绿盟科技网络流量分析系统
【产品简介】
绿盟科技网络流量分析系统(NSFOCUS Network Traffic Analyzer 简称 NSFOCUS NTA)是一款基于流技术的流量分析和DDoS攻击检测产品。适用于ISP骨干网、城域网、数据中心等大型网络环境,同时也能满足企业单位等中小客户的攻击检测需求。主要功能包括各类异常流量的检测及网络流量的统计分析等,如协议型DDos攻击、应用层DDoS攻击、分片攻击、网络滥用误用等骨干网上的大部分异常流量。帮助网络运维人员透视网络状况,及时锁定异常威胁,减轻运维压力,建立一个平稳、高效的网络环境。产品既可作为独立的流量分析系统进行部署,也可与绿盟抗拒绝服务产品组合形成抗DDoS攻击的一体化解决方案。
【产品优势】
■ 全网状况实时监控
NSFOCUS NTA通过对网络流量进行采集和分析,实时监控全网状况,帮助网络管理员建立全局视角,纵观网络状况与趋势变化,及时反馈网络负载及应用资源的使用情况。
■ 准确详尽的流量分析
NSFOCUS NTA监控的对象包括互联网出口、重要业务、特定子网、关键服务器等,分析的维度包括总流量、TOP IP、TOP端口/应用、TOP接口流量、国家流量、prefix流量、DSCP流量、包长流量等。根据对象在不同维度的关联分析,了解其不同时段网络的成分信息、流向信息、趋势信息。
■ 双向攻击检测能力
基于绿盟科技自主研发的流量自学习算法,NSFOCUS NTA具备强大的异常检测功能,及时发现问题。通过流量自学习的结果生成动态告警曲线,贴合客户业务特征,增强告警准确性,降低误报概率。此外,NTA能够对双向攻击进行检测。一方面防护内部业务免受DDoS攻击侵害,另一方面快速定位外发攻击源IP,治理内网僵尸主机。
■ 大数据情报攻击溯源
NTA可以通过云端威胁情报功能查询攻击源IP的详情,帮助客户掌握攻击源的地理分布、业务端口、相关域名的详细信息,实现对攻击来源的追溯并快速制定出相应的防护策略。
■ 虚假源IP地址检测
针对网内有虚假源IP地址对外发起攻击,需要进行虚假源检测的场景,NTA具有发现、展示虚假源IP地址,并定位到虚假源地址来源的路由器和接口的功能。
■ IPv4/IPv6双栈分析检测
针对网络由IPv4向IPv6的变迁趋势,NSFOCUS NTA推出覆盖IPv4/IPv6网络协议的异常流量检测技术,完美覆盖纯IPv4网络、IPv4/v6过渡网络、纯IPv6网络等多种网络环境下的异常流量检测场景,提高产品使用价值,避免网络重新部署带来的业务影响。
■ 灵活多样的报表展示
NSFOCUS NTA提供实时和历史两种时间维度的报表,可根据需要进行条件筛选、组合,生成多种类型的报表。灵活多样的报表系统,全方位满足运维人员的各种需要。
■ 7*24小时的安全值守
绿盟科技拥有网络安全运营多年的实践经验及专业的专家队伍,可提供快速的现场防御支持及攻击防御咨询/部署/培训等服务,不仅帮助客户建立坚固的防御系统、提供防御支撑,还帮助客户建立起专业的攻击防御团队。同时还支持接入绿盟科技可管理安全服务,绿盟攻防专家可基于此技术接口进行7x24小时的安全值守,提供实时攻防响应服务。
【产品方案】
■ 完整的解决方案
NTA实时监控流量数据,随时获知流量异常情况,可及时告警流量清洗设备。面对DDoS攻击威胁时,能够秒级响应,快速防护。
绿盟科技针对电信运营商、大型数据中心对Anti-DDoS系统“可管理、可运营”的需求,推出了三位一体的解决方案。该解决方案由网络流量分析系统(NSFOCUS NTA)、抗拒绝服务清洗系统(NSFOCUS ADS)及管理系统(NSFOCUS ADS M)组成。
■ FLB大流量检测集群
针对出口流量大,多节点需要检测的场景,NTA与NTA-FLB结合的流量检测集群可以满足Flow集中管理与大流量检测的需求。绿盟NTA-FLB(网络流量分析系统-Flow负载均衡器)可以接收单个/多个路由节点的Flow,并支持多样化的Flow负载方式。通过将Flow分配到多个NTA检测设备上,整合NTA设备能力,从而提高检测集群的整体性能。
■ 大数据情报攻击溯源
NTA可以通过云端威胁情报功能查询攻击源IP的详情,帮助客户掌握攻击源的地理分布、业务端口、相关域名的详细信息,实现对攻击来源的追溯并快速制定出相应的防护策略。