安数云全流量深度检测与威胁分析系统
优选

安数云全流量深度检测与威胁分析系统

DPI 系统可帮助用户精准掌控自己的网络安全状况,及时有效的发现安全威胁并进行安全防御。为用户提供多个维度的安全保障同时该系统可与云端威胁情报库联动,从而实现对用户网络的动态监测、精准识别主动防御。

DPI安全审计网络安全
5343/
6286/
规格:
  • 全流量深度检测与威胁分析系统
周期:
  • A套餐/1个月
立即购买
加入购物车
    • 百度智能云优选认证
    • 平台担保交易
    • 全程服务监管
    • 退款售后无忧

    产品参数

    • 人工交付
    • 实时
    • BCC

    产品详情

    安数云全流量深度检测与威胁分析系统是一款基于大数据分析的综合安全处理系统,分为三层基础架构:数据采集层、数据存储层、数据分析层。各层功能如下:

    Ø  数据采集层:资产发现与管理、数据日志采集等

    Ø 数据存储层:数据预处理、统一数据格式并存储等

    Ø 数据分析层:流量统计分析、异常行为智能感知、高级威胁智能感知、安全事件审计及统计分析

    系统通过对全网信息资产以及相关环境的数据采集与安全分析,可实现对整个网络的流量及安全分析,可整体掌握整个网络的流量状态及安全形势 

    3 产品功能

    3.1 流量全方位审计

    安数云全流量深度检测与威胁分析系统可以对整个网络的流量进行实时审计,通过审计信息为网络信息化和安全化管理提供重要依据。

    系统可对流量进行深度协议解析,并有用丰富的特征库和网络应用识别库,可对检测的流量进行深度的检测和审计,可完成流量的协议解析、会话跟踪、安全威胁检测、合规检测和网络应用识别等,支持全网双向流量、流向等行为的审计。

    3.2 精准流量分析

    安数云全流量深度检测与威胁分析系统通过对网络流量的分析、检测、大数据分析和风险趋势分析,可实现对流量类别、内容结构、应用会话、事件流量及异常流量的分析检测,为流量趋势分析(风险趋势、应用趋势、可视化管理)提供最直接的依据。

    1. 流量内容分析

    安数云全流量深度检测与威胁分析系统将流量内容分为两类--会话流量和事件流量。 

    1) 会话流量

    通过实时检测用户IP、应用上下行流量行为,实时统计流量占用带宽情况;

    通过查询IP,可深度下钻该IP所有应用程序、应用协议、传输协议信息,实时分析IP流量中具高带宽的应用会话,让IP、应用带宽滥用无处遁形。

    通过查询应用,可深度下钻该应用程序的TOP IP信息,实时分析应用流量中具高带宽的应用会话,让应用带宽滥用无处遁形。

    通过查询协议,可深度下钻该应用程序的TOP IP信息,实时分析应用流量中具高带宽的协议、IP会话,让协议带宽滥用无处遁形。

    2) 事件流量

    实现对各类安全事件信息流量分类统计和趋势分析,通过融合特征识别、流量异常检测、会话跟踪等多种技术手段,能够精确的发现各种网络入侵行为,为客户下一步的防御提供依据。

    3.2 可视化流量监测

    随着网络的飞速发展,各种网络应用不断涌现,网络攻击手段越来越隐蔽,安数云全流量深度检测与威胁分析系统从用户角度出发,考虑到系统的易用性,更直观的通过可视化界面呈现流量、风险以及报表输出等,让管理人员可以轻松掌握整个网络的流量和安全状态。

    通过安全风险级别了解各级风险数量,按照风险的高、中、低进行展示,并可下钻各类风险的相关统计信息。

    告警事件级别分析可以了解各级别告警的统计信息;安全事件分析可以了解网络安全趋势;会话分析可以了解整个网络的全部会话信息及统计信息;IP地址分析、协议分析、应用分析可以了解整个网络指定时间内网络带宽占用较高的用户。

