路径追踪
有效识别与跟踪报文在网络内的标准三层路由、交换过程。
NAT
有效识别与跟踪报文在 网络内的源/目的NAT 过程,无需取得现网设 备上的实时NAT会话表。
会话关联
有效关联负载均衡、防火墙等处理设备的前后会话关联,包括TCPSEQ 修改与重组关联。
延迟分析
精确分析同一报文在两个不同采集节点位置的处理过程转发时延。
厂商标识
对应分析上下游设备的厂商标识,帮助用户识别与梳理拓扑与数据包之间的关联关系。
流量数据 作为用户IT业务行为的直接体现,流量数据回溯分析可以依据流量数据提供用户IT行为,结论,依据和凭证。网络异常访问行为或者攻击事件产生的流量可能转瞬即逝,通过抓取网络流量,提取需要关注的部分和进行事后的多维度分析;对于用户关键业务系统、应用和网络行为异常,实现实时发现、分析和回溯,具有现实意义。
网络交互 是业务支撑的基础,确保网络稳定可靠是运维管理工作的必要内容。网络运维管理人员需要关注网络通信和网络性能等关键参数,可以通过网络交互信息发现异常事件与分析定位问题根源。流量回溯相关技术可能涉及:全流量采集、流量分析、协议分析、行为分析、趋势分析、智能学习、建立智能基线等;流量回溯反馈形式可能涉及:网络交互过程展示、数据可视化展现、告警、日志、辅助决策依据等。通过以上手段可以提供网络与安全运维管理能力,实现网络稳定可靠的目标在网络遭受安全威胁时,可以凭借技术手段和措施,实现调查、追溯和取证。
调查
全网络流量采集与分析,调查网络非法使用以及意外事故
追溯
提供流量数据交互分析能力与流量数据路径溯源能力,依靠流量大数据分析+AI与趋势预测手段,实现问题查找和定位能力
取证
构建结构化存储的数据仓库,包括:网络流表、网络交互摘要与索引信息、原始数据流量。可还原网络事件与过程
未知威胁
传统流量管控手段主要检测发现已知问题,流量回溯更关注于通过分析发现未知威胁
北向接口
传统流量管控手段主要检测发现已知问题,流量回溯更关注于通过分析发现未知威胁
联系电话:400-8853-028 028-84776105 地址:中国 四川省 成都市 高新区天府软件园G4栋2层
Copyright
2020 NetTAP 成都数维通信技术有限公司 版权所有 中国·成都
