产品概述
瑞斯全流量安全分析系统是专门用于监控网络流量,帮助用户了解流量构成、协议分布和异常活动的软件。结合大数据技术来收集网络中有关流量的信息,流量解析、检测、分析于一体,深入了解流量的组成与异常流量的威胁情况等,为全面了解用户的网络活动、威胁 分布提供科学的依据,保证用户的关键业务应用畅通运行。
技术架构
功能模块
流量监控
监控网络流量,帮助用户了解流量构成、协议分布和用户活动。
会话分析
深度网络会话关联分析、载荷内容还原分析、特征分析和日志分析,真实还原黑客入侵的全过程。
应用梳理
主动梳理关键应用的服务器、服务端口、访问客户端等网络访问行为,以及会话连接量、交易处理量等访问数据。
安全分析
通过异常网络行为模型分析,针对业务网络中存在木马、DoS/DDoS攻击、扫描、蠕虫的网络行为特征的主机和网络访问实现主动分析发现。
取证分析
系统可以对安全事件进行识别,并快速追踪定位到存在安全威胁的原始流量包,对该事件进行进一步的核实审查与数据取证。
安全审计
对云平台、数据、应用、网络、边界、终端等的信息进行记录和安全审计,支持对安全审计模型、算法、规则等进行分析,发现攻击行为、违规异常等并告警。
系统特点
简化流量监控,通过web界面、直观的图形,监测网络流量的使用状况。
深入分析流量,保证网络畅通。实时了解网络流量的流量,快速识别异常流量,保证关键应用正常运行。
实时告警,根据流量设定阈值,在违反阈值时产生告警,并发送邮件通知管理员。
合理制定决策,利用直观的Top N、趋势报表,清晰把握流量组成情况,针对威胁制定合理的安全策略。