绿盟科技

首页->安全产品->检测防御类->绿盟网络流量分析系统

安全产品

绿盟网络流量分析系统
产品简介

      近年来,随着各种互联网业务的快速发展,网络上各个环节的带宽越来越大,网络基础设施建设投入逐年增加。网络基础建设及互联网业务迅速发展的同时,网络的安全问题日益凸显,网络攻击的成本和技术门槛大幅下降,各种攻击和异常流量大量出现。在这种网络流量成分日益复杂,异常流量海量涌现的情况下,对网络流量(包括各类异常流量)进行深入分析,从而全面了解各类流量的分布以及变化趋势就势在必行了。


      绿盟科技网络流量分析系统(NSFOCUS Network Traffic Analyzer 简称 NSFOCUS NTA)是一款基于流技术的骨干网流量分析产品,主要功能包括各类异常流量的检测及网络流量的统计分析等,可分析诸如DDoS流量、网络滥用误用、蠕虫爆发、P2P流量等骨干网上的大部分异常流量。产品既可作为独立的流量分析系统进行部署,也可作为异常流量检测产品与绿盟抗拒绝服务产品一起构成抗DDoS攻击的一体化解决方案。

网络流量分析系统

 
产品特性
先进的基线生成算法

由于异常检测指标的变化特征各不相同,为保证流量检测的准确性,绿盟NTA采用两种不同的基线算法(周期性基线和移动窗口基线),对异常流量进行检测。


丰富的流量异常检测

系统支持检测7大类多种流量异常,包括:各种DDoS攻击;蠕虫事件、网络误用(私有IP异常、Dark IP异常等);流量超常;协议比例异常;流量分布异常(源地址分散度异常,目的地址分散度异常、端口分散度异常等);各类P2P流量。


灵活高效的检测

NTA系统引擎采用框架加检测插件的架构,在结构上保证了检测的灵活性和高效性。在应用中,用户可根据自身的网络特征和业务特征加载或预设最适当检测插件。


强大的处理性能

NTA系统在设计时选用高性能硬件平台,同时优化计算引擎的底层算法,从而使得流量分析系统的处理性能最高可以达到每秒处理8万条流记录(flow)的能力,能够完全满足电信级骨干网的流量分析要求。


即插即用

系统在设备上线以后,只需要非常简单的配置操作,即可生效运行。如系统可直接从路由交换设备的路由表中自动提取IP地址段的备选清单作为检测选择的地址范围;系统可对IP地址段按照流量趋势的变化规律,自动聚合形成IP地址分类;路由器物理端口号与名称的对应关系的自动生成,等等。