产品概述
中盈优创云网流量安全监测系统通过对NetFlow的采集,基于大数据实时分析技术,提供面向网络或客户的异常流量检测、攻击溯源取证、多维度流量综合分析的能力。该产品可快速检测DDoS攻击、僵木蠕等威胁,同时支持攻击态势可视化呈现,报表灵活定制等一系列丰富功能。系统能协助运营商掌握网络中流量详情和攻击威胁,满足安全运营支撑的各种需要,同时又具备覆盖广、成本低、效果好的优势。
功能架构
价值优势
流量安全全面检测
流量统一采集、基于策略转发及存储;采集机集群分布式处理分析。南向设备跨厂商、支持v5/v9协议,公网、私网VPN、政企大客户流量全覆盖。
检测对象灵活管控
路由器、接口、接口组边界等网络资源自动采集及同步;监测对象可基于flow特征/BGP属性/CIDR等灵活定义。
快速检测,分析全面
秒级快速检测DDoS攻击、僵木蠕并实时出发告警;检测类型及阈值灵活控制;攻击流量详细Top分析及溯源取证;流量汇总分析/成分分析/流量流向分析/矩阵分析报表形式多样。
强大的溯源与取证能力
回溯分析、攻击分析,攻击溯源分析,快速定位威胁源;原始数据存储、过滤、查询及下载,保留非法行为证据,满足合规要求。
架构开放,弹性部署
标准北向接口,为用户和外部应用提供异常监测、流量分析能力,支持X86物理机及云虚池部署,弹性灵活。
市场应用
中盈优创云网流量安全监测系统主要应用于运营商网络流量监测和政企大客户抗DDoS供给两大场景,目前在电信运营商集团与省公司得到广泛的部署商用。为运营商实现了云网DDoS攻击检测及溯源能力,提升了异常流量的快速响应和处理效率,保护网络基础设施及云网流量安全。同时,支撑运营商为政企专线、云内大客户等提供专业、定制化的DDoS防御能力,增强了全服务及运营手段。
无
无