当前位置:首页 - 产品中心 - 网方

产品中心

GV2000系列流量安全可视化平台

GETCK GV2000系列流量安全可视化平台是一款基于大数据和可视化技术的高性能网络流量数据采集和安全智能分析硬件平台,可以分布式部署在网络的关键节点,通过对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析,最终以丰富的图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为等方面进行呈现,同时结合安全威胁分析模型和异常告警通知协助企业主动发现潜在未知网络威胁,从而实现企业网络流量可视,行为可知,威胁可控。 GETCK GV2000系列流量安全可视化平台可提供不同档次的型号产品,适用于数据中心、大型网络边界、中小型企业等多种业务应用场景。

项目咨询

产品介绍

       GETCK GV2000系列流量安全可视化平台是一款基于大数据和可视化技术的高性能网络流量数据采集和安全智能分析硬件平台,可以分布式部署在网络的关键节点,通过对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析,最终以丰富的图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为等方面进行呈现,同时结合安全威胁分析模型和异常告警通知协助企业主动发现潜在未知网络威胁,从而实现企业网络流量可视,行为可知,威胁可控。

       GETCK GV2000系列流量安全可视化平台可提供不同档次的型号产品,适用于数据中心、大型网络边界、中小型企业等多种业务应用场景。


产品特性

网络流量采集

    平台采用旁路部署方式,通过交换机端口镜像方式采集网络流量数据,不改变企业原有网络架构。

    可提供链路流量实时数据包抓取及历史数据回溯功能,并可自定义捕获条件与参数。


应用协议解析

    平台采用DPI深度包检测技术进行应用层协议解析,可准确高效识别 2000余种预定义应用,1000 种自定义应用,充分分析网络流量构成、性能、流速等。

    支持对HTTP、FTP、MYSQL、MAIL、OA等具体的内部业务应用进行识别和解析,辅助大数据分析平台建立用户与业务的正常访问基准模型,为用户异常访问与异常用户访问检测提供有力数据支撑。


流量全景呈现

    平台对网络流量实现7层流量监控分析,可显示全双工接口的收、发和全部的流量、数据包信息。

    提供对主机、协议、会话等维度的分析内容呈现,并支持关联分析、智能排序、模糊查询、多级钻取等功能。


网络质量呈现

    针对网络流速、时延、异常等情况进行实时分析和趋势预测,对故障定位、链路升级、带宽规划、策略调整等进行数据支撑。

    支持网络异常的监控与呈现,包括网络层、应用层的异常连接、异常会话的统计分析结果呈现。

    支持网络响应时延和应用响应时延的监控与呈现,协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致。


网络行为分析

    针对内部用户访问资源与外部资源以及外部用户访问资源的用户行为进行画像分析和数据关联分析,识别异常用户访问和用户异常访问。

    针对用户各种访问资源和行为进行细粒度日志审计,根据日志信息与用户正常访问基准进行比对,实现用户访问合规性分析与趋势分析。


安全威胁分析

    通过对流量数据异常检测,快速发现网络攻击、蠕虫、木马、异常连接、敏感数据外发、违规操作等危害网络安全的异常行为。

    快速发现高级定向攻击行为,准确获取攻击痕迹与证据,及时阻止进一步扩散和渗透。


异常告警通知

    通过威胁感知模型与“流量基线”检测机制主动发现潜在未知网络威胁,帮助用户建立灵敏的网络威胁感知能力。

    支持流量监控、特征值匹配、可疑域名、异常行为等多种异常告警类型。

    支持监控页面提示、邮件通知、接口输出等多种告警方式。


智能报表分析

    数据分析平台收集并储存流量安全可视平台采集的流量数据信息,基于大数据分析技术,提供丰富、强大的报表分析功能。

    数据分析平台可提供日报、周报、月报、季报、年报等短、中、长期的网络运行与安全运维报告,支持用户自定义报告。


资料下载

  • 流量可视化平台

    GETCK GV2000系列流量安全可视化平台