搜索
搜索

產品

網御異常流量檢測系統
全部分類
瀏覽量:
1781

網御異常流量檢測系統

網御異常流量管理系統-檢測設備TAM-Detector(以下簡稱TAM-Detector)通過對不同網絡節點的流量進行實時關聯分析,發現異常的流量和DDOS攻擊,并及時通知Guard對這些流量進行處理。
零售價
0.0
市場價
0.0
瀏覽量:
1781
產品編號
CP014
所屬分類
邊界安全
數量
-
+
庫存:
0
1
產品描述

網御異常流量管理系統-檢測設備TAM-Detector

一、需求分析

網御星云推出的網御星云異常流量管理系統檢測設備TAM-Detector(以下簡稱DETECTOR)可以幫助用戶解決以下問題:

流量深入分析與可視化  (高性價比的網絡可視化)

全面的異常流量檢測與處理  (廣泛全面的威脅管理)

流量數據多層次備份與回溯分析(流量數據中心服務)

路由穩定性分析服務

提供靈活、定制化服務

二、產品簡介

網御異常流量管理系統-檢測設備TAM-Detector(以下簡稱TAM-Detector)通過對不同網絡節點的流量進行實時關聯分析,發現異常的流量和DDOS攻擊,并及時通知Guard對這些流量進行處理。TAM-Detector也可以單獨使用,為用戶提供DDOS攻擊告警、全網流量分析、路由分析、鏡像流量的Flow轉化等功能。

圖1 基于DFI的異常檢測技術

三、核心功能

>異常監測

性能告警監測:實時展示主要設備性能告警的詳情。

異常態勢監測:展示整個網絡異常流量的宏觀安全態勢。主要從區域、時間兩個角度進行分析。

流量告警透視:對各個流量告警的類型、來源、攻擊目標、攻擊來源的深入分析,采用逐層深入的形式進行展示。

 

>設備監測

基于網絡拓撲對路由設備和服務器設備的網絡分布、流量詳情、設備狀態等進行可視化展現。通過設備監控用戶可以直觀的了解整個網絡和各個設備的流量和運行情況。包含以下內容:設備拓撲展示,設備流量分析,拓撲展示流量分析,拓撲展示流量異常。

 

>路由分析

路由分析是運營商用戶比較關注的功能。通過分析路由消息和路由表信息,得到關于路由穩定性和合理性的結論。具體的功能包括:路由前綴數目分析,路由穩定性分析,路由數目分析,BGP包分析,路由震蕩分析。

 

>數據中心

數據中心提供系統流量分析數據和告警數據基于多種時間粒度、多種時間周期的存儲和數據清理。數據中心提供7*24小時不間斷的全線速網絡流數據存儲。系統提供從TB級存儲容量,保障全部關鍵鏈路網絡通訊信息基于flow級的數據長期存儲。

四、產品優勢

 

 

>探針式流量檢測

異常流量檢測引擎設備通過收集Netflow流量信息,并結合SNMP、鏡像流分析等方式,展現網絡中IP流量的深層信息,為用戶提供流量分布、協議構成、異常流量和攻擊檢測、路由分析等信息,滿足用戶對不同規模網絡的流量監控和異常感知需求。

 

>智能的建模檢測

異常流量檢測引擎設備通過安全基線模型來發現網絡和流量的異常。根據歷史流量數據利用加權平均和置信區間算法建立基線模型,超出可信范圍的歷史數據不參與基線的計算,從而保證了基線的有效性。異常流量檢測引擎設備的檢測引擎采用了框架和插件的組織方式,一種或幾種基線檢測算法都對應一種插件,用戶可根據自身的網絡特征和業務特征加載最適當插件。例如電信運營商骨干網絡的運維,對應用層攻擊的關注程度就很低,因此在這類用戶的環境中,就可以不加載相應的檢測插件。插件的設計方式使得異常流量檢測引擎設備可以根據不同的用戶環境進行策略調節,確保對攻擊的精確檢測。

 

>全面的FLOW支持

主流的流量分析技術包括思科的Netflow,Juniper的cFlow,Extream等公司的sFlow,華為的NetStream等。異常流量檢測引擎設備可以全面兼容上述協議,對于不存在Flow的網絡環境,可以提供Flow轉化功能,因此能夠滿足各種網絡環境的流量分析需求。

 

>多層次應用防護

應用層DDoS攻擊正在成為攻擊的主流,尤其是HTTP攻擊、DNS攻擊和VOIP攻擊。天清異常流量檢測系統提供高效的多層應用防護體系

五、典型應用

 

抗D檢測

與guard聯動完成攻擊流量牽引和清洗

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网