    系统对安全事件分高、中、低三个等级进行统计分析和展示,并可下钻到具体告警信息时间趋势图。

    系统支持资产拓扑功能,将资产的风险信息标注到具体的资产上,并可以下钻到告警具体告警信息时间轴,可以直观的掌控整个网络资产的风险信息。

    系统对监测网络的流量信息进行了IP统计分析和展示,可以直观的了解网络IP带宽占用情况。

    系统对监测网络的流量进行了网络应用统计分析和展示,可以直观的了解网络应用带宽占用情况。

    3.3 灵活多样的报表展示

    安数云全流量深度检测与威胁分析系统提供了多种灵活的报表,便于对整个监测网络流量的全方位分析和展示。系统支持根据模板和时间周期对网络流量信息进行筛选、统计分析并生成报表,报表对指定时间内的信息追踪溯源并进行图形化展示。系统支持饼图、柱图、趋势图等多种报表样式,便于用户直观的了解相关信息。

    3.4 强大的应用识别能力

    安数云全流量深度检测与威胁分析系统通过协议解析引擎和特征匹配引擎实现流量的深度解析。对网络中用户行为进行分析和发掘,解析出流量中协议内容、协议类型和上下行流量等信息,从而对用户应用构成进行分析识别。

    安数云全流量深度检测与威胁分析系统根据每种协议自身行为特征和行为为轨迹可精确识别50多种网络协议,并根据识别的协议进行2-7层深度解析,解析出报文的各个协议字段,为后续网络应用识别和攻击检测奠定基础。

    安数云全流量深度检测与威胁分析系统特征匹配引擎,根据协议解析引擎和系统提供的5500+特征规则,可以识别出流量的具体网络应用或攻击行为。

    通过协议解析和特征匹配引擎,可解析出流量的起止时间、源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、传输层协议、应用层协议、发送流量、接收流量、请求URL、请求文件、网络应用、攻击类型、攻击名称、攻击详情等详细信息。

    3.5 深度威胁检测能力

    针对网络中的异常状况,安数云全流量深度检测与威胁分析系统基于自主研发的流量异常检测算法,具备强大的威胁检测功能,可以对监测的网络流量进行实时检测,确保及时准确的发现网络中隐藏的各种安全威胁。

    安数云全流量深度检测与威胁分析系统基于强大的应用识别能力,可对网络流量进行深度检测和威胁识别,并通过双向流量检测对网络流量行为判定,识别出病毒、蠕虫、木马、敏感信息、缓冲区溢出、暴利破解等异常行为。

    1. 威胁行为分析

    安数云全流量深度检测与威胁分析系统根据数据包特征和流量行为对流量进行深度解析,通过对数据流中威胁行为识别,达到恶意流量检测的目的。

    通过流量深度解析,DOS/DDOS、蠕虫病毒攻击、木马攻击、webshell脚本攻击、间谍软件攻击、命令/XML/SQL注入攻击、缓冲区溢出攻击、服务探测、撞库攻击、中间件攻击、敏感文件访问、漏洞扫描、服务器信息收集、错误信息收集、源码收集、漏洞利用等非正常和非RFC遵从的请求行为以风险级别实时呈现,为威胁风险分析和管理提供依据。

    2. 威胁行为识别

    安数云全流量深度检测与威胁分析系统通过以下几个方面对威胁行为进行识别:

    1. 基于5500+条规则库进行特征检测,识别威胁行为,例如病毒、蠕虫、木马、缓冲区溢出攻击等;

    2. 基于病毒检测引擎,识别病毒文件传输行为;

    3. 对HTTP流量进行XSS、SQL注入检测,识别注入行为;

    3. 合规行为检测

    互联网资源丰富,充斥着各种不良信息、违规内容、敏感信息等非法敏感内容,安数云全流量深度检测与威胁分析系统可以从多个角度对非法内容进行检测,具体如下:

