模块化设计思想
大数据分析系统整个架构包括数据采集、存储、分析、展示四个方面。各个模块之间可以独立部署也可以进行耦合组合。
海量数据处理能力
支持对PB级海量数据进行数据汇入、存储、分析、展示,并进行数据的关联分析,从多维度深层次挖掘关联安全事件,从中发现有价值信息。平台采用分布式处理技术,其数据处理能力支持通过横向扩展硬件服务器而增加。
采用可视化建模技术
具有可视化建模能力,平台已经预置了丰富的可视化建模算子,利用对算子灵活的拖拽操作,完成数据分析场景的构建。可视化建模技术根据实际业务需求,梳理要处理的数据以及选取处理算子,再自由组合算子,生成新模型,能为应对可变性较大数据分析业务提供极大的便利。可视化建模技术支持模型的导入、导出,能重复利用已有的模型经验。平台通过算子库预置丰富基本算子,包括输入算子、字段处理算子、记录处理算子、数据集处理算子等。
采用集成化展示技术
为用户提供综合性且灵活可变的分析展示视图。必须支持对仪表进行管理,支持多仪表组、支持仪表组增删、支持仪表组中增删仪表盘。支持多屏显示、支持对仪表增删拖拽移动、支持仪表数据源和展示属性配置、支持仪表盘展示结果生成报表、支持仪表盘自动刷新。支持统计型图表包括饼状图、环形图、柱状图、横条图、线形图、面积图、热点图、散点图等,支持关系型图表包括树形图、力导向图、群络图、视网膜图等。
提供开放的情报共享机制
大数据分析系统库包括:漏洞、恶意IP、恶意域名等。态势感知系统通过天融信安全团队和系统使用发现的情报数据。情报数据也支持第三方机构的数据。所以整个态势感知系统实现情报来源扩展和情报内容的扩展。
下一代防火墙NGFW集硬件、软件为一体,并将应用识别、内容检测、 URL 过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个,采用自 创高效 HFA 正则匹配算法,实现对报文一次匹配,结果多业务共享的高效一次 性处理,降低匹配冗余度,提高应用层处理效率。支持包含 IPS,挂马,AV,文 件控制,URL 防护,数据防护在内各种应用业务。
安全可靠
功能完备
网神防火墙系统是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护
高效稳定
安全可靠