流量安全回溯系统
产品概述
流量安全回溯系统是一款集全流量采集、网络威胁检测、安全事件分析于一体的网络安全产品。
产品功能
不仅可以发现各类已知和未知的网络攻击行为,还能对网络安全事件进行高效溯源分析,定位受控资产和受陷范围,还原攻击过程,帮助单位提升网络安全应急响应能力。
根据流量大小、使用场景等实际需求,配备了1G、2G、5G、10G、20G、40G、80G的不同型号。
应用场景
场景一:单位网络的安全威胁实时监测
部署在单位网络出口位置,实现对互联网出口、政务外网、工作专网等多种网络环境的流量实时采集、检测和分析。
场景二:作为安全监管或态势感知平台的前端全流量探针设备
作为整个网络安全监管或态势感知平台的前端全流量探针设备,可多级部署,实现流量的采集、监测、分析,并回传数据到平台进行关联分析,执行平台下发的各类指令。
场景三:安全事件发生后的事件回溯分析
在安全事件发生后,接入目标网络在线流量或历史流量进行回溯分析,帮助客户快速定位受控主机,溯源攻击过程,确认受影响范围,提出应急处置建议。
场景四:HW专项等攻防演练实战对抗场景
在HW场景中,实现对目标网络的安全防护,及时发现单位收到的各类网络攻击,保证目标网络不被攻破前提下,对告警的安全事件进行溯源分析,追溯攻击源头,形成分析报告。
商务合作
联系电话:029-88605086
