明御®全流量深度威胁检测平台

明御®全流量深度威胁分析系统是安恒信息积累多年应用层安全经验而研发的一款新一代深度威胁分析产品。该产品可以结合了安恒信息在安全审计分析领域多年积累的高性能抓包、协议解析、数据分析、大数据存储、行为建模等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁监控与分析。
返回列表
产品概述

明御全流量深度威胁检测平台由资深安全专家经历数年的时间研发而成,它能够轻松应对各种复杂的应用识别、威胁识别、全流量审计和流量深度检测,全面感知客户流量态势。


该产品结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、协议解析、应用识别、数据分析、行为还原以及流量趋势分析等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁检测与审计分析。


产品架构
产品功能

全流量审计

全面审计网络流量协议的访问行为和深度威胁行为,通过审计信息为网络信息化与安全化管理提供重要依据。基于4000+的特征库和识别库对全流量行为审计并深度匹配,包括协议解析、应用会话行为、深度风险行为、合规行为等,对高消耗带宽流量、安全风险流量、信息泄露行为流量等实时可视化展现,支持全网双向流量、流向等行为的审计。通过对不同级别和不同类型的行为审计,感知2-7层流量中存在的协议应用行为、威胁风险行为、敏感信息访问等;


应用协议识别

对网络中用户行为分析和发掘,解析流量中协议内容和协议类型,从而对用户应用构成进行分析识别。产品支持对P2P应用、实时通讯软件、流媒体等2800多种的应用会话流量解析;采用应用层协议识别与特征识别技术深度结合,能够更精确的解析协议内容;并根据预定义规则检测报文负载行为特征,准确区分数据流传输的真实网络应用,实时监测应用会话行为,快速对协议行为定位分析;


深度威胁检测

面对全流量威胁进行识别,并通过双向流量检测对网络流量行为(例如数据报文恶意特征匹配、资源使用情况、使用者的访问行为等)判定,发现各种层面的威胁和攻击,包含对蠕虫、DoS攻击、ARP攻击、系统漏洞利用、web攻击、TCP端口扫描、通用协议命令解码、程序攻击、恶意文件及病毒攻击、异常威胁、异常用户名登录请求、可疑执行代码等非正常和非RFC遵从的请求行为等安全事件的深度威胁分析和行为还原;


行为还原

对每个行为路径进行发掘,对流量中应用、风险以及敏感信息等数据解析和关联识别后描述其行为轨迹,然后对海量数据协议行为、风险行为等进行行为还原。例如:用户身份识别、风险行为、违规行为、带宽滥用、关键字匹配、敏感信息访问、不良信息行为、隐私权侵害……


敏感信息识别

实现对身份信息、关键字、数据源等的自定义,通过自定义内容深度匹配流量中的敏感信息,并对敏感信息快速定位,实现对敏感信息访问行为的有效监测;


流量趋势分析

通过对业务流量和用户行为检测,通过可视化感知流量和风险趋势,实现流量构成、应用分布、业务流量以及异常流量的分析检测,为流量趋势分析(风险趋势、应用趋势、可视化管理)提供直接的依据;


产品部署

单机旁路部署方式,通过对骨干网流量镜像至全流量深度威胁检测平台,实现全流量检测的目的。部署示意图如下:



分布式部署方式为数据中心外挂探测器的形式,通过数据中心可实现配置统一下发、集中分析和展现。数据中心通过分布式查询和统一的关联分析,并对威胁流量、应用会话和流量趋势进行汇总分析,实现整体的流量感知与全流量监测。部署示意图如下:




产品应用价值

提升员工工作效率

实现基于行为、基于用户、基于应用的多维度网络行为检测,实时掌握员工的上网行为,为企业效率提升提供便捷。

降低带宽资源滥用

对网络带宽使用情况细化到每IP和每应用,通过感知用户身份和网络应用检测出高消耗带宽的源头,从而保障核心业务和核心用户的带宽。

规避合规风险

合规是网络安全的生命线,明御全流量深度检测平台实现对敏感信息、不良内容和隐私数据等的实时检测,避免舆论和法律风险。

提升网络安全

通过对威胁流量深度解析,对网络流量中的风险行为识别,并对风险行为及时告警,为网络安全管理提供可靠依据。

与大数据平台融合

支持与安恒AiLPHA大数据智能分析平台、与第三方大数据平台的对接,将解析后的数据提供给大数据平台,为大数据平台数据风险分析、数据行为分析和流量趋势分析提供有力支撑。


产品案例分析

某市电子政务网全流量深度威胁检测平台融合安恒AILPHA大数据平台的建设

大数据时代来临,政务网同样面临着海量数据中存在的威胁行为,怎么对数据行为深度检测分析,让政务网健康运行,安恒明御全流量深度威胁检测平台结合安恒AILPHA大数据平台为某市政务网推出一套一体化解决方案。

采用安恒明御全流量深度威胁检测平台,通过对某市网络的区县接入区域、政务网区域、政务云区域和互联网外联区域等各区域骨干网络出口旁路镜像流量采集,并将采集的流量输送至安恒AILPHA大数据智能分析平台,解决政务网复杂业务的安全分析需求,对流量行为分析和溯源,从海量数据中定位准确的数据,为用户提供安全响应与分析能力。



相关案例

CASES

杭州安恒信息技术股份有限公司 版权所有 © 2007-2018 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |