态势分析
图形展示、 动态刷新当前网络中承载多少用户、 多大流量、 哪些应用、 流量流向(国家城市)、流量速率、告警信息、流量趋势等,捕捉到流量突发异常点,并对异常点的流量进行深入跟踪与剖析。
智能分析
清晰地解释网络流量的"4W"问题:Who(谁)、What( 什么类型的应用)、When( 在什么时间)和Where( 流向哪里),并进一步揭晓Why( 为什么会这样),能够对网络流量的应用、应用组、用户、用户组,地域、外部地址、运营商、用户地域、vlan之间的数据相互关联,可以其中任一个作为起点并在其中间任意游走,支持多维度的Drill-Down分析,确定网络流量来源、识别其所对应的应用类型、记录其发生的时刻和存在的时间、追踪其传输的路径和目的地,提供对异常流量的定位、跟踪、溯源的手段。
回溯分析
实时全量捕获数据包级网络通讯流量,支持对网络流量的实时缓存和长期存储(根据网络存储资源配置情况确定存储周期),对存储下来的网络流量数据,可以按需进行数据包的历史回放,当问题发生时,能快速还原当时的通讯记录,从而做到快速的故障定位分析,网络和应用问题的快速解决,同时提供有效的责任界定依据。
性能分析
对企业各类业务(包括web、DNS、视频、流媒体、FTP、数据库、邮件、内部生产业务等)实时运行性能进行可视化深度分析,从上至下展示业务运行概览,时刻掌控告警信息,根据统计数据客户能轻松知晓链路中适合运行哪种业务,链路中哪种业务运行更加顺畅,有助于合理分配业务资源,为评估和优化业务系统性能提供依据。
安全分析
实时监控关键网络通讯,通过系统智能分析及预定义行为特征快速发现各种网络中的异常行为。及时发现安全事件(web攻击、钓鱼网站、蠕虫、病毒等)并可通过邮件告警的形式通知网络管理人员。通过安全溯源可及时追溯嫌犯物理位置,找到网络犯罪证据,完成安全事件的取证工作
大屏展示网络流量大小、方向、变化趋势,增强网络全局可视性。
端到端的业务分析,精确定位故障原因,协助工程师快速解决故障。
任意调取指定时间段内的网络交互数据,协助完成故障及安全事件的鉴定与取证工作。
内置入侵检测特征库,快速发现安全问题,涵盖超过35类检测、12000余种攻击。
旁路部署到网络中,通过数据镜像的方式收集网络数据,不影响现有网络架构。针对不同的网络规模,可选择一体机或分布式部署。
(一体机部署)
(分布式部署)
微步在线TIP威胁情报管理平台,打造企业/行业专属情报知识中心,国内知名的聚焦情报生产、管理的本地化情报平台。搭载情报共享体系,情报驱动安全运营,5大自研威胁情报生产模型,情报准确率达99.99%。
本地情报挖掘
多源情报接入
威胁情报级联
三方设备联动
开源网安灰盒安全测试平台(简称 VulHunter)是国内首款自主研发基于 IAST 技术的灰盒安全检测产品,拥有数十项发明专利,专注于 DevSecOps 中的应用安全领域,具有高覆盖、低误报、实时检测等优点,从容应对现有应用安全测试技术面临的诸多挑战。
云端部署
高覆盖
实时检测
无缝融合
Check Point Quantum3600和3800安全网关是小型和分支机构安全保护的理想解决方案。无缝安全性需要在所有地点实施统一保护,而不仅是在主要公司网络。远程和分支机构需要同等级别的保护,从而建立统一全面的防御以应对潜在威胁。
统一全面的防御
无缝安全性