注册 /
网络态势感知系统NSA
曙光网络态势感知系统基于网络流量可视化技术、大数据分析技术、深度报文检测技术、异常流量检测清洗和威胁发现等网络安全技术,并结合曙光高性能高可靠硬件平台,能够接入全网流量并做深度分析挖掘,感知网络、安全、资产、应用态势,并进行可视化呈现。可追溯、可感知、可预测整个数据中心的运行状况,实现精细化、智能化运维管理。
独特优势
-
-
超强的处理性能
可承载于曙光针对性能优化定制的插箱式专用硬件平台以及大数据分析系统,可实现Tb级的流量解析处理,以及大数据存储分析性能
-
-
全面、强大的感知能力
从网络(网络流量、网络行为、网络内容)、安全、资产、应用四个层面全面感知网络态势,实现精细化、智能化运维管理
-
-
卓越的识别和还原能力
可识别23大类共18000多种常用的应用和协议;还原网页、邮件、音视频、图片等多种内容;并可根据不同的应用场景定制开发,快速满足需求
-
-
分层解耦的架构设计
全流量采集、大数据分析、态势感知应用分层解耦,打造开放的流量大数据基础设施,可将流量数据以标准接口的方式开放共享给第三方平台,开发出更多应用
全流量采集处理节点
-
应用识别
可精细化识别处理23大类共18000余种应用及协议
-
流量还原
可还原原始流量,逐会话提取关键信息
-
文件还原
可还原邮件、网页、文本、图片、音频、视频、可执行文件等
-
数据包还原
按照五元组、应用协议、关键字、时间戳等将原始流量组成PCAP文件,支持本地存储及上传
-
会话元数据上报
全流量全会话信息提取,格式化后以日志/话单/API/自定义文件等多种形式上报
-
统计数据上报
按照一段时间提取出流量相关的统计信息,并以日志/话单/API/自定义文件等多种形式上报
-
规则匹配
支持百万条五元组及关键字规则匹配
-
流量镜像
支持按照多种规则匹配后的多份原始流量镜像上传
-
升级服务
可提供应用特征库升级服务
大数据分析节点
-
大数据关联分析
形成网络安全、网络流量、网络行为、网络内容、资产、应用等主题库,并做关联分析,感知全网态势
-
网络安全态势感知
感知入侵攻击、病毒木马攻击、APT攻击、DDoS攻击、WEB应用攻击等网络安全威胁
-
网络流量态势感知
以区域、链路、网段、IP、用户、应用等多视角精细化分析网络质量性能;构建多维度网络连接关系图谱,下钻分析每条流量的详细信息;构建网络流量基线,对网络流量的趋势进行分析和预测,识别异常流量
-
网络行为态势感知
对网络中18000余种应用和协议的行为进行分析,发现异常和违规访问和操作;构建用户、应用、资产等的网络行为模型,对异常进行预测
-
网络内容态势感知
对网页、邮件、音视频、图片等内容进行分析,识别异常和违规内容;发现网络中传输的敏感信息,发现数据泄露事件
-
资产态势感知
从运行状态、风险分析、攻击威胁、网络流量等多个角度感知资产态势,实现资产精细化管理
-
应用态势感知
定制化分析应用的访问情况、热度排名、应用行为、应用性能等
-
报表生成
按照网络、安全、资产、应用等关注点提供WORD、PDF等多种格式的态势感知概述和详细报表
-
统一告警
提供网络、安全、资产、应用的统一告警,和告警关联分析
-
数据共享
将分析好的数据归并成不同的主题库,并按照标准接口格式给第三方平台提供数据共享服务
-
可视化呈现
可视化操作界面和定制化大屏展示界面
