绿盟科技

首页->安全产品->检测防御类->绿盟网络流量分析系统

安全产品

绿盟网络流量分析系统


【产品简介】

随着各种互联网业务的快速发展,网络各环节的带宽变大,网络基础设施建设投入正逐年增加。网络协议变化,承载业务增多,使得网络复杂度提升,网络安全问题日益凸显。由于网络攻击成本和技术门槛大幅下降,各类攻击和异常流量增长已经到了新的爆发点,网络维护人员正面临着诸多困难。

绿盟科技网络流量分析系统(NSFOCUS Network Traffic Analyzer 简称 NSFOCUS NTA)是一款基于流技术的流量分析和DDoS攻击检测产品。适用于ISP骨干网、城域网、数据中心等大型网络环境,同时也能满足企业单位等中小客户的攻击检测需求。主要功能包括各类异常流量的检测及网络流量的统计分析等,如协议型DDos攻击、应用层DDoS攻击、分片攻击、网络滥用误用等骨干网上的大部分异常流量。帮助网络运维人员透视网络状况,及时锁定异常威胁,减轻运维压力,建立一个平稳、高效的网络环境。产品既可作为独立的流量分析系统进行部署,也可与绿盟抗拒绝服务产品组合形成抗DDoS攻击的一体化解决方案。


【产品优势】

         ■     全网状况实时监控

NSFOCUS NTA通过对网络流量进行采集和分析,实时监控全网状况,帮助网络管理员建立全局视角,纵观网络状况与趋势变化,及时反馈网络负载及应用资源的使用情况。


■     准确详尽的流量分析

NSFOCUS NTA监控的对象包括互联网出口、重要业务、特定子网、关键服务器等,分析的维度包括总流量、TOP IP、TOP端口/应用、TOP接口流量、国家流量、prefix流量、DSCP流量、包长流量等。根据对象在不同维度的关联分析,了解其不同时段网络的成分信息、流向信息、趋势信息。

■     双向攻击检测能力

基于绿盟科技自主研发的流量自学习算法,NSFOCUS NTA具备强大的异常检测功能,及时发现问题。通过流量自学习的结果生成动态告警曲线,贴合客户业务特征,增强告警准确性,降低误报概率。此外,NTA能够对双向攻击进行检测。一方面防护内部业务免受DDoS攻击侵害,另一方面快速定位外发攻击源IP,治理内网僵尸主机。

■     大数据情报攻击溯源

NTA可以通过云端威胁情报功能查询攻击源IP的详情,帮助客户掌握攻击源的地理分布、业务端口、相关域名的详细信息,实现对攻击来源的追溯并快速制定出相应的防护策略。

■     虚假源IP地址检测

针对网内有虚假源IP地址对外发起攻击,需要进行虚假源检测的场景,NTA具有发现、展示虚假源IP地址,并定位到虚假源地址来源的路由器和接口的功能。

■     IPv4/IPv6双栈分析检测

针对网络由IPv4向IPv6的变迁趋势,NSFOCUS NTA推出覆盖IPv4/IPv6网络协议的异常流量检测技术,完美覆盖纯IPv4网络、IPv4/v6过渡网络、纯IPv6网络等多种网络环境下的异常流量检测场景,提高产品使用价值,避免网络重新部署带来的业务影响。

■     灵活多样的报表展示

NSFOCUS NTA提供实时和历史两种时间维度的报表,可根据需要进行条件筛选、组合,生成多种类型的报表。灵活多样的报表系统,全方位满足运维人员的各种需要。

■     完整的解决方案

绿盟科技针对电信运营商、大型数据中心对Anti-DDoS系统“可管理、可运营”的需求,推出了三位一体的解决方案。该解决方案由网络流量分析系统(NSFOCUS NTA)、抗拒绝服务清洗系统(NSFOCUS ADS)及管理系统(NSFOCUS ADS M)组成。

■     7*24小时的安全值守

绿盟科技拥有网络安全运营多年的实践经验及专业的专家队伍,可提供快速的现场防御支持及攻击防御咨询/部署/培训等服务,不仅帮助客户建立坚固的防御系统、提供防御支撑,还帮助客户建立起专业的攻击防御团队。同时NSFOCUS NTA还支持接入绿盟科技云端ESPP平台,绿盟攻防专家可基于此技术接口进行7x24小时的安全值守,提供实时攻防响应服务。