搜索
搜索

产品

网御异常流量检测系统
全部分类
浏览量:
1781

网御异常流量检测系统

网御异常流量管理系统-检测设备TAM-Detector(以下简称TAM-Detector)通过对不同网络节点的流量进行实时关联分析,发现异常的流量和DDOS攻击,并及时通知Guard对这些流量进行处理。
零售价
0.0
市场价
0.0
浏览量:
1781
产品编号
CP014
所属分类
边界安全
数量
-
+
库存:
0
1
产品描述

网御异常流量管理系统-检测设备TAM-Detector

一、需求分析

网御星云推出的网御星云异常流量管理系统检测设备TAM-Detector(以下简称DETECTOR)可以帮助用户解决以下问题:

流量深入分析与可视化  (高性价比的网络可视化)

全面的异常流量检测与处理  (广泛全面的威胁管理)

流量数据多层次备份与回溯分析(流量数据中心服务)

路由稳定性分析服务

提供灵活、定制化服务

二、产品简介

网御异常流量管理系统-检测设备TAM-Detector(以下简称TAM-Detector)通过对不同网络节点的流量进行实时关联分析,发现异常的流量和DDOS攻击,并及时通知Guard对这些流量进行处理。TAM-Detector也可以单独使用,为用户提供DDOS攻击告警、全网流量分析、路由分析、镜像流量的Flow转化等功能。

图1 基于DFI的异常检测技术

三、核心功能

>异常监测

性能告警监测:实时展示主要设备性能告警的详情。

异常态势监测:展示整个网络异常流量的宏观安全态势。主要从区域、时间两个角度进行分析。

流量告警透视:对各个流量告警的类型、来源、攻击目标、攻击来源的深入分析,采用逐层深入的形式进行展示。

 

>设备监测

基于网络拓扑对路由设备和服务器设备的网络分布、流量详情、设备状态等进行可视化展现。通过设备监控用户可以直观的了解整个网络和各个设备的流量和运行情况。包含以下内容:设备拓扑展示,设备流量分析,拓扑展示流量分析,拓扑展示流量异常。

 

>路由分析

路由分析是运营商用户比较关注的功能。通过分析路由消息和路由表信息,得到关于路由稳定性和合理性的结论。具体的功能包括:路由前缀数目分析,路由稳定性分析,路由数目分析,BGP包分析,路由震荡分析。

 

>数据中心

数据中心提供系统流量分析数据和告警数据基于多种时间粒度、多种时间周期的存储和数据清理。数据中心提供7*24小时不间断的全线速网络流数据存储。系统提供从TB级存储容量,保障全部关键链路网络通讯信息基于flow级的数据长期存储。

四、产品优势

 

 

>探针式流量检测

异常流量检测引擎设备通过收集Netflow流量信息,并结合SNMP、镜像流分析等方式,展现网络中IP流量的深层信息,为用户提供流量分布、协议构成、异常流量和攻击检测、路由分析等信息,满足用户对不同规模网络的流量监控和异常感知需求。

 

>智能的建模检测

异常流量检测引擎设备通过安全基线模型来发现网络和流量的异常。根据历史流量数据利用加权平均和置信区间算法建立基线模型,超出可信范围的历史数据不参与基线的计算,从而保证了基线的有效性。异常流量检测引擎设备的检测引擎采用了框架和插件的组织方式,一种或几种基线检测算法都对应一种插件,用户可根据自身的网络特征和业务特征加载最适当插件。例如电信运营商骨干网络的运维,对应用层攻击的关注程度就很低,因此在这类用户的环境中,就可以不加载相应的检测插件。插件的设计方式使得异常流量检测引擎设备可以根据不同的用户环境进行策略调节,确保对攻击的精确检测。

 

>全面的FLOW支持

主流的流量分析技术包括思科的Netflow,Juniper的cFlow,Extream等公司的sFlow,华为的NetStream等。异常流量检测引擎设备可以全面兼容上述协议,对于不存在Flow的网络环境,可以提供Flow转化功能,因此能够满足各种网络环境的流量分析需求。

 

>多层次应用防护

应用层DDoS攻击正在成为攻击的主流,尤其是HTTP攻击、DNS攻击和VOIP攻击。天清异常流量检测系统提供高效的多层应用防护体系

五、典型应用

 

抗D检测

与guard联动完成攻击流量牵引和清洗

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息