天融信网络流量分析系统(TopNTA)通过捕获全流量数据包,为客户提供全面的网络态势分析、攻击流量溯源分析,业务性能分析、安全事件分析。借助于优秀的软件架构和稳定的硬件平台,并辅以专业的流量鉴别监测机制,通过多层次、多粒度的网络流量匹配与处理,实现了海量监测数据的分布式采集、存储和全面的透析。
运用大数据架构将虚拟网络和现实业务结合,从多维度、多视角,以可视化方式整体展示网络流量变化趋势和异常情况,通过大屏实时监控,实现了网络整体态势的可视化感知。
细粒度的流量剖析,能够对网络流量数据进行动态智能关联与下钻分析,确定网络流量来源、应用类型,记录其发生的时刻和存在的时间、追踪其传输的路径和目的地,提供对异常流量的定位、跟踪、溯源。
通过对web服务、DNS、视频、流媒体、FTP、数据库、邮件、内部生产业务等关键业务应用的监测,并通过多种KPI指标评估,为客户提供业务可用性和可靠性的故障分析和优化依据,深度分析业务访问异常是由网络问题还是业务系统问题导致。
检测网络中各种异常流量、攻击行为、安全事件,涵盖35个大类,监测超过31000种攻击。当发生攻击行为时,系统自动启动捕获引擎,记录整个攻击行为数据包。同时可根据实际需求,手工启用实时流量捕获引擎,抓取需要的网络流量进行溯源,并通过自带进行分析。
可对网络及业务故障进行事前预警、全程可视、事后分析。详细的故障分析报表贯穿运维全周期,为网络运维提供了从被动维护到主动预防的分析依据。
系统通过自动扫描或手动录入资产,完成对资产指纹信息、安全状态、流量趋势等信息的统计和梳理,实现基于资产维度的流量、安全、业务数据分析和汇聚。对单个资产的安全状态评分,提示高危资产,并给出安全加固建议。
TopNTA产品通常旁路部署在网络中,通过数据镜像的方式收集网络数据,不影响现有网络架构。针对不同的网络规模,可选择一体机或分布式部署的方式。通常针对中小网络,推荐采用单台设备进行部署,针对大型复杂网络,需要采用分布式方式进行部署,具体部署环境拓扑如下:
单机部署
分布式部署