搜索
搜索

产品

网御安全域流监控产品-FlowEye
全部分类
浏览量:
1738

网御安全域流监控产品-FlowEye

此系统从实际使用出发,采用专家的视角,充分考虑运维人员、安全服务人员的需求。节省了人力,大大提高了工作效率。
零售价
0.0
市场价
0.0
浏览量:
1738
产品编号
CP026
数量
-
+
库存:
0
1
产品描述

网御安全域流监控产品-FlowEye

一、需求分析

随着网络和信息技术的高速发展,用户的网络规模在不断扩大,承载的业务也在不断增多,为此网络中的流量也愈加复杂。通过对网络中业务的分析,梳理了当前网络中存在的典型问题如下:

 

对IP地址的使用情况掌握的不全面。除了已知的可信的IP外,是否还有未知的IP、网段在活动?这些IP地址、网段是否属于误用或滥用?


内网中哪些IP地址是暴露在互联网的?是否存在遗漏的暴露面IP?


不清楚安全域之间的访问关系真实情况,不清楚是否按照安全域划分要求对网络进行了划分?


不清楚是否存在因防火墙配置错误而被放行的违规访问?是否存在不该出现的外连访问,外连的目标是哪里?


针对网络流量的分析缺乏简单易用的工具支撑,复杂的流量分析产品对用户专业能力要求高,难以充分发挥用户对业务了解的专长。


未知威胁频繁发生,仅靠传统的威胁检测技术不足以应对日益严峻的安全形势。


作为基础安全防护手段的防火墙策略随着时间的变化,策略也在不断增多,防火墙的性能也在不断下降。用户缺乏分析、梳理、管理防火墙策略的有效手段。

二、产品简介

FlowEye安全域流监控系统集网络访问行为监控、网络流量管理、监控、分析于一体,以IP资产为核心,通过对网络中的流量进行审计,梳理出网络中的互访关系,监控网络中的访问行为;通过对网络中的异常行为分析建立算法模型,准确识别出异常行为,通过溯源,近而定位原因;另外此还提供了专门的防火墙策略分析和梳理功能,通过对防火墙策略的分析梳理出策略的有效性,并为用户提供合理化的建议。此系统从实际使用出发,采用专家的视角,充分考虑运维人员、安全服务人员的需求。节省了人力,大大提高了工作效率。

 

目前,此系统已成功应用在多个领域,包括运营商、金融、能源、军队、公安、政府、烟草、教育等,成功帮助众多客户实现了安全运维管理工作从被动向主动、安全建设路线从合规化向合规与实际需求相结合、网络威胁从被动响应向主动感知、主动干预的转变。

三、核心功能

> 黑白名单管理

 

系统提供黑白名单方式管理流量的功能。黑白名单由五元组定义,用户可以在系统新建黑白名单,也可以从excel表导入。

 

> IP管理

 

所有的流量都是来自于IP节点,系统从安全管理的角度将IP划分为可信的已知IP和不可信的未知IP。

 

> 互联监控

 

系统提供的互联监控功能,形象展示出互联关系黑白名单类型,支持图形对象下钻,支持监控图的缩放、导出等操作。

 

> 流量监控

 

系统提供行为发生时的流量的趋势、Top10 IP、Top10应用监控功能,支持监控范围自定义,可自定义监控的IP范围、服务、端口、采集引擎及接口、流量方向等。

 

> 查询统计

 

系统提供一个强大灵活的流量查询引擎,查询结果列表展示,查询结果可导出excel表。

 

特别是境内和境外流量查询统计功能,结合系统的流量黑白名单功能及用户的业务特点,对于发现木马、蠕虫、密码暴力破解、数据窃取等安全事件往往能起到事半功倍的效果。

 

> 流量行为报表

 

系统支持流量报表的自定义。支持报表导出为pdf、word、html、excel多种格式,支持报表计划。

 

> 异常行为检测

 

系统依托自身存储的海量网络流行为信息,通过分析网络扫描类、蠕虫类的行为特征,发现异常流量。并通过告警方式及时报告给用户。

 

> 防火墙策略管理

 

系统能够对主流防火墙策略配置问题和使用情况进行分析,并为新部署的防火墙,快速梳理出一个基础策略。

四、产品优势

> 基于行为的检测

 

系统的异常流量检测全部采用基于流量的行为分析技术,不需要特征库,可以应对已知和未知威胁。

 

> 高性能抓包

 

根据磁盘的工作原理,对包存储算法进行优化,抓包存储性能接近千兆。

 

> 数据聚合

 

预先对基础数据按照不同主题进行聚合处理,保证用户查询的快速响应。

 

> 可视化

 

系统采用地图、拓扑图、柱状图、饼状图、趋势图等数据可视化展现技术,使得数据展现更直观,监控分析工作更轻松。

 

> 智能策略梳理

 

采用基于流量和安全域配置的策略智能梳理技术,解决了用户为新防火墙快速配置策略的难题。

五、典型应用

 

系统采用流量采集引擎分布式旁路部署,和数据中心集中存储、分析、展现部署。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号