據包和分析日志。具有全流量留存、全流量回溯、全流量檢索等產品特色。通過該平臺可以發現網絡事件中的蛛絲馬跡,是威脅回溯分析和數據挖掘的利器。

全流量留存-滴水不漏

天融信全流量威脅溯源系統具備數據全流量存儲的能力,7*24小時實時抓取流量,將所有的數據以PCAP文件的形式留存于本地,無論是正常包,還是異常包,滴水不漏,全部留存,提供了具有法律效力的流量會話記錄,供用戶隨時調取。

系統基于先進的多核處理器硬件平臺,采用64位高性能多核并行處理技術,同時配置了大容量硬盤,具備出色的穩定性能和超強的存儲能力。

全流量回溯-識包尋蹤

天融信全流量威脅溯源系統具備深度包解析能力,通過拆解網絡封包,透視網絡中的數據傳輸。支持識別十多種應用協議,同時能夠解析協議中的每個字段,支持將會話數據包以ASCIL、UTF8、十六進制等格式在界面展示,可供用戶直接調用。系統擁有異或(XOR)運算解密能力和Base64解碼能力,具備了高便捷性、高實用性的特點,助力用戶在海量數據中快速尋得關鍵數據包。

天融信全流量威脅溯源系統支持對流量中所有字段的通聯關系進行分析,以通聯關系圖的形式,通過不同顏色和連接線粗細大小,清晰的展示了網絡環境中的源目關系及會話情況,進而精準鎖定了數據流在網絡中的傳輸蹤跡。

全流量檢索-快如閃電

天融信全流量威脅溯源系統運用Elasticsearch技術,具備快速的數據檢索能力,千萬級數據,秒級查詢。系統提供了視圖檢索模塊,使檢索方式更加便捷,同時支持標簽功能,用戶可以對關注的流量數據打上標簽,通過檢索標簽,使得流量回溯更快更高效。此外,系統運用了異步加載技術,可最大程度的保障檢索效率,實現了閃電般的檢索速度。

客戶價值

全流量留存,完整溯源取證

全流量威脅溯源系統幫助用戶在復雜的網絡環境中,進行長期的全流量留存,以PCAP文件的形式留存于本地,能夠還原第一事故現場,進行具有法律效益的溯源取證。

數據包級網絡分析,精準定位網絡故障

系統提供了數據包級的網絡分析平臺,能夠7*24小時實時捕獲并解析網絡中的數據包,在界面上展示其各個字段,直觀展示數據包內容,輔助用戶依據原始數據包來快速精準定位網絡故障,深度挖掘潛在危害。

豐富的會話檢索方法,數據查詢便捷高效

系統提供了近二十種便捷檢索方法,提供會話視圖、深度檢索、標簽、捷徑等便捷查詢的功能模塊,助力用戶在海量數據包中快速尋得所需的某個數據包,支持靈活導出當前查詢的展開項或當前頁顯示項或整個查詢項的流量數據。

應用場景

部署方式

天融信全流量威脅溯源系統采用旁路鏡像部署模式,通過鏡像目標網絡區域交換機的雙向網絡流量,將區域內所有的網絡流量鏡像到產品上,從而實現全流量數據采集。該模式無需改變用戶原有的網絡拓撲結構,系統上線方便快捷。部署方式見下圖:

點擊下載產品彩頁
江西多乐彩今天开奖了 篮球胜分差方法 百家乐注册_Welcome 天津快乐10分开奖 亿客隆彩票官网在线登录 天津快乐十分预测软件下载 新疆11选5杀号定胆 湖北快3统计表 幸运农场是怎么看中奖了没有 绝地求生官网体验服 2021海南环岛赛28日 dg视讯游戏 金猴赌经 极速时时彩有猫腻吗 招财鞭炮游戏平台 SG飞艇开奖最快现场直播 国外全自动挂机网赚