產品概述
隨著行業用戶信息化普及與深化應用,日常經營與生產業務對網絡依賴程度越來越高,如何更好地對網絡進行監控、維護,減少網絡故障和網絡安全事件的發生,保障業務正常開展,是企業當前IT運維面臨的重大難題,如下幾方面尤為突出:
鏈路流量的使用情況不清楚、 網絡質量與性能下降原因不明、如何快速定位網絡故障并恢復、僅通過日志方式對安全事件進行追溯、取證、分析效果差、面對APT高級威脅束手無策。為應對以上問題,威努特以“流量可視、行為可溯、威脅感知”為核心目標,推出了網絡流量安全分析系統。
威努特網絡流量安全分析系統采用高性能流量采集、存儲和智能分析檢測平臺,可以分布部署在網絡關鍵節點,對網絡數據包進行全流量存儲和高性能實時智能分析(DPI+DFI+AI),同時融合了傳統基于規則的檢測技術,以及機器學習和其他高級分析技術,從而對網絡流量、業務質量、用戶行為等方面進行可視化呈現及預測,可疑檢測網絡中的可疑行為,特別是失陷后的痕跡,同時提供歷史網絡數據包的檢索和回溯,全面提升網絡與安全運維效率。
產品特點
高性能數據處理和數據檢索
單臺設備最大可支持20G雙向實際流量;從TB級數據中檢索下載單個會話的數據包實現秒級下載。
探針加集控分析部署方式
適用大中型網絡環境,可以在多個關鍵節點部署流量探針,通過集控與數據分析中心進行全鏈路視角與合并分析。
AI技術感知未知安全威脅
基于機器學習算法,快速發現僵尸網絡、惡意域名、流量基線超標等多種未知威脅。
全流量存儲與回溯實現攻擊溯源
從時間、空間等多種維度進行深度關聯分析和數據挖掘,梳理出安全事件發生的脈絡和攻擊的路徑。
簡單易用的圖表化設計
B/S架構,操作簡便,用戶體驗好,普通用戶就可以使用并進行問題分析。
產品功能
部署方式
-
支持交換機鏡像、分光器、網絡分流器等部署方式
支持多網卡捕捉,同時匯聚分析多路網絡流量
協議識別
-
支持VLAN、QinQ、MPLS VPN、VXLAN等二層標簽協議識 別,并且通過標簽進行虛鏈路定義
-
支持MPLS L2 VPN、MPLS L3 VPN、MPLS-GRE VPN的可視 化展示,支持MPLS VPN內部IP地址識別
-
滿足GB/T28181、ONVIF標準(如SIP、RTP、RTSP、 UDP+MPEG2-TV、H.264等)的視頻識別、審計,提取信令、 數據中的各個字段,滿足時延、抖動、丟包參數
視頻監控網絡質量分析
-
支持分析視頻監控網絡質量,包括流量、流量突發、網絡丟包、網 絡時延、網絡抖動等業務指標,針對攝像頭、業務服務器進行質量排名 ;
-
針對攝像頭的直播流量、點播流量、存儲流量進行分析
-
支持視頻監控網絡流量異常(流量中斷、突發、時延抖動超標)告警
流量回溯
-
能夠實時捕獲并保存網絡中的通訊數據包,存儲時間可以根據 硬盤大小進行調整;
-
支報文存儲可以基于策略存儲,可以不存儲、完全存儲、部分存儲、 截斷存儲
-
支持基于1秒、10秒、1分鐘、10分鐘多種顆粒度進行回溯展示
視頻監控網絡質量分析
-
支持分析視頻監控網絡質量,包括流量、流量突發、網絡丟包、網 絡時延、網絡抖動等業務指標,針對攝像頭、業務服務器進行質量排名 ;
-
針對攝像頭的直播流量、點播流量、存儲流量進行分析
-
支持視頻監控網絡流量異常(流量中斷、突發、時延抖動超標)告警
功能配置
-
支持虛鏈路配置,可以通過VLAN、QinQ、MPLS VPN、 VXLAN等二層標簽協議配置虛鏈路,并且可以對虛鏈路的流量進行分析;
-
支持端口鏡像,把本地收到的流量再鏡像給其他設備
-
支持攻擊流量、軟件漏洞、異常協議等異常流量進行檢測