搜索
搜索

產品

網御安全域流監控產品-FlowEye
全部分類
瀏覽量:
1738

網御安全域流監控產品-FlowEye

此系統從實際使用出發,采用專家的視角,充分考慮運維人員、安全服務人員的需求。節省了人力,大大提高了工作效率。
零售價
0.0
市場價
0.0
瀏覽量:
1738
產品編號
CP026
數量
-
+
庫存:
0
1
產品描述

網御安全域流監控產品-FlowEye

一、需求分析

隨著網絡和信息技術的高速發展,用戶的網絡規模在不斷擴大,承載的業務也在不斷增多,為此網絡中的流量也愈加復雜。通過對網絡中業務的分析,梳理了當前網絡中存在的典型問題如下:

 

對IP地址的使用情況掌握的不全面。除了已知的可信的IP外,是否還有未知的IP、網段在活動?這些IP地址、網段是否屬于誤用或濫用?


內網中哪些IP地址是暴露在互聯網的?是否存在遺漏的暴露面IP?


不清楚安全域之間的訪問關系真實情況,不清楚是否按照安全域劃分要求對網絡進行了劃分?


不清楚是否存在因防火墻配置錯誤而被放行的違規訪問?是否存在不該出現的外連訪問,外連的目標是哪里?


針對網絡流量的分析缺乏簡單易用的工具支撐,復雜的流量分析產品對用戶專業能力要求高,難以充分發揮用戶對業務了解的專長。


未知威脅頻繁發生,僅靠傳統的威脅檢測技術不足以應對日益嚴峻的安全形勢。


作為基礎安全防護手段的防火墻策略隨著時間的變化,策略也在不斷增多,防火墻的性能也在不斷下降。用戶缺乏分析、梳理、管理防火墻策略的有效手段。

二、產品簡介

FlowEye安全域流監控系統集網絡訪問行為監控、網絡流量管理、監控、分析于一體,以IP資產為核心,通過對網絡中的流量進行審計,梳理出網絡中的互訪關系,監控網絡中的訪問行為;通過對網絡中的異常行為分析建立算法模型,準確識別出異常行為,通過溯源,近而定位原因;另外此還提供了專門的防火墻策略分析和梳理功能,通過對防火墻策略的分析梳理出策略的有效性,并為用戶提供合理化的建議。此系統從實際使用出發,采用專家的視角,充分考慮運維人員、安全服務人員的需求。節省了人力,大大提高了工作效率。

 

目前,此系統已成功應用在多個領域,包括運營商、金融、能源、軍隊、公安、政府、煙草、教育等,成功幫助眾多客戶實現了安全運維管理工作從被動向主動、安全建設路線從合規化向合規與實際需求相結合、網絡威脅從被動響應向主動感知、主動干預的轉變。

三、核心功能

> 黑白名單管理

 

系統提供黑白名單方式管理流量的功能。黑白名單由五元組定義,用戶可以在系統新建黑白名單,也可以從excel表導入。

 

> IP管理

 

所有的流量都是來自于IP節點,系統從安全管理的角度將IP劃分為可信的已知IP和不可信的未知IP。

 

> 互聯監控

 

系統提供的互聯監控功能,形象展示出互聯關系黑白名單類型,支持圖形對象下鉆,支持監控圖的縮放、導出等操作。

 

> 流量監控

 

系統提供行為發生時的流量的趨勢、Top10 IP、Top10應用監控功能,支持監控范圍自定義,可自定義監控的IP范圍、服務、端口、采集引擎及接口、流量方向等。

 

> 查詢統計

 

系統提供一個強大靈活的流量查詢引擎,查詢結果列表展示,查詢結果可導出excel表。

 

特別是境內和境外流量查詢統計功能,結合系統的流量黑白名單功能及用戶的業務特點,對于發現木馬、蠕蟲、密碼暴力破解、數據竊取等安全事件往往能起到事半功倍的效果。

 

> 流量行為報表

 

系統支持流量報表的自定義。支持報表導出為pdf、word、html、excel多種格式,支持報表計劃。

 

> 異常行為檢測

 

系統依托自身存儲的海量網絡流行為信息,通過分析網絡掃描類、蠕蟲類的行為特征,發現異常流量。并通過告警方式及時報告給用戶。

 

> 防火墻策略管理

 

系統能夠對主流防火墻策略配置問題和使用情況進行分析,并為新部署的防火墻,快速梳理出一個基礎策略。

四、產品優勢

> 基于行為的檢測

 

系統的異常流量檢測全部采用基于流量的行為分析技術,不需要特征庫,可以應對已知和未知威脅。

 

> 高性能抓包

 

根據磁盤的工作原理,對包存儲算法進行優化,抓包存儲性能接近千兆。

 

> 數據聚合

 

預先對基礎數據按照不同主題進行聚合處理,保證用戶查詢的快速響應。

 

> 可視化

 

系統采用地圖、拓撲圖、柱狀圖、餅狀圖、趨勢圖等數據可視化展現技術,使得數據展現更直觀,監控分析工作更輕松。

 

> 智能策略梳理

 

采用基于流量和安全域配置的策略智能梳理技術,解決了用戶為新防火墻快速配置策略的難題。

五、典型應用

 

系統采用流量采集引擎分布式旁路部署,和數據中心集中存儲、分析、展現部署。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网