产 品
网御网络行为分析系统-NBA
- 需求分析
- 产品简介
- 核心功能
- 产品优势
- 典型应用
| 需求分析
随着互联网的飞速发展,IT基础架构、移动互联网等betway88w彩票游戏的变化导致网络的复杂性,脆弱性,无序性问题日趋严重,企业或组织的网络规模越来越大,业务流量组成越来越复杂,“谁在使用网络,在什么时间使用,网络流量如何分布,业务系统如何交互”这类网络流量的管理需求变得日趋紧迫。企业客户面临资源误用、滥用而导致网络性能大幅下降,影响正常业务系统运转的情况越来越多,“优化现有网络,提升问题排查速度,构建有秩序的网络,降低IT运维人员投入成本”这类需求也成井喷之势。
目前外部betway88w彩票游戏状况日趋严峻,面对未知零日攻击,新型/变形病毒等未知攻击时,传统安全防御设备被绕过,用户直到有重大攻击、大量数据泄露、大量病毒散播或非法占用资源严重时才会收到告警开始被动处理,此时企业因网络中断或性能下降已经遭受重大的损失了。为此,侦测、分析与处理异常流量的能力成为企业和组织安全能力的重要一环。
| 产品简介
网御网络行为分析系统NBA(Network Behavior Analysis)是自主研发的架构流量分析产品。通过旁路部署,采集交换机或路由设备的镜像报文或flow,以IT资产为基础,以基于扩展的流(Flow)深度分析betway88w彩票游戏为核心,同时辅助以DPIbetway88w彩票游戏,SNMPbetway88w彩票游戏,对Flow、元数据、可疑数据包等进行全量存储,通过实时监控与历史关联,对流量进行多层次、多角度的分析。
网络行为分析系统协助客户进行内网资产连续监测,全网流量分析,为客户透视网络流量分布情况,协助用户逐步了解、建立、完善并落实网络正常秩序,实现用户网络流量的安全可视化、秩序可视化;通过智能化的流量异常分析betway88w彩票游戏,形成从关联规则到行为基线、特征指纹、黑白名单的多位一体的防护链,侦测、跟踪异常流量,分析其形态及网络行为,感知已知及未知安全威胁,攻击行为(包括高级持续威胁攻击)、应用行为,并进行告警。
| 核心功能
1、透视流分布:
便捷的策略选取式机制:内置流量梳理策略,流量属性丰富。
灵活的流量事件的全文检索能力:支持正则表达式和关键字的快速搜索。
全面的流量宏观展示与趋势分析能力:分析角度包括时间,空间,流量统计字段三个维度。
2、智能化检测流量异常:
基于威胁情报的预警:恶意域名预警,恶意IP预警,恶意URL预警。
基于自学习基线的流量行为异常检测:支持8大类49小类异常流量检测策略(Ddos攻击,蠕虫事件,网络误用,流量超常,协议比例异常,流量分布异常等)。
基于业务合规规则的流行为监测:内置多个场景(互联监控,外联行为,内联行为,权限绕过等)。
3、精细化追溯取证:
支持基于规则的历史流量的相关性分析。
支持基于流量属性字段以及已有过滤器条件查询或追溯。
支持自动抓取告警的原始pcap包,从而实现攻击回放,攻击取证功能。
| 产品优势
betway88w彩票游戏架构
采用了先进的数据处理、分析与存储架构,一款能够支撑长时间大流量的分析系统。
加强型vFlow
对数据包内容进行基于扩展NetFlow的流量分析betway88w彩票游戏的处理,转换成特有的vFlow。
采用多位一体的检测手段
基于先验知识的规则,基于周期性、时间窗口的自学习行为基线,基于特征指纹betway88w彩票游戏,基于黑白名单的四种检测betway88w彩票游戏相结合来智能化检测流量异常。
强大的数据检索与交互能力
支持全文检索betway88w彩票游戏,可以结合时间和关键词进行搜索,实时展示搜索结果。
威胁预警
获取内外部相关的威胁情报信息,用于关联分析和实时监测。
资产持续监控
建立IP基线,发现新出现的源目的IP。持续监测IP地址网络信息、活跃状态、协议流量分布、应用信息、会话信息等。
业务访问关系自动发现
采用数据挖掘分析betway88w彩票游戏,智能梳理业务各个资产间的访问关系。
网络拓扑自动构建
无需手动连线,自动构建网络拓扑关系图。
| 典型应用
网络行为分析系统NBA支持单级单机部署(最简单的部署方式)或者单级分布式部署,单级分布式部署可考虑将分布式流采集器FC部署在下级分支机构,然后将采集内容转发给NBA进行可视化呈现和流量分析。
针对于作为USM流模块的分布式部署的用户场景(如下图),可构建一个USM总中心连接NBA流分析中心的部署模式。
betway88w彩票游戏网御星云信息betway88w彩票游戏有限公司