需求分析

隨著網絡和信息技術的高速發展,用戶的網絡規模在不斷擴大,承載的業務也在不斷增多,為此網絡中的流量也愈加復雜。通過對網絡中業務的分析,梳理了當前網絡中存在的典型問題如下:

-—— 對IP地址的使用情況掌握的不全面。除了已知的可信的IP外,是否還有未知的IP、網段在活動?這些IP地址、網段是否屬于誤用或濫用?內網中哪些IP地址是暴露在互聯網的?是否存在遺漏的暴露面IP?
—— 不清楚安全域之間的訪問關系真實情況,不清楚是否按照安全域劃分要求對網絡進行了劃分。
—— 不清楚是否存在因防火墻配置錯誤而被放行的違規訪問?是否存在不該出現的外連訪問,外連的目標是哪里?
—— 針對網絡流量分析缺乏簡單易用的工具支撐,復雜的流量分析產品對用戶專業能力要求高。
—— 未知威脅頻繁發生,僅靠傳統的威脅檢測技術不足以應對日益嚴峻的安全形勢。
—— 作為基礎安全防護手段的防火墻策略隨著時間的變化,策略也在不斷增多,防火墻的性能也在不斷下降。用戶缺乏分析、梳理、管理防火墻策略的有效手段。

 

產品簡介

產品簡介

FlowEye安全域流監控系統依托啟明星辰集團自身在安全行業多年的經驗積累和技術沉淀,適應信息安全技術發展的新趨勢,適時推出的一款主動化安全運維管理系統。此系統集網絡訪問行為監控、網絡流量管理、監控、分析于一體,以IP資產為核心,通過對網絡中的流量進行審計,梳理出網絡中的互訪關系,監控網絡中的訪問行為;通過對網絡中的異常行為分析建立算法模型,準確識別出異常行為,通過溯源,近而定位原因;另外此還提供了專門的防火墻策略分析和梳理功能,通過對防火墻策略的分析梳理出策略的有效性,并為用戶提供合理化的建議。此系統從實際使用出發,采用專家的視角,充分考慮運維人員、安全服務人員的需求。節省了人力,大大提高了工作效率。目前,此系統已成功應用在多個領域,包括運營商、金融、能源、軍隊、公安、政府、煙草、教育等,成功幫助眾多客戶實現了安全運維管理工作從被動向主動、安全建設路線從合規化向合規與實際需求相結合、網絡威脅從被動響應向主動感知、主動干預的轉變。

 

功能特點

  • 防火墻策略管理:系統能夠對主流防火墻策略配置問題和使用情況進行分析,并為新部署的防火墻,快速梳理出一個基礎策略。
  • 異常行為檢測:系統依托自身存儲的海量網絡流行為信息,通過分析流量的行為特征,能夠發現多種異常流量。
  • 流量行為報表:系統支持流量報表的自定義。支持報表導出為pdf、word、html、excel多種格式,支持報表計劃。
  • 查詢統計:系統提供一個強大靈活的流量查詢引擎,查詢結果列表展示,查詢結果可導出excel表。
  • 流量監控:系統提供行為發生時的流量的趨勢、Top10 IP、Top10應用監控功能,支持監控范圍自定義,可自定義監控的IP范圍、服務、端口、采集引擎及接口、流量方向等。
  • 互聯監控:系統提供的互聯監控功能,形象展示出互聯關系黑白名單類型,支持圖形對象下鉆,支持監控圖的縮放、導出等操作。
  • IP管理:所有的流量都是來自于IP節點,系統從安全管理的角度將IP劃分為可信的已知IP和不可信的未知IP。
  • 黑白名單管理:系統提供黑白名單方式管理流量的功能。黑白名單由五元組定義,用戶可以在系統新建黑白名單,也可以從excel表導入。
 

技術優勢

  • 智能策略梳理

    采用基于流量和安全域配置的策略智能梳理技術,解決了用戶為新防火墻快速配置策略的難題。

  • IP地理定位

    系統采用IP地理定位技術,不但增強了數據的可讀性和關聯性,更豐富了數據分析的視角。


  • 可視化

    系統采用地圖、拓撲圖、柱狀圖、餅狀圖、趨勢圖等數據可視化展現技術,使得數據展現更直觀,監控分析工作更輕松。

  • 數據聚合

    預先對基礎數據按照不同主題進行聚合處理,保證用戶查詢的快速響應。

  • 高性能抓包

    根據磁盤的工作原理,對包存儲算法進行優化,抓包存儲性能接近千兆。

  • 基于行為的檢測

    系統的異常流量檢測全部采用基于流量的行為分析技術,不需要特征庫,可以應對已知和未知威脅。

 

典型應用


系統采用流量采集引擎分布式旁路部署,和數據中心集中存儲、分析、展現部署。

防火墻策略梳理-端口鏡像部署方案

端口鏡像部署方案


 防火墻策略梳理-Flow部署方案

Flow部署方案

用戶價值

——無干擾式部署:系統采用旁路分布式部署方式采集流量,對用戶網絡無任何影響。

——數據豐富:系統不但具有海量的數據存儲能力,還提供從基本的流信息到會話內容,到最原始的網絡包等不同粒度的數據。除了這些來自數據包的信息外,還提供了地理位置信息、IP分組信息、設備名字等更加易讀的關聯信息。

——分析靈活:系統提供靈活的查詢分析手段,支持豐富的查詢條件及組合,以及豐富的查詢結果分組和排序,可滿足用戶靈活多樣的數據分析要求。

——名單策略配置靈活:系統不但支持名單和策略的IP地址引用具體IP,更支持IP地址引用地理區域。這對于那些無法確切描述IP地址,但可以描述地理區域的場合十分方便。如用戶可以輕松地配置出Internet到本地網絡、某國到本地網絡等等這樣的策略。

——可視化展現:系統通過地圖、拓撲圖、柱狀圖、餅狀圖、趨勢圖等多種方式實現數據展現,展現的數據更加直觀易懂。
——操作簡單:秉承啟明星辰“讓安全變得簡單”的理念,除了必要的IP配置外,系統幾乎不需要用戶做任何配置即可投入運行。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片