高性能网络监控及行为分析系统

2016-06-16


高性能网络监控及行为分析系统以旁路接入模式部署于企业数采网的出口处,对交换机出口的镜像流量进行捕获分析,高性能网络监控及行为分析系统内置了强大的应用层协议分析引擎。高性能网络监控及行为分析系统以全流量网络数据为支撑,网络监控行为分析为手段,网络行为管理和异常告警为目的。高性能网络监控及行为分析系统功能结构图如图所示:

高性能网络监控及行为分析系统功能结构图

产品特点

l  采用旁路接入模式,原有网络结构无需改造;

l  采用智能网卡捕获技术,实现高速无损数据包捕获;

l  tcp流量还原与快速重组;

l  采用了深度包检测和深度流检测相结合策略,可准确地鉴别出目前最常见的应用,包括社交网络,p2p,即时消息,文件共享等应用;

l  应用协议库自动更新;

l  全流量数据异常行为关联分析技术,深度挖掘发现网络异常行为;

l  捕获连续完整的采集数据流,实现全网数据的可视化;

l  易扩展,易管理的界面展示系统。

 

适用范围

  本产品适用于企业网安全管控。

 

典型应用

  该产品可广泛应用于电力、石化、交通、水利、冶金等企业的网关安全管控。