您好、欢迎来到现金彩票网!
当前位置:秒速牛牛 > 通信流量分析 >

东软NetEye网络流量分析与响应系统(NTARS)

发布时间:2019-05-20 18:14 来源:未知 编辑:admin

  针对异常流量充斥骨干网络、过多消耗网络资源、极大程度上影响正常业务开展的情况,东软NetEye网络流量分析与响应系统(NTARS)协助用户有效解决骨干网络中急需解决的安全问题:DoS/DDoS攻击、蠕虫病毒垃圾邮件、漏洞隐患、网络滥用等,最大化地保证骨干网络的可控性和有效性,节省诊断、检测、修复该类威胁所需的人工成本。

  东软NetEye网络流量分析与响应系统(NTARS)是集检测与响应于一身的旁路式混合型防护设备,面向电信运营商承载网、行业网络、高校园区网、IDC数据中心、大中企业网等区域全网范围内综合提供统计分析、异常检测和自动抑制响应功能。NTARS系统能够实时检测数百G背景流量中夹杂的DoS/DDoS攻击、P2P通信、Worm、Spam等网络滥用事件的发生,进而自动触发响应系统进行阻断防御。同时,NTARS系统面向管理员提供流量图式、趋势预测、路由抖动等各种针对骨干网络运行状况的统计分析数据,帮助运管人员监控和掌握骨干链路及关键资源的运行情况。

  实时检测全网范围内所有链路流量的合法性,包括网络中的DoS/DDoS攻击、应用层攻击、蠕虫传播等流量,并进行报警、阻断,避免恶意流量对有限网络带宽资源的吞噬,提高网络整体服务能力的可用性。

  系统能够面向全网范围自动产生各网络单元的流量流向分析报告,采用图形、列表等形式对网络链路流量图式分布进行精确描述,纵向涵盖Frame size、IP、TOS、传输协议、应用协议等各类属性,以Internet区域、路由器、下一跳、路由接口、子网、客户账号、检测规则流量为统计粒度,并按照不同流量属性(如AS发出流量、AS过境流量、AS互连流量等)生成分类别的成分比例分析、统计对比排序等报告。

  在强大的树状检测引擎和ICA©复合技术的支撑下,系统提供高效率的DPI深度检测,快速识别应用协议、检测攻击类型,进一步加强了对协议滥用行为(如BT、eMule、eDonkey、PPLive、SIP、H.323等P2P通信)应用特征的监控,能够从实时链路流量中快速识别出该业务的出现,并在此基础上进行正确的统计分析和服务质量控制。

  通过对未知特征的网络流量进行一定周期的采样分析后,自动完成基线建模并持续跟踪实际流量的变化曲率而进行动态调整,从而保证了系统对网络流量演变趋势的自学习能力。

  ICA©复合技术能够依据一种机制的输出结果而动态调整其他机制的输入策略,从而在L2~L7各协议层之间、流量图式与网元状态之间、DFI与DPI之间进行灵活的检测作业分配,并自动完成异常事件检测与反向抑制指令之间的策略驱动。

  系统可在异常检测命中之后,提供细粒度的溯源定位功能,将异常流量来源直接回溯至最接近攻击源的路由设备接口和交换设备端口,为管理员后续处理提供准确的位置信息。

  支持各种针对不同类别设备抑制响应指令的模版配置和预定义,并在异常流量发生时,由ICA©复合技术进行自动触发,无须管理员人工介入,避免后续异常流量的发生。可支持的响应接口协议包括:BGP v4、SNMP v1/v2c/v3、CLI/CLISSH、NAP v1.0/v1.2。

  不仅重视用户从产品部署中获得安全防护收益,而且更为强调系统能够给用户带来利润增收能力。为此,系统提供OSP功能单元,遵循用户现有盈利模式,提供契合业务需求的增值业务支撑能力。

  NTARS系统重视对一站式管理运维需求的满足度,其CMP集中管理平台 (Central Management Platform) 面向多台分布式的Controller提供事件汇总、策略下发、状态监控、关联分析等集中处理作业,可实现“1+M*(1+N)”的多层次的分布式架构,从而很好的适应运营商行业“总公司+省分公司+地市分公司”的组织结构体系,成功解决了海量日志数据在远程传输实时性、系统开销、网络开销、存储介质开销之间的矛盾,是针对超大型电信运营商构建全网统一的流量分析平台而推出的针对性设计。

  NTARS系统可通过多维度的管理通道支持与网管系统和SOC的集成部署甚至定制扩展,在管理层面上可接受管理系统的集中管理服务以及方便的在管理系统界面中嵌入、展现本方案的分析数据,在产品层面可支持多设备的阵列集成,并实现负载均衡、分类过滤和性能扩充,完整覆盖网络管理、流量分析、安全运维多个业务领域的需求,可为数百G以上的网络提供整体化的维护管理解决方案。

  NTARS系统提供运营级的稳定运行质量,并通过各类强化机制以实现零人工介入的续航能力,如:流量分析报告自动生成与定向发送、流量数据自动备份与空间维护能力、存储介质硬件化的容灾/扩容机制、关键部件(如CPU、电源)冗余备份。

  NTARS系统提供完善的条件查询和报表审计功能,对于需按照一定时间周期进行的定期审计作业,系统还能够自动生成分析报告并通过Email提交不同的管理员。

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。

http://upschool.net/tongxinliuliangfenxi/50.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有