简介:NPM/nTracker 为大型服务器网路和集群机站系统 数据中心及传输系统提供流量趋势分析 为电
信/联通网络运维服务网络流量监控数据分析,证券系统,服务器机站,数据中心,科研机构和数
据中心网络安全监管机构,可与防火墙及路由中继系统集成,全网络监控,数据跟踪,拥堵预警
,链路跳转等
特点:全网流量数据采集, 无需探针, 数据传输量微小
保守计算公式: 实际物理流量每 10 Gbps, 产生流的带宽小于 4 Mbps 10 Gbps
对应于: 2500 flow/second (1:500采样比) size=2500 * 200 * 8 = 4 Mbps
全网性能数据采集,无需探针,性能数据传输量微小
保守计算公式: 500个拨测性能测量,数据传输量小于 50 Kbps
采用DFI(深度流检测)技术实现全网异常行为(包括攻击行为,如 DoS/DDoS,蠕虫等)监测及控制
与传统的基于数据包检测技术的异常检测(如: IDS/IPS)等对比而言,基于流的DFI检测异常行为
技术,可以实现全网范围内的异常检测,比较适合于运营商、大型网络的内网安全检测。在技术
层面上是互相补充和互动的关系,他们之间的互补能更好地解决用户网络安全检测问题。 但是由
于技术实现手段及原理的不同,现在针对DFI和DPI技术实现异常行为检测的不同点,概述如
下:DFI由于采用流数据技术的行为检测,很容易实现全网范围,尤其是内网范围的网络异常行为
检测,DPI技术,主要基于数据包捕获技术进行解析数据包分析,这样在全网内部部署代价非常昂
贵,且容易造成网络单点故障的可能性。 DPI技术采用基于会话的保存状态信息的异常检测方法
由于现有网络流量的不断变大将逐步受到限制,并且网络结构的调整对其检测和部署影响非常大,
而DFI技术基于流数据并且基于流量特征向量的检测,网络结构及环境的调整对其影响不大
重点: 超强流量冗余分析 数据存储安全保障 网络流量行为监控 为未来网络安全及行为监控提供
前瞻监管预警机制
标签: 行为监控 数据安全 流量分析 监控预警
我们的客户:
中国电信集团 河北省移动 四川省移动 四川省电信 江苏省移动 黑龙江省铁通
黑龙江省电力
吉林省铁通 吉林省电力 辽宁省电力 交通部 中石油勘探设计院
