产品功能
-
网络流量采集与解析
通过高效的采集机制实时捕获网络中各类协议(如HTTP、HTTPS、FTP、DNS、SMTP等)的全部流量数据,利用多种采集方式(如镜像端口、网络探针、流量代理)确保全面覆盖。平台深度解析数据包,提取关键信息(如源IP、目标IP、端口号、URL等),并以高效率的缓存和处理机制保障数据完整性和准确性,为深入的安全分析奠定坚实基础。 -
网络流量包检测与流量分析
运用深度包检测(DPI)技术,能够精准识别数据包中的应用层协议和具体应用程序,例如区分特定社交媒体或流媒体服务的流量。通过综合分析流量的时间序列模式,平台可以监控网络运行状态,区分正常业务流与异常流量模式,如检测到突发的网络扫描或潜在的数据泄露等行为,从而有效发现并预警可能的安全威胁。 -
网络行为识别与异常(威胁)检测
融合先进机器学习算法与规则检测,实时监控网络行为,识别异常及潜在威胁。基于规则检测预设安全规则,捕捉如端口扫描、挖矿、DDoS等已知攻击;机器学习检测则分析网络模式,识别零日攻击、内部威胁等未知异常,并随时间自适应提升准确性。同时,建立行为基线,对比当前流量差异,识别异常行为,如设备异常数据上传。 -
网络行为特征痕迹留存
平台记录网络中所有活动特征,包括流量元数据、通信日志和行为模式等,使用户能在安全事件发生时,通过详细的行为日志(如用户登录、文件传输、系统访问)进行回溯分析,以定位问题根源并辅助调查。 -
交互式可视化网络行为分析
安全分析平台配备直观可视化分析界面,运用图表、拓扑图、热力图等展示网络行为和流量趋势。可视化仪表盘定制展示关键安全指标;拓扑图直观呈现网络连接与通信路径;热力图识别流量热点区域;并支持交互式操作,如放大、缩小等,助用户快速定位与解决问题。 -
安全告警
实时监控网络,检测到潜在威胁或异常即生成告警,通过邮件、短信、系统通知等多途径推送。告警按严重程度分类排序,并附详细威胁描述和影响范围,助力用户迅速响应安全事件。
产品架构
部署方式
-
单机部署
针对网络架构简单或网络流量较小的场景,采用单机部署方式,将全流量安全分析设备旁挂在核心交换机上,即可完成全流量的采集。一台全流量安全分析设备中包含了流量采集、流量分析、数据展示等所有模块。
分布式部署
针对多分支、多区域复杂的网络环境下的流量分析场景,智安全流量安全分析采用多台流量分析设备作为探针分布式部署在不同分支单位、不同网络区域,统一对接全流量安全分析平台,实现大型复杂网络场景下的流量统一分析展示、预警响应。其中流量探针负责流量抓取、流量分析、流量上报等功能。全流量安全分析平台负责对各个探针的流量进行数据融合分析、综合研判和数据展示等功能。
应用场景
重点目标网络流量监测
网络隐蔽隧道通信检测
网络异常服务发现
数字加密货币挖矿检测
网络攻击威胁预警