东软NetEye网络流量分析与响应系统设备硬件

2009-06-05    来源:未知    
针对异常流量充斥骨干网络、过多消耗网络资源、极大程度上影响正常业务开展的情况,东软NetEye网络流量分析与响应系统(NTARS)协助用户有效解决骨干网络中急需解决的安全问题

针对异常流量充斥骨干网络、过多消耗网络资源、极大程度上影响正常业务开展的情况,东软NetEye网络流量分析与响应系统(NTARS)协助用户有效解决骨干网络中急需解决的安全问题:DoS/DDoS攻击、蠕虫与病毒、垃圾邮件、漏洞隐患、网络滥用等,最大化地保证骨干网络的可控性和有效性,节省诊断、检测、修复该类威胁所需的人工成本。

东软NetEye网络流量分析与响应系统(NTARS)是集检测与响应于一身的旁路式混合型防护设备,面向电信运营商承载网、行业网络、高校园区网、IDC数据中心、大中企业网等区域全网范围内综合提供统计分析、异常检测和自动抑制响应功能。NTARS系统能够实时检测数百G背景流量中夹杂的DoS/DDoS攻击、P2P通信、Worm、Spam等网络滥用事件的发生,进而自动触发响应系统进行阻断防御。同时,NTARS系统面向管理员提供流量图式、趋势预测、路由抖动等各种针对骨干网络运行状况的统计分析数据,帮助运管人员监控和掌握骨干链路及关键资源的运行情况。

东软NetEye网络流量分析与响应系统(NTARS)技术特点

1、DDoS等异常流量的检测与防御

实时检测全网范围内所有链路流量的合法性,包括网络中的DoS/DDoS攻击、应用层攻击、蠕虫传播等流量,并进行报警、阻断,避免恶意流量对有限网络带宽资源的吞噬,提高网络整体服务能力的可用性。

2、DFI翔实完整的流量流向分析

系统能够面向全网范围自动产生各网络单元的流量流向分析报告,采用图形、列表等形式对网络链路流量图式分布进行精确描述,纵向涵盖Frame size、IP、TOS、传输协议、应用协议等各类属性,以Internet区域、路由器、下一跳、路由接口、子网、客户账号、检测规则流量为统计粒度,并按照不同流量属性(如AS发出流量、AS过境流量、AS互连流量等)生成分类别的成分比例分析、统计对比排序等报告。

3、DPI深度协议分析及流量管理

在强大的树状检测引擎和ICA©复合技术的支撑下,系统提供高效率的DPI深度检测,快速识别应用协议、检测攻击类型,进一步加强了对协议滥用行为(如BT、eMule、eDonkey、PPLive、SIP、H.323等P2P通信)应用特征的监控,能够从实时链路流量中快速识别出该业务的出现,并在此基础上进行正确的统计分析和服务质量控制。

4、自学习的动态基线调整能力

通过对未知特征的网络流量进行一定周期的采样分析后,自动完成基线建模并持续跟踪实际流量的变化曲率而进行动态调整,从而保证了系统对网络流量演变趋势的自学习能力。

5、广泛全面的检测范围

除了NetFlow V1/V5/V7/V9、SFlow V4/V5、Cflowd V5/V8、NetStream V5/V8/V9之外,系统还支持SNMP、BGP、SPAN、CLI、NAP等方式,对路由设备状态、路由表项、动态路由协议交互、IP/MAC影射、MAC/Port影射、原始报文内容等进行实时采集。

6、高度智能ICA©复合机制

ICA©复合技术能够依据一种机制的输出结果而动态调整其他机制的输入策略,从而在L2~L7各协议层之间、流量图式与网元状态之间、DFI与DPI之间进行灵活的检测作业分配,并自动完成异常事件检测与反向抑制指令之间的策略驱动。

7、细粒度的异常溯源定位

系统可在异常检测命中之后,提供细粒度的溯源定位功能,将异常流量来源直接回溯至最接近攻击源的路由设备接口和交换设备端口,为管理员后续处理提供准确的位置信息。

8、灵活驱动的抑制响应机制

支持各种针对不同类别设备抑制响应指令的模版配置和预定义,并在异常流量发生时,由ICA©复合技术进行自动触发,无须管理员人工介入,避免后续异常流量的发生。可支持的响应接口协议包括:BGP v4、SNMP v1/v2c/v3、CLI/CLI SSH、NAP v1.0/v1.2。

9、契合业务的安全增值接口

不仅重视用户从产品部署中获得安全防护收益,而且更为强调系统能够给用户带来利润增收能力。为此,系统提供OSP功能单元,遵循用户现有盈利模式,提供契合业务需求的增值业务支撑能力。

10、一站式集中管理

NTARS系统重视对一站式管理运维需求的满足度,其CMP集中管理平台 (Central Management Platform) 面向多台分布式的Controller提供事件汇总、策略下发、状态监控、关联分析等集中处理作业,可实现“1+M*(1+N)”的多层次的分布式架构,从而很好的适应运营商行业“总公司+省分公司+地市分公司”的组织结构体系,成功解决了海量日志数据在远程传输实时性、系统开销、网络开销、存储介质开销之间的矛盾,是针对超大型电信运营商构建全网统一的流量分析平台而推出的针对性设计。

11、与网管系统、SOC等系统的协同

NTARS系统可通过多维度的管理通道支持与网管系统和SOC的集成部署甚至定制扩展,在管理层面上可接受管理系统的集中管理服务以及方便的在管理系统界面中嵌入、展现本方案的分析数据,在产品层面可支持多设备的阵列集成,并实现负载均衡、分类过滤和性能扩充,完整覆盖网络管理、流量分析、安全运维多个业务领域的需求,可为数百G以上的网络提供整体化的维护管理解决方案。

12、免维护的长期运行能力

NTARS系统提供运营级的稳定运行质量,并通过各类强化机制以实现零人工介入的续航能力,如:流量分析报告自动生成与定向发送、流量数据自动备份与空间维护能力、存储介质硬件化的容灾/扩容机制、关键部件(如CPU、电源)冗余备份。

13、日志审计与自动报表

NTARS系统提供完善的条件查询和报表审计功能,对于需按照一定时间周期进行的定期审计作业,系统还能够自动生成分析报告并通过Email提交不同的管理员。

1
3