如何识别异常流量节点
-
如何快速准确了解网络流向,识别高占用节点,定位异常流量,解决网络拥堵?
如何保障关键应用带宽占比
-
如何保障关键应用带宽占比?进行带宽合理分配
如何控制非关键应用的使用
-
如何控制非关键应用(下载、音乐、视频)等大量消耗带宽?
如何实现网络异常追根溯源
-
如何全面分析流量威胁,实现对网络通信数据的快速挖掘与网络异常的追踪溯源
产品功能架构
Product function architecture
全网流量分析
智能分析全网流量
-
大容量、长时间存储流量数据,长期实时保存原始数据包。基于设备、接口、IP、服务、应用、会话、QoS等层级快速检索流量数据,对已发生的流量行为进行回溯分析,迅速定位异常流量,为迅速定位问题发生原因提供更全面的分析依据,同时为网络安全提供强有力的数据分析保障。
-
分析实时流量监控和历史流量分析,识别带宽消耗较大的节点,避免网络容量过载,并提升最终用户网络体验。实时监控实时监控主机、应用、会话、IP等占用带宽情况
识别高占用节点识别带宽消耗较大的应用程序、服务、协议或 IP 地址,分析流量使用情况
定位异常流量定位异常流量,及时处理网络安全威胁,避免恶意流量对有限带宽资源的侵蚀。
端到端流量监控 -
采集并存储网络全部流量,通过网络协议实时解码、提取元数据,形成原始流量和聚合流量数据库。支持快速提取多维度的流量元数据进行正常、异常行为建模,为后续运维人员对原始网络流量进行查询检索及关联回溯分析,实现从线索挖掘到整个攻击过程的完整复盘奠定基础。
流量挖掘追踪
流量数据挖掘与追踪回溯
异常流量挖掘、分析、取证,实现多维根因追溯
通过高效的数据检索,实现流量数据的快速追送回溯。 随时分类查看及调用任意时间段的数据,并从不同维度、不同时间区间提供设备、接口、IP、服务、应用、会话、QoS等层级流量分析,进行逐层数据关联与下钻。
流向追踪-源、目的地可视化
根据网络总体流量、应用类型、源地址、目的地地址、详细信息产生各种图表和 TOP N 报告,并一一对应流量两端信息。
流量报表关联下钻
实时查询快速反映瞬间流量状态,定位瞬间异常流量的产生及影响范围,通过TOP N排名报表,了解实时流量数据的排名情况、协议类型、应用分布等
流量趋势图谱
通过应用、端口、协议等对流量进行监控和多维度分析,支持按源和目的地进行流量流向展示
流量数据可视化
网络流量数据全面整合分析,可视化呈现
动态感知全网流量
- 高速接收流量数据,进行分析整合,以图表形式进行呈现
网络安全分析
- 基于流量数据进行网络安全分析,抓取异常流量,定位网络风险
全面带宽流量监控
- 全面获取设备、接口、IP、应用、服务、会话等网络节点的带来流量信息
支持主流设备及协议
- 覆盖主流厂商网络设备,精确解析sFlow V5、IPFIX、NetStream 等协议
全面感知网络威胁
通过发现异常行为,利用流量可视化能力,看透安全隐患,构建灵敏的网络威胁感知能力,展示全方位的网络安全态势。
为网络提供实时可见性
全天候全方位实时地识别网络流量数据,通过图表呈现实时或历史网络带宽、流量使用情况。
数据取证与责任判定
对网络进行全流量完整保存,通过秒级提取海量历史流量数据,还原安全事件发生时的全部网络通讯内容,实现原始数据的取证和责任判断。
为网络容量规划提供依据
识别带宽消耗较大的节点,避免因异常流量占用带来的带宽/性能瓶颈,为日常网络管理﹑容量规划与未来网络升级等提供重要依据。