    Ø 信息泄露

    通过漏洞利用的方式窃取用户敏感信息。

    Ø 不良信息内容

    实现对不适宜信息内容和URL进行检测审计。

    Ø 敏感信息过滤

    实现对身份信息、银行卡、电话号码、关键字等的自定义,实时掌握流量中的敏感信息定位,实现对不合规行为有效监测。

    Ø 文件指纹过滤

    实现对敏感文件的检测和定位,实现对不合规行为的有效监测。

    Ø 隐私权侵害

    通过策略获取企业内部系统访问权限,侵犯企业隐私。

    3.6 敏感信息识别能力

    实现对身份信息、银行卡、电话号码、关键字、文件等的自定义,通过内容深度匹配流量中的敏感信息,并对敏感信息快速定位,实现对敏感信息访问行为的有效监测。

    安数云全流量深度检测与威胁分析系统允许用户自定义敏感关键字组,支持基于海量样本数据,智能策略定制,高效过滤色情、广告、涉政、暴恐等多类垃圾文字及敏感词,支持对网络中传送的文件进行文件指纹识别。

    3.7 加密流量解析能力

    全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,强化网站用户可信展示度,在未解密的情况下,很难发现隐藏在SSL加密数据中的流量信息和攻击行为。因此网站使用HTTPS后,可以使网站在站点破坏、数据篡改、隐私窃取、流量劫持、黑客攻击、漏洞入侵等攻击上可以达到很好的防御效果。

    安数云全流量深度检测与威胁分析系统通过上传服务器密钥可对该服务器的HTTPS流量进行识别和解密,从而可对HTTPS流量进行解析识别,进而进行攻击检测。

    4 产品特点

    4.1 多方位安全威胁检测

    安数云全流量深度检测与威胁分析系统在协议解析的基础上,融合特征识别、流量异常检测、会话跟踪等多种技术手段,具有强大的特征检测能力。系统采用快速高效的匹配算法,能够精确的检测出各种拒绝服务、漏洞攻击、缓冲区溢出、蠕虫木马、暴力破解、安全扫描、注入攻击、探测攻击等已知攻击行为。采用基于特征扫描和启发式扫描技术的检测技术,能够检测针对HTTP、FTP、SMTP、POP3、IMAP等多种协议的蠕虫病毒、木马病毒、后门等多种病毒。

    系统内置了各种DOS/DDoS的检测算法,能够检测Jolt2、Land-Base、Tear Drop等多种攻击行为,以及TCP、UDP、ICMP扫描行为,能够精确的发现各种网络入侵行为。

    4.2 上千种网络应用识别

    安数云全流量深度检测与威胁分析系统拥有强大的深度包检测能力,可以解析和识别HTTP、HTTPS、FTP、TFTP、TELNET、SMTP、POP3、IMAP、DNS、MYSQL、TDS、TNS等40多种应用层协议,并能解析具体的请求详情。系统在协议解析的基础上结合网络应用特征库可以识别即时通信、P2P、网络游戏、证券软件和网络多媒体等网络应用1200+种。

    4.3 基于内容的敏感信息检测

    安数云全流量深度检测与威胁分析系统能够有效的对Web和邮件中的敏感信息、不良内容和隐私等敏感数据进行实时监测,可以有效监控网络敏感数据的泄露情况和不良信息的访问情况,为下一步的安全防护提供重要依据。

    4.4 多功能数据平台监控

    安数云全流量深度检测与威胁分析系统通过对网络流量的深度解析和和威胁检测,将流量的详细新信息和安全威胁的详细信息上报给DPI大数据管控平台。DPI大数据管控平台将检测引擎上报的信息进行整合、统计分析及与情报库等进行关联分析,并将分析的结果通过这种报表的方式展示出来。通过DPI大数据管控平台,可以高效的监控整个网络流量的趋势和风险状态。

    4.5 SSL加密协议解析

    安数云全流量深度检测与威胁分析系统支持HTTPS加密流量解析和检测,支持SSL3.0 - TLS1.2等多个SSL版本,基本可以对当前各种HTTPS流量进行解密和检测。

