010-51282468
网络流量分析系统
时间:2014-4-29 9:50:06    发布者:Admin

产品简介

    近年来,随着各种互联网业务的快速发展,网络上各个环节的带宽越来越大,网络基础设施建设投入逐年增加。网络基础建设及互联网业务迅速发展的同时,网络的安全问题日益凸显,网络攻击的成本和技术门槛大幅下降,各种攻击和异常流量大量出现。在这种网络流量成分日益复杂,异常流量海量涌现的情况下,对网络流量(包括各类异常流量)进行深入分析,从而全面了解各类流量的分布以及变化趋势就势在必行了。
    绿盟科技网络流量分析系统(NSFOCUS Network Traffic Analyzer, 简称 NSFOCUS NTA)是一款基于流技术的骨干网流量分析产品,主要功能包括各类异常流量的检测及网络流量的统计分析等,可分析诸如DDoS流量、网络滥用误用、蠕虫爆发、P2P流量等骨干网上的大部分异常流量。产品既可作为独立的流量分析系统进行部署,也可作为异常流量检测产品与绿盟抗拒绝服务产品一起构成抗DDoS攻击的一体化解决方案。

产品特性

先进的基线生成算法

    由于异常检测指标的变化特征各不相同,为保证流量检测的准确性,绿盟NTA采用两种不同的基线算法(周期性基线和移动窗口基线),对异常流量进行检测。

丰富的流量异常检测

    系统支持检测7大类多种流量异常,包括:各种DDoS攻击;蠕虫事件、网络误用(私有IP异常、Dark IP异常等);流量超常;协议比例异常;流量分布异常(源地址分散度异常,目的地址分散度异常、端口分散度异常等);各类P2P流量。

灵活高效的检测

    NTA系统引擎采用框架加检测插件的架构,在结构上保证了检测的灵活性和高效性。在应用中,用户可根据自身的网络特征和业务特征加载或预设最适当检测插件。

强大的处理性能

    NTA系统在设计时选用高性能硬件平台,同时优化计算引擎的底层算法,从而使得流量分析系统的处理性能最高可以达到每秒处理8万条流记录(flow)的能力,能够完全满足电信级骨干网的流量分析要求。

即插即用

    系统在设备上线以后,只需要非常简单的配置操作,即可生效运行。如系统可直接从路由交换设备的路由表中自动提取IP地址段的备选清单作为检测选择的地址范围;系统可对IP地址段按照流量趋势的变化规律,自动聚合形成IP地址分类;路由器物理端口号与名称的对应关系的自动生成,等等。

搜索方案

Copyright © 2010-2014 www.tomaxintl.com All rights reserved. 同迈科技 版权所有 

联系电话:86  010  51282468 地址:北京市海淀区长春桥5号2号楼1105室
京公网安备11010802013756号