安博通鹰眼全流量取证系统_网络流量攻击溯源取证系统_网络流量安全分析系统-安博通-云巴巴

安博通鹰眼全流量取证系统

安博通鹰眼全流量取证系统，提供多格式流量源数据，协助完成安全分析、性能分析以及运维分析。全量报文稳定存储，存包捕包按需过滤，数据实时采集和分析，大数据架构秒级处理万兆流量；精准分析重传、建连过程以及访问行为，从细微颗粒分析中发现异常，提前进行预警。

立即咨询

首页 > 产品中心 > 网络安全 > 安博通鹰眼全流量取证系统

传统运维方法难以定位业务系统性能问题 icon

海量攻击需要高效验证手段 icon

面对海量安全告警事件，需要高效验证手段，对告警前后阶段进一步查证，精准感知安全威胁，降低运维成本

面对层出不穷的攻击需要事后兜底 icon

面对层出不穷的新型高级攻击，需要手段去进行事后还原现场，完成取证闭环

多设备联动流量数据接入需求 icon

TFS可以作为数据中台，提供多格式流量源数据，协助完成安全分析、性能分析以及运维分析

产品定位

全量报文稳定存储，存包捕包按需过滤 icon

数据包是最底层的网络传输单元，难以伪造，全量数据包留存是安全取证的重要依据。采用磁盘前置分配、多索引机制保证报文稳定写入，提高系统写速性能。 10-20Gbps流量场景下，确保报文稳定写入与下载。经过GA集采等项目验证，进行10Gbps复杂流量持续写入测试，表现稳定。丰富的捕包存包过滤策略，供复杂场景下的存包需求。确保每一份流量捕获与留存都有回溯与复核价值。

秒级高性能回溯

1亿条会话，3s内回溯成功；

1千万条行为日志，1s内回溯成功

数据实时采集和分析，大数据架构秒级处理万兆流量；

智能流量全解析，海量数据快速索引；

任意时段保真回溯，回到事件现场；

全流量字段解析

全方位呈现网络负载可用性与性能指标与行为元数据解析字段，精准分析重传、建连过程以及访问行为，从细微颗粒分析中发现异常，提前进行预警。

数据深层挖掘

HTTP协议内容审计 icon

安全协议审计

网络/应用性能可视化分析 icon

报文特征值检索

支持ASCII/16进制/正则表达式/的搜索条件，直接在磁盘中根据特征值匹配检索原始报文

行为建模与回查

异常流量感知

基于流量阈值、基线、黑名单、特征值、邮件、域名等多种行为进行告警，从流量层面感知安全威胁；告警支持直接关联原始报文，完成告警闭环与取复核证。

全面的数据接口

在全栈运维平台配合场景中，具备Kafka、Syslog、Restul API 等完备接口，提供网络全量数据包和网络负载、可用性等安全分析元数据。其中API最多支持16线程回溯查询与报文下载等全量信息调用，具有良好的互操作性和扩展性。

报文复核回放

将本地存储的报文，通过网络接口回放发送给APT、蜜罐、数据安全等产品，用于漏报复查和现场还原，提供回溯、回放分析等能力，实现业务流程闭环取证。

IP画像

集中呈现攻击者访问数据中心的各项状态，对攻击者的事件行为、留存的网络协议等进行数据挖掘分析，从而还原攻击过程，进而通过攻击者画像实现反溯。

核心优势：高稳定性

核心优势：高性能实时分析 icon

核心优势：快准稳的存包回溯 icon

存包模块采用RBM算法，相比位图索引提供更优秀的查询能力，在回溯能力方面提供业界优秀性能。基于五元组（源/目的IP、源/目的端口、协议）进行报文回溯时，100T数据量秒级完成。

核心优势：能力全面归一化 icon

全流量安全分析：检测网络中的高级威胁，并进行验证、溯源、响应。回溯取证：针对网络攻击、性能故障，保存原始数据，还原现场，回溯取证。网络性能分析：监控网络/应用性能质量，并高效排障。为客户提供针对网络高级威胁的检测、响应、溯源取证的一体化解决方案。为客户提供针对网络性能质量的监控、故障定位、分析的一体化解决方案。

核心优势：国产化支持 icon

其他优势项

快速部署
傻瓜式一键安装，最快20分钟极速上线

扩展性
支持syslog、kafka外发、SNMP、全功能API接口

深度审计
预置7000+应用及应用动作，50+主流文件还原类型

应用场景1：关键业务全景性能监控 icon

采集整合分析多关键节点流量，梳理绘制关键业务的网络拓扑，上帝视角监控业务及网络性能；直观展示链路传输质量，迅速准确定位故障节点；根据运维重点灵活组合关键指标，并以丰富的图形化方式展示，实现全部关键业务服务质量可视化；

应用场景2：分支机构网络性能监控 icon

实时统计分析各分支机构的互访与总部通信网络性能，提升总部运维保障效率，实现对性能问题的实时监测、早期发现、及时定位与排查、快速恢复；及时掌握应用程序及网络的运行情况和性能趋势，提升分支机构IT团队之间协同作战能力；

