other

全流量安全分析系统-TTSA

TTSA可以通过一种特有的网络行为分析的功能来检测网络中的病毒和攻击行为。这一特色就是强大的网络行为分析的功能。通过对全网IP流量的监控,可以感知到所有主机的网络行为,对于其中一些“可疑”的网络流量和行为,通过内置的分析引擎可以自动检测并提供告警。这些“可疑”的流量包括主机扫描、端口扫描、蠕虫病毒、可疑连接等。
  • 产品详细信息

全流量安全分析系统-TTSA

基于全流量实时分析,发现异常行为特征,检测异常工作组和主机,分析服务器安全性。



什么是全流量安全分析


  • 通常意义上的安全分析产品是通过IP Payload载荷中的某些特征值识别,来检测该IP流量是否属于某种病毒或网络攻击手段。这种特征值识别的技术的缺陷在于需要维护一个特征值的库并且不断更新,对于新出现的或变种的攻击手段无法识别和判断。
  • 全流量安全分析系统-TTSA可以通过一种特有的网络行为分析的功能来检测网络中的病毒和攻击行为。这一特色就是强大的网络行为分析(Network Behavior Analysis)的功能。通过对全网IP流量的监控,可以感知到所有主机的网络行为,对于其中一些“可疑”的网络流量和行为,通过内置的分析引擎可以自动检测并提供告警。这些“可疑”的流量包括主机扫描、端口扫描、蠕虫病毒、可疑连接等。



全流量安全分析系统部署方案


  • 全流量安全分析系统旁路部署在网络的各重要业务服务器功能区,通过交换机端口镜像采集的关键区域的网络通讯数据,分析并存储。服务器加载各个功能模块对采集得到的网络通讯数据做深入分析,取得需要的各种数据和产生相关警报。
  • 用户不用安装任何第三方软件,直接通过浏览器对服务器采集的数据和分析结果进行集中的管理,实现集中的告警分析、报表汇总、配置管理等重要功能,同时提供数据的挖掘分析功能,方便用户进行查看、检索、数据挖掘等应用。




系统功能介绍


业务安全指数综合监控

综合业务系统异常访问特征,实时监测分析系统安全指数,动态计算并显示安全得分。



节点/工作组异常监控

对于节点或工作组对象,系统监测分析存在的异常现象,根据严重程度自动排列显示。选择任意一个节点,即刻发现引发节点异常的成员信息和行为特征。




感染病毒主机发现和分析

自动发现可能感染病毒的主机,并根据严重程度自动排序显示。通过点击主机信息,进而了解主机产生异常的原因。



异常主机行为分析

主机异常会存在明细的网络行为特征,最普遍的一种情景是大量的对外连接请求(TCP SYN),系统能够针对每个主机进行异常行为分析,通过简单、直观、形象的视图透视其异常行为。




服务器主动外连发现

服务器系统往往面向互联网提供服务,其主要接收和处理访问者的请求。存在异常和安全问题的服务器通常会主动向外发起连接请求,系统能够自动发现这类特征,并详细记录,直观显示。



想知道这个产品吗?

发送 信息
留言

如果您对我们的产品感兴趣并想了解更多详细信息,请在此处留言,我们将尽快答复您。

相关产品
业务性能管理-BPM 业务性能管理-BPM
对全网络流量进行实时和回溯分析,及时发现和解决网络上出现的各种问题和隐患,回溯分析网络攻击事件,分析各业务系统性能,有针对性地及时优化业务系统,保障信息系统安全和稳定。
应用性能管理-APM 应用性能管理-APM
通过监控应用系统的性能、用户感知,在出现性能问题前,提前发出告警通知;在应用出现异常故障时,帮助用户快速的定位和解决故障,完善应用监控和分析
NPM 网络性能管理-NPM
基于SNMP和日志的传统网络管理系统主要通过监视主机和网络设备,实现对故障、变更、流量等数据的监控,以及对拓扑和资源使用的管理。
ATA 异常流量检测分析系统-ATA
通过一种特有的网络行为分析的功能来检测网络中的病毒和攻击行为。这一特色就是强大的网络行为分析的功能。通过对全网IP流量的监控,可以感知到所有主机的网络行为,对于其中一些“可疑”的网络流量和行为,通过内置的分析引擎可以自动检测并提供告警。这些“可疑”的流量包括主机扫描、端口扫描、蠕虫病毒、可疑连接等。
可观测性分析平台-NOP 可观测性分析平台-NOP
在可观测性配置中,系统提供多种视角供个性化展现,集十余个维度、上百个指标、几十种组件任意组合于一体。使用可观测性功能,能够将系统自动识别的任何流量、任何对象,以及任何对象的钻取分析结果,按照场景、行业、部门及个人等需求,形成独立的实时监测分析与告警大屏。同时,大屏中的任何对象,支持进一步钻取分析。
100G QSFP28 CWDM4 100G QSFP28 CWDM4 2KM LC Optical Transceiver
Features High density interconnectivity Supports 100Gb/s data rate links up to 2km on a Single mode Fiber (SMF) Industry standard QSFP28 form factor Power Dissipation < 3.5W Single 3.3V Power Supply Applications Data Center interconnections 100GBASE Ethernet links
100G 网络分流器 32X100G 网络分流器 网络流量复制器 汇聚分流 TAP交换机 RD-TAP-100G-32C
标准1U盒式设备 冗余电源 支持GE/10G/40G/100GE MPLS/VLAN剥离、添加 支持采集、过滤、汇聚、分流、负载均衡、复制 最大支持256K的位掩码规则 基于L2-L7层过滤 报文标签、截断等定制化功能 大容量规则 持报文截断,保留长度可配 FPGA架构 支持移动核心网等各种隧道数据的采集 支持80分光、GET、DNS采集
100G QSFP28 DWDM 100GBASE-SR Bi-Directional QSFP28 850/900nm 100m DOM LC MMF Optical Transceiver Module
100G QSFP28 BIDI optical transceiver module is a pluggable optical transceiver with a duplex LC connector interface for short-reach data communication and interconnect applications using Multi-Mode Fiber (MMF). It offers customers a compelling solution that enables reuse of their existing 10 Gb duplex MMF infrastructure for migration to 100 Gigabit Ethernet connectivity.
留言
留言
如果您对我们的产品感兴趣并想了解更多详细信息,请在此处留言,我们将尽快答复您。

首页

产品

关于

联系