銘冠網安綠盟流量威脅分析與溯源解決方案

發布日期:2020-09-04

協助運營商了解管道中流量走向趨勢和威脅。

安全挑戰

基于網絡的快速發展,運營商需要能夠快速監測網絡威脅,如DDoS攻擊、蠕蟲病毒等,同時能夠滿足對威脅進行溯源與取證以及合規要求,另外也需要能夠及時了解網絡中的流量流向分析,并能夠快速排查業務問題和指導后續的規劃。主要挑戰如下:
1、網絡流量流向分析成本高
網絡流量流向分析是運營商了解管道中流量情況的基本方式,基于DPI的方式,部署量大,成本居高不下。
2、網絡威脅分析
網絡中DDoS攻擊、病毒傳播等威脅層出不窮,需要能夠基于簡單快速的方式發現其中的威脅,避免大量部署各種安全設備。
3、威脅溯源取證
基于發現的網絡安全威脅,能夠快速定位威脅源,同時可保留非法行為證據,滿足合規要求。

方案概述


綠盟科技通過采集NetFlow流量和大數據平臺分析的方式實現威脅攻擊溯源以及流量流向分析,協助運營商了解管道中流量走向趨勢和威脅。流量流向分析,可分析網間流量,熱點ICP統計,熱點CDN統計,基于NetFlow數據成本低。威脅分析發現。能夠基于NetFlow流量快速檢測DDoS攻擊,僵木蠕病蟲事件等威脅,結合綠盟威脅情報準確率高。業務排障,路由分析,AS PATH分析,虛假源分析。溯源取證,分析威脅原因,還原威脅路徑,定位事件源頭。

特點優勢

01
高效大數據分析平臺
接收并處理多臺采集器的流量
支持Flow二次采樣
解析數據格式全,支持IPv6

02
網內流量全面偵察
結合威脅情報中心IP資產庫,提供內容、服務、站點等多維度分析
支持多方式業務的定義,豐富分析維度
網間流量流向分析、路由震蕩、劫持告警

03
多樣化的流量分析報表
基于用戶習慣,打造簡單易用又美觀的流量報表平臺
根據用戶的需要自定義報表并導出

客戶價值

01
威脅監控、溯源
1、滿足對流量入口的管控工作要求。
2、對DDoS攻擊進行溯源分析,為未來的安全防護提供決策意見。
3、根據原始Netflow進行溯源取證。
02
網絡流量分析
1、熱點應用流量流向分析,助力網絡建設、優化用戶體驗。
2、提供路由分析,監聽路由狀況。
3、分析網內路徑流量,幫助定位異常問題。
03
業務異常排障
DNS、網站、IP業務等業務發生異常,進行溯源排障,定位異常原因。

獲得榮譽

國家信息安全測評信息安全服務資質證書(最高級)

國家級網絡安全應急服務支撐單位(最高級)

中國網絡安全產業聯盟理事長單位

國家信息安全漏洞庫(CNNVD)一級技術支撐單位

CSA云安全聯盟中國分會創始人單位

成功案例

成年片黄色大片网站视频 - 视频 - 在线观看 - 电影影院 - 品赏网