讯芯NAS网络全流量回溯分析系统

实时流量采集与存储

通过旁路监听方式,将网络流量引入本系统中。通过高性能实时数据分析引擎进行并行处理,一是实时将数据进行安全监测及流量统计实时输出。二是实时将网络流量中的数据全量记录与保存,并支持系统内及第三方系统的快速数据包提取,实现网络安全取证与安全威胁追溯分析

攻击发现与溯源

TCP的连接建立和连接拆除的正常和应用的正常与否息息相关,针对TCP的连接建立和连接拆除,实时的运行TCP堆栈的建连和拆连状态机,对每一次错误的建连和拆连进行记录,并且汇总统计。通过对建连失败的分析,可以判断出DDOS的攻击。

异常流量监测与分析

内网主机的流量可以以应用(协议)/端口/服务器/的方式进行多个维度的升入分析,譬如:从协议->服务器->端口,可以快速判断服务器提供的端口服务是否异常。

违规流量分析

通过IP地址段定义内网或者分支机构的有效地址段以及禁访地址段。设置安全区域和非安全区域,并进行访问统计。通过站点互访,可以检测出站点互访的流量,并且进行层层升入的分析。

京ICP备2021014269号-1