流量可视化

首页 / 产品技术 / 流量可视化

产品概述

随着网络信息化的高速发展与全面建设，网络中承担了越来越多核心业务和网络应用，企业内网网络安全面临更加严峻的挑战。传统的安全监测方法大多都是基于已知规则库进行监测，可检测出已知的安全威胁，但对未知威胁却没有事前的预知，并且对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估。

齐杉Cedar流量安全可视化分析系统，全方位实时监控网络流量，对攻击流量、软件漏洞、异常协议等异常流量进行检测，即时呈现用户实时流量，服务器实时流量。具备长时间，大容量的储存能力，实现对网络中的通信数据包的完整保存，做到数据包级的溯源取证。帮助用户建设网络的安全构建，提升对核心业务的运行保障能力。

技术优势

长时间大容量的数据包储存能力

系统具备长期保存完整的网络总体流量统计数据包括比特率、数据包率、网络中TCP SYN数量、TCP SYN ACK数量、TCP SYN RST数量等，数据精确到秒级别，满足相关法律法规要求。

回溯取证及安全分析

支持基于1秒、10秒、1分钟、10分钟几种颗粒度进行回溯展示。支持多接口数据捕抓，同时汇聚分析多路网络流量，全方位多面性地分析，不断增强未知威胁的检测。

精确的拨测监控能力

支持基于应用层/网络层探测，如ICMP、TCP、Tracert网络层探测，HTTP探测以及DNS解析时延、TCP三次握手时延，HTTP下载时延等，判断整个业务各个阶段交互时延、抖动、丢包，智能分析网络故障及业务故障。

海量应用协议识别及解码

具备强大的网络协议识别和离线报文本地解码能力，支持常见的各类网络协议，视频协议，1500种解码协议，以及支持大于18种应用分类的1800+种预定义应用识别，包含局域网应用与互联网应用，及时帮助用户透视各个层次的通信状况。

组网部署灵活

具备交换机镜像、分光器、网络分流器，单机部署或者多级分布式部署等部署方式，满足客户在不同情况下的需求。

应用场景

大型企业分布式部署

大型企业用户众多，网络接入情况复杂，当网络或应用异常时，网络维护人员一般通过一些传统的抓包工具，捕获网络流量数据包，进行故障定位与分析，在耗费大量精力与时间的同时，工作效率还很低。为此，齐杉科技通过为大型企业在各个网络区域出入口部署流量安全可视化系统，精确的进行流量捕获与智能分析，洞察网络中存在的潜在威胁；同时还对数据进行长时间存储，一旦网络或应用异常，方便进行回溯安全分析，迅速定位故障原因，及时解决问题。

教育大数据分析平台

探针提供全量数据，数据越丰富，分析越准确，如网内流数据：用户流量、应用流量、服务器流量、网内全会话数据、网络质量数据；网内用户行为审计数据：11类网内用户全行为审计数据；网内安全数据：异常检测、外发异常检测、扫描攻击检测、流攻击检测、异常报文攻击检测等数据。并且探针通过精准数据切片将网内数据分割为结构化数据类型和数据字段，平台可提供30类元数据，超1000个数据字段，大数据平台可直接进行存储和分析。针对数据应用方向的检测，如学生接入网络时长、流量情况、所访问应用类型；学校web应用升级：电脑终端类型、系统版本、浏览器类型等；学校APP管理：移动终端类型、移动终端系统、系统版本等；学校出口带宽扩容、学院带宽调整或宿舍楼调整等：流量组成模型；学生移动轨迹画像：移动定位。提供全面的分析手段，让大数据一目了然。