网络安全解决方案

网络安全解决方案

ID:13959349

大小:67.50 KB

页数:6页

时间:2018-07-25

网络安全解决方案_第1页
网络安全解决方案_第2页
网络安全解决方案_第3页
网络安全解决方案_第4页
网络安全解决方案_第5页
资源描述:

《网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、科来网络回溯分析系统(硬件-网络与性能分析)科来网络回溯分析系统是能够长期记录网络通讯数据,并提供基于时间、流量、利用率、数据包、端点等的数据挖掘分析系统。拥有独特的网络管理能力,实现了数据的海量存储及快速的历史数据回溯分析功能,使网络分析突破时间的限制,在核心业务系统监控、关键链路监控、网络性能监控、流量分析与规划、协议分析、数据挖掘、异常流量报警、智能分析、追踪定位以及安全取证等方面更精确、高效,从而帮助用户解决当今最困难的网络问题,快速分析当时的网络故障原因。1、产品优势ü业界领先的逐级数据挖掘分析视图,可根据时间、主机、应用、会话进行逐级数据挖掘,方便高效的挖

2、掘所需分析数据;ü支持千兆性能网络及广域网,支持从网络核心到网络边缘的所有网段,实现全网络的可视性;ü帮助用户建立网络基线及用户自定义的报警设置,有效避免不必要的垃圾警告;ü全线速大容量的长期数据采集与存储,并提供产品容量的定制化服务;ü对网络数据进行实时监控、实时分析与回溯分析,并支持多数据包格式;ü实现与便携式产品的无缝结合,对挖掘的数据进行精细化的二次分析;ü专用的软硬件一体化设计,支持远程部署与访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析;ü多项数据加密技术与安全策略设置,保障网络数据的存储安全、传输安全与认证安全;ü旁路部署,对网络无影响

3、,且自身不被攻击;ü纯中文系统,操作简单易用,符合国人使用习惯;ü专业的本地化技术服务,方便迅捷;2、技术优势ü数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。ü专用的软硬件一体化设计,安装部署容易,支持远程部署,远程访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。ü方便高效的数据检索和数据挖掘界面,提供直观高效的数据分析和挖掘能力,业界领先的逐级数据挖掘分析视图,可根据时间、主机、应用、会话进行逐级数据挖掘,方便高效的挖掘所需分析数据。ü独特的网段统计功能,能够对同一条监控链路的不同IP网段进行监控和分析。ü丰富、灵活的警报设置功能

4、,可以设置流量警报、邮件敏感字警报、可疑域名警报、报文特征值警报,通过这些警报能够实现从宏观到微观对网络进行全方位预警,及时发现各种故障或安全隐患。ü支持方便快速的数据导出能力,能够提供多种格式的数据包文件,并支持数据包播放功能,方便其他分析系统进行数据分析。ü专用的文件存储格式和方式,其他程序无法直接访问读取回溯服务器保存的网络通讯数据,同时提供用户访问认证和授权控制功能,保证系统数据的安全性。ü采用RAID5和RAID6存储技术,保证存储数据的可靠性。3、产品功能(1)7*24小时不间断海量数据采集存储能力千兆性能网络流量的实时采集捕获能力,提供7*24小时不间断

5、的全线速网络数据存储,包括数据流信息和数据包,并提供从1TB至72TB的存储容量,同时可根据用户的需求提供更大容量存储系统的定制硬件,保障全部关键链路网络通讯数据的长期存储。(2)实时监控功能在回溯系统中,加入了实时监控的功能,不仅仅针对流量的趋势,而且还对相对应的各类统计数据,包括:每秒数据包、比特率(每秒位)、每秒进网包数、每秒出网包数、每秒进网比特率、每秒出网比特率、利用率、进网利用率,出网利用率。以及实时的TOP主机、TOP应用信息、触发的警报信息等。这些显示的信息,都可以再实时监控的界面左上角进行调整勾选,以获得需要进行实时监控的数据,可以用来作为报警的依据

6、、添加入报表等。(3)基于时间的网络通讯数据回溯分析能力(包括实时及回溯分析)能够快速追溯到任意时间范围内的网络通讯数据,包括实时与回溯,并将与其关联的通讯数据进行快速挖掘和全面分析,帮助用户快速定位分析网络和应用问题,发现和分析安全攻击,对网络用户的网络行为进行深入有效的高精度分析,同时通过回溯分析使间歇性网络问题及短暂性网络中断问题得到有效解决。(4)自定义告警功能提供了流量告警、邮件敏感字告警、可疑域名告警、特征值告警4种。并通过邮件、syslog等方式来发送提醒。下面我们就来介绍一下这4种告警:①流量告警在流量告警中,可以设定相应的类型:包括任意IP警报、任意

7、MAC警报、任意应用警报、单个IP警报、单个MAC警报、单个应用警报。选择任意的时候,无需在相对应的地址/应用中作出设定。而选择单个的时候,就需要设定相应的IP地址、MAC地址、应用。触发时间可以设定为1秒、5秒、10秒、至多到60秒。我们可以利用流量告警来对一些危害网络的异常流量,包括大量占用带宽的P2P流量、网络中特别高的利用率、特大的进出网流量、ARP攻击、DOS攻击等来进行告警。告警的条件可以有很多种,逻辑上包括与和或。流量类型我们进行的选择如下所示:触发条件有大于等于或小于特定的值。以下我们就来举个例子:synflood攻击是网络中常见的一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。