须要阐发
跟着收集和信息手艺的高速成长,用户的收集规模在不时扩展,承载的营业也在不时增加,为此收集合的流量也越发庞杂。经由过程对收集合营业的阐发,梳理了以后收集合存在的典范题目以下:
产物简介
产物简介
FlowEye宁静域流监控体系依靠启明星斗团体本身在宁静行业多年的经历堆集和手艺积淀,顺应信息宁静手艺成长的新趋向,当令推出的一款自动化宁静运维办理体系。此体系集收集拜候行动监控、收集流量办理、监控、阐发于一体,以IP资产为焦点,经由过程对收集合的流量停止审计,梳理出收集合的互访干系,监控收集合的拜候行动;经由过程对收集合的非常行动阐发成立算法模子,精确辨认出非常行动,经由过程溯源,近而定位缘由;别的此还供给了特地的防火墙战略阐发和梳理功效,经由过程对防火墙战略的阐发梳理出战略的有用性,并为用户供给公道化的倡议。此体系从现实利用动身,接纳专家的视角,充实斟酌运维职员、宁静办事职员的须要。节流了人力,大大进步了任务效力。今朝,此体系已胜利利用在多个范畴,包含经营商、金融、动力、公安、当局、烟草、教导等,胜利赞助浩繁客户完成了宁静运维办理任务从自动向自动、宁静扶植线路从合规化向合规与现实须要相连系、收集要挟从自动呼应向自动感知、自动干涉干与的改变。
功效特色
-
防火墙战略办理:
体系能够或许对支流防火墙战略设置装备摆设题目和利用环境停止阐发,并为新安排的防火墙,疾速梳理出一个根本战略。
-
非常行动检测:
体系依靠本身存储的海量收集风行动信息,经由过程阐发流量的行动特点,能够或许发明多种非常流量。
-
流量行动报表:
体系撑持流量报表的自界说。撑持报表导出为pdf、word、html、excel多种格局,撑持报表打算。
-
查问统计:
体系供给一个壮大矫捷的流量查问引擎,查问成果列表揭示,查问成果可导出excel表。
-
流量监控:
体系供给行动产生时的流量的趋向、Top10 IP、Top10利用监控功效,撑持监控规模自界说,可自界说监控的IP规模、办事、端口、收罗引擎及接口、流量标的目的等。
-
互联监控:
体系供给的互联监控功效,抽象揭示出互联干系口角名单范例,撑持图形工具下钻,撑持监控图的缩放、导出等操纵。
-
IP办理:
一切的流量都是来自于IP节点,体系从宁静办理的角度将IP分别为可托的已知IP和不可托的未知IP。
-
口角名单办理:
体系供给口角名单体例办理流量的功效。口角名单由五元组界说,用户能够在体系新建口角名单,也能够从excel表导入。
手艺上风
-
智能战略梳理
接纳基于流量和宁静域设置装备摆设的战略智能梳理手艺,处置了用户为新防火墙疾速设置装备摆设战略的困难。
-
IP地舆定位
体系接纳IP地舆定位手艺,岂但加强了数据的可读性和接洽关系性,更丰硕了数据阐发的视角。
-
可视化
体系接纳舆图、拓扑图、柱状图、饼状图、趋向图等数据可视化揭示手艺,使得数据揭示更直观,监控阐发任务更轻松。
-
数据聚合
事后对根本数据按照差别主题停止聚合处置,保障用户查问的疾速呼应。
-
高机能抓包
按照磁盘的任务道理,对包存储算法停止优化,抓包存储机能靠近千兆。
-
基于行动的检测
体系的非常流量检测全数接纳基于流量的行动阐发手艺,不须要特点库,能够应答已知和未知要挟。
用户代价
——无搅扰式安排:体系接纳旁路散布式安排体例收罗流量,对用户收集无任何影响。
——数据丰硕:体系岂但具备海量的数据存储才能,还供给从根基的流信息到会话内容,到最原始的收集包等差别粒度的数据。除这些来自数据包的信息外,还供给了地舆地位信息、IP分组信息、装备名字等加倍易读的接洽关系信息。
——阐发矫捷:体系供给矫捷的查问阐发手腕,撑持丰硕的查问前提及组合,和丰硕的查问成果分组和排序,可知足用户矫捷多样的数据阐发请求。
——名单战略设置装备摆设矫捷:体系岂但撑持名单和战略的IP地点援用详细IP,更撑持IP地点援用地舆地区。这对那些没法切当描写IP地点,但能够描写地舆地区的场所非常便利。如用户能够轻松地设置装备摆设出Internet到本地收集、某国到本地收集等等如许的战略。
——可视化揭示:体系经由过程舆图、拓扑图、柱状图、饼状图、趋向图等多种体例完成数据揭示,揭示的数据加倍直观易懂。
——操纵简略:承袭启明星斗“让宁静变得简略”的理念,除须要的IP设置装备摆设外,体系几近不须要用户做任何设置装备摆设便可投入运转。
