股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
资料下载
立即咨询
产品介绍
采用全流量分析技术的安全分析产品在近年已经渐渐成为主流,它既可以做流量分析,也可以做流量还原,还能够追踪溯源。其广泛应用于互联网出入口监控、内网通讯关系发现、网络流量资产发现等场景,为企业网络管理的透明化、高效性提供了强有力的手段。
SpiderFlow是一款高性能网络全流量溯源分析取证产品。它可以进行原始流量还原分析、IT协议分析、流量资产发现、资产视图、全流量回溯分析等。
产品功能
-
元数据解析
支持几十种互联网协议的解析,支持灵活的元数据日志组装,可以输出协议元数据、统计元数据、内容元数据。并支持以多种格式输出至本地或至第三方分析平台,满足不同业务分析场景需求。 -
App 应用识别
支持 200 种常用 App 的识别,支持 App 的使用行为与资产和协议的关系重组,支持 App 流量趋势的构建。 -
流量链路分析
进行网络质量、服务器健康情况、应用服务传输历史情况监控,统计客户端至服务器端 40 多种网络质量 KPI 分析。 -
流量资产发现
支持从网络流量中提取资产信息,识别流量通讯方向,管理资产服务开放端口、操作系统名称、使用的浏览器,识别设备指纹信息,发现未定义资产服务端口的全量通讯关系;支持资产发现规则自定义。 -
全包溯源取证
全量 PCAP 数据包或指定数据包大小进行保存,可配置流量抓取范围;提供会话级索引查询技术,针对数十 T 数据量可达秒级溯源性能,并可绘制出某 IP 在某段时间内数据包出现的分布情况。
产品优势
-
01高性能的采集和分析引擎
-
02完善的流量分析
-
03支持资产自动识别
-
04支持工控、互联网和5G协议分析
-
05全流量溯源取证
-
06与亚信安全态势感知及沙箱等产品无缝对接
应用场景
作为一款全流量分析产品,SpiderFlow提供针对包括金融、法院、运营商、电力、 医疗、政府、公安、企业等多行业全流量分析,针对网络数据包的原始审核与其 中隐藏的攻击进行分析快速检测。
