北塔网络数据流分析系统
字体显示:
来源: 作者: 日期: 08.07.02

    网络安全日趋复杂,各种方法方法防不胜防,使网络安全防御更加困难,防火墙、入侵监测系统 等网络安全设备等只是能照顾到外网到内网的安全,内网的安全往往是被忽略的。
   排查网络故障,提高网络性能,增强网络安全性,需要企业网络随时能够进行健康分析。网络分 析可以让企业随时了解企业网络的使用状况,网络分析是网络管理中最为基本和关键的工作,只有清楚网络的最基本状态和如何被使用,才能为网络管理做出最为有力的决策支持。

   依据Netfiow、Sflow、数据镜像获取原始数据,纯软件数据分析探头分散部署在网络不同位置, 从BTNM网管机下载数据分析规则,接受自动分析调整、分析上传结果。 
    支持分析捕捉各类网络数据异常流动现象,提供2-7层的数据分析,一旦捕捉到网络数据异动例 如:病毒扫描、网络攻击等将直观的呈现给用户,并保存10分钟的原始数据记录,帮事后分析问题。

北塔网络数据流分析特点:
1、在不影响核心网络交换与路由能力的前提下,可以处理千兆乃至万兆级的核心层实时流量。 
2、支持对海量数据进行实时处理。
3、设计有别于Sniffer等分析工具,无须专业背景,注重24小时自动进行数据分析,捕捉网络数据异动----病毒扫描、网络攻击。
4、在任何时刻均保留“此刻以前10分钟原始数据”以供事后分析,避免了异常事件转瞬即逝的困境,可以进行“数据回放”分析。

发表评论
相关新闻:
网站地图