首页 > 产品系列 > SPOS-Trace 安全可视 > 流量可视化平台

流量可视化平台

产品简介

安博通流量安全可视平台是一款基于大数据和可视化技术的高性能网络流量数据采集和智能分析硬件平台,通过对镜像流量多维度及深层次的数据包内容解析和关联分析,以丰富的图形化方式对网络整体运行状况、网络质量以及应用的服务质量、用户访问行为、安全威胁分析等方面进行呈现,从而实现企业网络流量可视,行为可知,威胁可控。


产品架构图示

blob.png

产品功能特点

网络流量采集   

   平台采用旁路部署方式,不改变企业原有网络架构,支持交换机镜像、分光器、分流器等多种网络流量数据采集方式;

   支持基于VLAN、VxLAN ID、MPLS TAG、网段等方式配置虚链路接口,实现对云数据中心、SDN网络、分流交换汇聚流量进行灵活采集;

   可提供链路流量实时数据包抓取及历史数据回溯功能,在捕获前可自定义捕获条件与参数;


应用协议解析

   平台采用DPI(Deep Packet Inspection)深度包检测技术进行应用层协议解析,可准确高效识别,充分分析网络流量构成、性能、流量等;

   支持对HTTP、FTP、MYSQL、MAIL、OA等具体的内部业务应用进行识别和解析,辅助大数据分析平台建立用户与业务的正常访问基准模型,为用户异常访问与异常用户访问检测提供有力数据支撑。


流量全景呈现

   平台对网络流量实现OSI7层流量监控分析,可显示全双工接口的收、发和全部的流量、数据包信息;

  提供对主机、协议、会话等维度的分析内容呈现,并支持关联分析、智能排序、模糊查询、多级钻取等功能。例如从协议分布中查看某个应用协议的主机、会话对等;

   针对用户、用户组、业务应用及服务器对象,即可呈现历史数据统计分析结果,也可提供实时流量、会话信息的呈现与条件检索,让用户对网络流量、业务状态一目了然。

网络质量呈现

   针对网络流速、时延、异常等情况进行实时分析和趋势预测,对故障定位、链路升级、带宽规划、策略调整等进行数据支撑;

   支持网络异常的监控与呈现,包括网络层、应用层的异常连接、异常会话的统计分析结果呈现;

   支持网络响应时延和应用响应时延的监控与呈现,协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致;


智能报表分析
   

   数据分析平台收集并储存流量安全可视平台采集的流量数据信息,基于大数据分析技术,提供丰富、强大的分析报表功能;

   数据分析平台可提供日报、周报、月报、季报、年报等短、中、长期的网络流量域用户行为报告;

   支持对网络的整体性能、网络的运行状况、网络的流量趋势乃至应用的服务质量进行分析,辅助网络管理人员预先确定应用资源需求以避免出现性能问题。


典型应用

blob.png