产品概述
快页网络审计分析系统支持多维细粒度的网络行为和流量审计分析。通过旁路部署,采集交换机或路由设备的镜像报文或flow,以IT资产为基础,以基于扩展的流(Flow)深度分析技术为核心,同时辅助以DPI技术,SNMP技术,对Flow、元数据、可疑数据包等进行全量存储,通过实时监控与历史关联,对流量进行多层次、多角度的分析。
产品功能
透视流分布
便捷的策略选取式机制:内置流量梳理策略,流量属性丰富。
灵活的流量事件的全文检索能力:支持正则表达式和关键字的快速搜索。
全面的流量宏观展示与趋势分析能力:分析角度包括时间,空间,流量统计字段三个维度。
智能化检测流量异常
基于威胁情报的预警:恶意域名预警,恶意IP预警,恶意URL预警。
基于自学习基线的流量行为异常检测:支持8大类49小类异常流量检测策略(Ddos攻击,蠕虫事件,网络误用,流量超常,协议比例异常,流量分布异常等)。
基于业务合规规则的流行为监测:内置多个场景(互联监控,外联行为,内联行为,权限绕过等)。
精细化追溯取证
支持基于规则的历史流量的相关性分析。
支持基于流量属性字段以及已有过滤器条件查询或追溯。
支持自动抓取告警的原始pcap包,从而实现攻击回放,攻击取证功能。
产品特点
全面精准审计
系统具备内容审计、行为审计以及流量审计,审计要素多达50个列集,不仅包含传统五元组,还精确审计到发布内容、风险等级、cookie等要素。
实名上网审计
通过客户信息的自动收集或导入,实现审计结果与自然人相对应,审计记录更具价值和实用性;支持PPPoE、AD域、802.1x等环境下的实名审计。
高性能的抓包分析能力
系统支持IPv4和IPv6网络环境,采用独特的无丢包数据采集技术,具备强大的包重组和流重组能力,深层次数据挖掘分析,审计能力可达万兆,可记录网络行为的每个细节。
客户价值
协助客户进行内网资产连续监测,全网流量分析,为客户透视网络流量分布情况,协助用户逐步了解、建立、完善并落实网络正常秩序,实现用户网络流量的安全可视化、秩序可视化;通过智能化的流量异常分析技术,形成从关联规则到行为基线、特征指纹、黑白名单的多位一体的防护链,侦测、跟踪异常流量,分析其形态及网络行为,感知已知及未知安全威胁,攻击行为、应用行为,并进行告警。