    5 产品关键技术

    5.1 安全威胁检测

    安数云全流量深度检测与威胁分析系统采用独立研发的高效特征匹配引擎并拥有5500+条特征库,可以快速识别网络流量中隐藏的各种漏洞、缓冲区溢出、蠕虫木马、暴力破解、安全扫描安全威胁行为。同时也可以快速识别网络中的各种网络应用流量。

    5.2 网络应用识别

    安数云全流量深度检测与威胁分析系统可以识别即时通信、P2P、网络游戏、证券软件和网络多媒体等网络应用1200+种,提升了网络流量识别的精细化程度。

    5.3 病毒检测

    安数云全流量深度检测与威胁分析系统采用内置了独立的病毒检测引擎,可以快速高效的对通过HTTP、FTP、SMTP、POP3、IMAP等协议传送的文件进行病毒检测。

    5.4 加密流量识别技术

    安数云全流量深度检测与威胁分析系统可以对HTTPS加密流量进行深度协议解析和威胁检测,可有效识别HTTPS流量中的各种攻击行为。

    5.5 大数据关联分析

    安数云全流量深度检测与威胁分析系统内置了超过40种的关联分析规则,同时规则分析引擎可实时对数据进行解析及分析。

    6 产品部署

    硬件要求

    操作系统

    CentOS6.5+ 64位

    CPU

    Intel 16核以上,2.5Hz以上

    内存

    >=64G

    硬盘

    >=5T

    网卡

    >=2个千兆网卡

     

    6.1 单机部署

    对于网络规模较小的信息环境下,可以进行单机部署。

    单机部署时提供安装包一键安装。

     

    6.2 分布式部署

    当网络规模较大,或包含多级网络环境时,建议进行分布式部署。

    分布式部署多括一套管理平台、多个Elasticsearch节点。

     


    客户案例

    1、北京某数据研究所

    之前的网络情况及隐患:缺乏对网络流量2-7的整体监控分析,无法统计内网流量较大的应用谢协议内容无法记录整条的数据信息

    用户对DPI哪块技术比较看重:对IP、协议、会话级别的流量分析、流数据的记录还原

    上DPI后的网络情况及解决了什么问题:对2-7层网络流量进行监控分析,记录大流量IP、协议、应用行为等,记录全流量流数据

    2、湖南长沙某学院

    之前的网络情况及隐患:对安全威胁缺乏安全监测对上网行为缺乏识别记录、对敏感web、邮件等缺乏数据识别

    用户对DPI哪块技术比较看重:特征威胁检测、上网行为记录及应用层数据还原

    上DPI后的网络情况及解决了什么问题:通过5500+检测特征进行安全威胁检测、1000+的应用行为识别进行上网行为记录,同时记录应用层的数据内容 

    3、国网信通(终端基线分析工具)

    之前的网络情况及隐患:内网终端的在网络中发起的行为缺乏记录与分析、应用层数据进行安全检测

    用户对DPI哪块技术比较看重:DPI引擎进行深度检测,DPI数据平台进行终端关联分析

    上DPI后的网络情况及解决了什么问题:基于终端的深度包内容检测并以此建立安全基线进行分析


    产品使用指南

    使用指南.doc

    产品价格

    规格周期首次购买价续费价
    全流量深度检测与威胁分析系统A套餐/1个月¥6286¥5343¥6286

    此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

    购买须知

    以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

    绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

    服务商:
    北京安数云信息技术有限公司
    客服热线:
    4008777898转10528
    服务时间:
    周一至周五9:00-17:30
    电子邮件:
    hzj@datacloudsec.com
    在线客服:
    公司致力于云安全领域研发,丰富的公有云、私有云、混合云的安全建设经验;为用户提供云上业务系统安全建设和云安全产品,虚拟化安全产品一揽子云安全解决方案,产品稳定功能齐全,能快速交付,满足等保2.0需求。

    联系我们