產品概述
隨著行業用戶信息化普及與深化應用��,日常經營與生產業務對網絡依賴程度越來越高���,如何更好地對網絡進行監控�����、維護����,減少網絡故障和網絡安全事件的發生���,保障業務正常開展���,是企業當前IT運維面臨的重大難題��,如下幾方面尤為突出:
鏈路流量的使用情況不清楚���、 網絡質量與性能下降原因不明���、如何快速定位網絡故障并恢復�、僅通過日志方式對安全事件進行追溯�����、取證�、分析效果差����、面對APT高級威脅束手無策��。為應對以上問題�,威努特以“流量可視����、行為可溯���、威脅感知”為核心目標�����,推出了網絡流量安全分析系統�����。
威努特網絡流量安全分析系統采用高性能流量采集����、存儲和智能分析檢測平臺���,可以分布部署在網絡關鍵節點�,對網絡數據包進行全流量存儲和高性能實時智能分析(DPI+DFI+AI)�����,同時融合了傳統基于規則的檢測技術����,以及機器學習和其他高級分析技術����,從而對網絡流量�、業務質量�����、用戶行為等方面進行可視化呈現及預測���,可疑檢測網絡中的可疑行為��,特別是失陷后的痕跡�����,同時提供歷史網絡數據包的檢索和回溯�����,全面提升網絡與安全運維效率�。
產品特點
高性能數據處理和數據檢索
單臺設備最大可支持20G雙向實際流量����;從TB級數據中檢索下載單個會話的數據包實現秒級下載�。
探針加集控分析部署方式
適用大中型網絡環境���,可以在多個關鍵節點部署流量探針���,通過集控與數據分析中心進行全鏈路視角與合并分析�。
AI技術感知未知安全威脅
基于機器學習算法���,快速發現僵尸網絡��、惡意域名���、流量基線超標等多種未知威脅�。
全流量存儲與回溯實現攻擊溯源
從時間�����、空間等多種維度進行深度關聯分析和數據挖掘�,梳理出安全事件發生的脈絡和攻擊的路徑�����。
簡單易用的圖表化設計
B/S架構��,操作簡便����,用戶體驗好�,普通用戶就可以使用并進行問題分析����。
產品功能
部署方式
-
支持交換機鏡像����、分光器�����、網絡分流器等部署方式
支持多網卡捕捉����,同時匯聚分析多路網絡流量
協議識別
-
支持VLAN��、QinQ���、MPLS VPN����、VXLAN等二層標簽協議識 別�����,并且通過標簽進行虛鏈路定義
-
支持MPLS L2 VPN��、MPLS L3 VPN����、MPLS-GRE VPN的可視 化展示��,支持MPLS VPN內部IP地址識別
-
滿足GB/T28181�����、ONVIF標準(如SIP����、RTP�����、RTSP��、 UDP+MPEG2-TV��、H.264等)的視頻識別��、審計�����,提取信令��、 數據中的各個字段�����,滿足時延���、抖動��、丟包參數
視頻監控網絡質量分析
-
支持分析視頻監控網絡質量�,包括流量�����、流量突發�����、網絡丟包����、網 絡時延�����、網絡抖動等業務指標�����,針對攝像頭��、業務服務器進行質量排名 ���;
-
針對攝像頭的直播流量��、點播流量�、存儲流量進行分析
-
支持視頻監控網絡流量異常(流量中斷����、突發���、時延抖動超標)告警
流量回溯
-
能夠實時捕獲并保存網絡中的通訊數據包�����,存儲時間可以根據 硬盤大小進行調整����;
-
支報文存儲可以基于策略存儲�����,可以不存儲���、完全存儲�����、部分存儲�、 截斷存儲
-
支持基于1秒����、10秒���、1分鐘����、10分鐘多種顆粒度進行回溯展示
視頻監控網絡質量分析
-
支持分析視頻監控網絡質量�,包括流量���、流量突發�����、網絡丟包�、網 絡時延��、網絡抖動等業務指標���,針對攝像頭����、業務服務器進行質量排名 ��;
-
針對攝像頭的直播流量�、點播流量����、存儲流量進行分析
-
支持視頻監控網絡流量異常(流量中斷����、突發�����、時延抖動超標)告警
功能配置
-
支持虛鏈路配置����,可以通過VLAN����、QinQ���、MPLS VPN�、 VXLAN等二層標簽協議配置虛鏈路�,并且可以對虛鏈路的流量進行分析��;
-
支持端口鏡像��,把本地收到的流量再鏡像給其他設備
-
支持攻擊流量�����、軟件漏洞��、異常協議等異常流量進行檢測
