功能特点
1、流量采集存储
• 旁路部署,通过流量镜像方式采集全流量,不改变原有网络结构;
• 自带大容量存储,可满足长时间全流量存储需求,并可自定义捕获条件与参数;
2、应用协议解析
• 可识别 1800余种预定义应用,500 种自定义应用,充分分析网络流量构成、性能、流速等;
• 支持对HTTP、FTP、MYSQL、MAIL、OA等具体的内部业务应用进行识别和解析;
3、流量全景呈现
• 提供对主机、协议、会话等维度的分析内容呈现,并支持关联分析、多级钻取等功能;
• 针对用户、业务、服务器等维度,提供实时与历史的流量、会话信息呈现与检索;
4、网络质量呈现
• 针对网络流速、时延、异常等情况进行实时分析和趋势预测,对故障定位、链路升级、带宽规划、策略调整等进行数据支撑;
• 支持网络响应时延和应用响应时延的监控与呈现,支持网络异常的监控与呈现;
5、安全威胁分析
• 基于异常流量监测模型,快速发现网络攻击、蠕虫、木马、异常连接等网络异常;
• 集成AI安全威胁分析引擎,全面提升未知安全威胁分析与感知能力;
6、异常告警通知
• 支持流量监控、特征值匹配、可疑域名、异常行为等多种异常告警类型;
• 支持监控页面提示、邮件通知、接口输出等多种告警方式;
7、智能报表分析
• 基于大数据分析技术,提供丰富、强大的报表分析功能;
• 提供网络运行与安全运维报告,支持用户自定义报告。
8、应用场景与解决的问题
• 看清网络流量的使用情况,流量带宽、网络质量、应用质量、核心业务被访问情况等;
• 网络故障快速定位与诊断分析;快速查明业务应用异常根本原因,避免网络与业务部门相互推诿;
• 协助分析网络不稳定、网络慢、业务应用响应慢等疑难问题;
• 通过全流量存储,满足审计合规需求;为安全事件追溯分析提供历史数据源;
• 及时发现网络中的各类安全威胁问题,提升安全检测与响应能力;
• 定期提供各种网络运维和安全运维报表报告,提高运维效率。
产品优势
1、高性能数据处理和数据检索
单机2U设备最大支持20G双向实际流量;从TB级数据中检索下载单个会话的数据包实现秒级下载;
2、通过探针加集控分析部署方式实现全网数据流感知与分析
适用中大型网络环境,在多个关键节点部署流量探针,通过集控与数据分析中心进行全链路视角与合并分析;
3、基于AI技术实现未知安全威胁分析与感知能力
基于机器学习算法,快速发现僵尸网络、恶意域名、流量基线超标等多种未知威胁;
4、基于全流量存储与回溯分析实现攻击溯源
从时间、空间等多种维度进行深度关联分析和数据挖掘,梳理出安全事件发生的脉络和攻击的路径;
5、面向普通IT运维人员的图表化设计
B/S架构,操作简便,用户体验好,普通用户就可以使用并进行问题分析。
产品案例
1 review for Cisco