应用场景3：网络协议、质量与性能分析-可视化捕包分析器 icon

作为网络侧的Wireshark出现，支持报文的过滤和去重等功能，进行可视化分析。基于链路、协议、应用、用户等维度的流量基底信息采集与回溯，例如各类元素的比例、分布、特征等。针对重要网络通讯过程实现现场还原，例如DNS请求和响应结果，并能迅速下载到对应的原始数据报文。

应用场景4：多检测设备配套场景-回溯取证器 icon

检测产品 APT/安全探针/WAF… 配套，回溯取证器，分工合作完善重保方案

应用场景5：全栈运维平台-数据底座 icon

与智能运维平台（AIOPS）等平台配合场景中，提供数据包和网络质量等原始数据

应用场景6：异常流量监测 icon

主要行业：政务、医疗、运营商、电力、金融、交通、物流等

客户特征：客户对网络安全建设要求非常高；常规安全设备均已上线，但还是担心面临未知安全风险。

需求描述：需要及时掌握网络中流量信息及网络异常行为（提供IPS、病毒、异常网络流量检测手段）留存问题发生时的原始现场信息，进行一比一还原与分析，解放运维资源

应用场景7：回溯取证分析 icon

主要行业：政务、医疗、运营商、电力、金融、交通、物流、制造业、公安、jun工等

客户特征：网络运维工作面临异常问题的挑战，无法及时定位问题界面，缺乏有效的回溯手段和数字取证手段针对网络故障或者网络异常行为，需要通过流量分析手段来定位与溯源

需求描述：全包存储，为故障分析溯源提供原始数据；

提供HTTP、FTP、邮件、数据库等多种应用协议元数据的完整解析，通过元数据内容信息，对故障进行定位和溯源分析。

某涉密单位流量回溯建设 icon

客户需求

涉密单位纯内网环境，需要全天候监控内网中是否存在违规行为，如敏感信息外发、违规网站访问等，一旦发生，需要定位到IP地址并输出相应的证据

解决方案

（1）针对重点IP进行违规行为建模并监控，出现违规行为时进行告警；（2）对违规行为进行线索追溯并取证，导出证据输出报告；（3）在多个关键网络节点采集分析流量，分析平台通过API接口获取数据，完成关键信息实时上报；

价值

通过多维度线索回溯，综合研判，完成可疑主机、人员、行为线索检测上报/主动调查，形成可置信、可闭环、可关联的流量回溯建设方案

某国投港口集团办公网排障 icon

客户需求

（1）办公网PC访问海康监控平台调取前端探头经常卡顿、无法连接；

（2）办公网收发文件异常，有时候文件传输失败；

（3）办公网流量有时过大，看不清网络中流量跑了哪些应用

解决方案

（1）通过在监控核心出入接口、办公核心入接口三个镜像点部署鹰眼TFS，对双向流量进行一个月全包存储；（2）对采集流量进行可视化监控，实现深度流识别、长连接检测、应用协议识别，建立元数据索引。

价值

帮助该港口公司精准定位视频卡顿原因，提升网络安全运维能力。

某民生系统遭DDoS攻击 icon

客户需求

某民生系统卡顿超过1小时，无明显攻击告警，短时间内存在流量突增的情况,相关设备与应用系统负载瞬时增大，疑似遭受DDoS攻击，急需定位故障原因

解决方案

（1）回溯故障时间段流量，相比正常时间段，存在大量源IP为境外的64字节以下的小包HTTP访问流量，确认为DDoS攻击；（2）恢复后仍有卡顿现象，进一步回放关键流量，检测出攻击组织的变种木马，最终通过提取数据包特征，还原出样本文件。

价值

将关键信息导出证据，提交分析报告，帮助客户实现问题闭环，并为安全防护体系的未来建设提供建议。

产品推荐查看更多>>

网御星云视频安全接入系统

视频安全接入系统是一款以视频协议解析和安全认证技术为基础，来实现跨安全域多媒体数据交换的网络边界安全产品。适用于公安、政府企事业等需要跨安全域实现视频图像传输的应用场景。产品由接入认证服务器、安全隔离设备和视频用户认证服务器组成。产品严格按照公安相关规范设计具有安全性、合规性特点。

应用层

业务承载

协议解析

安全审计

立即咨询查看详情

网络数据防泄漏【NDLP】

数据防泄漏系统（DLP）基于内容识别解决移动办公和数据安全之间的矛盾。

安全可靠

高效稳定

立即咨询查看详情

安全态势感知平台SSA

安全态势感知平台基于各安全产品的海量日志，对用户的行为和安全事件进行集中展现、深度分析、关联分析、深度挖掘，最大化地挖掘数据价值，真正实现安全的“可见、可控、可管。

高性能

安全防护

立即咨询查看详情

数字化社区查看更多>>