产品概述

东软NetEye网络审计与全流量分析检测系统(NTAD)是基于原始报文解析技术的流量安全可视化分析设备,完整覆盖了流量流向、异常分析、协议识别、性能监控、攻击检测、威胁情报、回溯取证等诸多环节,面向全流量、全协议、全维度提供检测服务。产品支持镜像、分光、TAP等采样机制,可通过旁路方式部署在网络边界、核心交换、服务器汇聚、终端接入等各种拓扑位置,能够为全网流量担当统一的分析回溯平台,一站式满足多种安全合规要求。东软NetEye网络审计与全流量分析检测系统采用机架式高性能硬件平台和安全加固操作系统,可提供上百TB的单机存储介质和千/万兆光电接口,并在1~100Gbps性能区间内提供解决方案。

应用价值

东软NetEye网络审计与全流量分析检测系统主要包括流量分析(NTA)与威胁检测(NTD)两大价值主线

NTA主要专注于流量分析,主要解决流量可视化的问题,直观反映当前网络中谁对谁传输了哪些内容、通信会话状态是否顺畅,包括流量流向统计、成分分析、行为审计、通信质量及性能监控、协议识别、自动拨测等;NTD则更加侧重于威胁检测,在网络流量层面上提供安全检测能力,如安全态势展现、威胁情报管理、DGA行为发现、恶意文件检测、ATT&CK战术映射等。

无论是NTA还是NTD,产品均提供强大的检索分析性能和精度保证,并可通过完善的REST接口对外兼容第三方系统的集成需求。

产品亮点

解析众多主流协议

• 二层协议:VLANQINQMPLS VPNVxLANARPPPPOESTPMPLSFCOE

• 网络协议:DHCPLACPPIMFCIPiSCSIRADIUSLDAPL2TPMMS

• 视频协议:SIPRTPRTSPUDP+MPEG2-TVH.264

• 应用协议:18种分类、2000多种主流应用以及不少于500个用户自定义应用。

高精度质量性能监测

NTAD能从网络会话、应用时延、服务器应答、视频抖动等层面分别给出质量性能监测数据,如TCP重传、HTTP/DNS错误应答、服务器时延、视频丢包率、RTP/RTS流速、周期性拨测等,是高性能、高精度的网络测量仪表。

安全态势展现

通过资产、攻击源、受害目标、常规入侵分类、Web相关、异常流量、威胁情报、ATT&CK战术分析、DGA测算、Global攻击地图等维度,全视角展现当前网络中的安全攻防状态,从而在一个页面中便可形成对全局态势的认知。

快速回溯与准确关联

对于特定事件,能快速关联到相关原始会话,并突出重要属性,如概要分析、物理地址、物理会话、网络应用、IP网段、端口、地区、行为分析等。

应用场景

支持业内最简单的流量提取方式,仅依靠交换机镜像或分光/分流设备,便可部署在网络中的任意位置,如常见的网络边界、核心交换和服务区汇聚层等。

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