打开微信“扫一扫”,开启安全数字世界之旅
首页 > 产品与服务 > 信舵网络全流量审计分析系统【SpiderFlow】

信舵网络全流量审计分析系统【SpiderFlow】

SpiderFlow产品针对全流量分析提供了丰富的功能,包括:攻击流量检测、视频网络检测、工控协议审计与学习、流量资产发现、网络全景、集群管理、沙箱对接等。

产品介绍

采用全流量分析技术的安全分析产品在近年已经渐渐成为主流,它不仅仅能快速发现威胁,更容易追踪溯源;它既可以做流量审计,也可以做协议学习。其广泛应用于互联网出入口监控、内网通讯关系发现、网络服务基线监测、工业控制网络协议学习、网络流量资产发现等场景,为企业网络安全管理的透明化、高效性提供了强有力的手段。


SpiderFlow是一个高性能网络流量入侵检测和入侵分析的安全产品。它既可以监测Web应用攻击、SQL注入、WebShell、恶意软件、恶意扫描、网络爬虫、挖矿、蠕虫、木马、僵尸网络、可疑行为,也可以进行原始流量还原审计、IOT协议分析、白名单自学习、流量资产发现、资产视图、网络通讯关系视图、网络质量分析、全流量回溯分析等。


微信截图_20211013130156-removebg-preview.png

产品功能
  • 威胁检测
    支持ShellCode、恶意软件、DDOS、WebShell、权限获取、SQL注入、跨站脚本攻击(XSS)、WEB应用攻击、远程调用攻击、代码执行、扫描、可疑文件、可疑文件名、入侵攻击、网络攻击、信息泄漏、大规模信息泄漏、网络爬虫、数据泄漏尝试等威胁的检测能力。
  • 资产发现
    · 支持通过流量数据进行资产发现、IP与MAC管理、IP与MAC变更告警
    · 支持资产维护管理,补充资产信息,如地区、业务系统类型
    · 支持资产离线监测,超过一定时间间隔即发出离线告警
    · 支持资产端口服务监测
    · 支持未定义资产端口流量监测,未配置端口发生通讯即告警
    · 在资产间攻击关系线上可以钻取展示相应攻击关系详情
  • 流量场景
    支持邮件关键字检测、敏感信息检测、明文密码、弱密码、攻击新发现、CVE漏洞攻击检测等场景的分析。
  • 网络全景
    · 支持根据资产间网络关系自动绘制拓扑图,同时支持资产基本信息钻取、资产告警钻取、资产间的通讯关系钻取
    · 支持资产端口服务列表、一机多IP展示
    · 支持与非资产设备间的网络通讯关系拓扑图,在节点上能标示出是否存在攻击信息
    · 在攻击关系线上可以钻取展示攻击会话相关信息
  • 流量链路分析
    支持实时流量分析,并通过可视化图表,将 链路状态、流量带宽、应用协议占比等信息展示出来。能够实时刷新网络流量的KPI,包括:总流量、包率、ack数、零窗口数、客户端流量、服务端流量、IPV4流量、IPV6流量、IPV4V6汇聚、包率-客户端、包率-服务器、建连失败率、同步数据包、同步确认包、新建连接总数、平均包长、网络时延、IPV4速率、IPV6速率、IPV4IPV6速率等多达40多种KPI指标。
  • 协议基线
    · 支持启动基线学习模式,学习结束后自动切换为检测模式
    · 支持开启与关闭应用层协议,控制应用层协议是否参与基线学习
    · 支持自定义端口进行基线学习,可以添加新资产端口,把该端口纳入基线学习
    · 在基线学习协议中,可以管理基线学习字段,让部分协议字段参与基线学习
    · 支持基线会话管理,可以按资产会话关系进行基线关系管理,可以按IP之间的通讯关系展示IP间会话内容,可以看到资产间通讯端口和通讯内容
  • 全流量溯源取证
    支持全量PCAP存储,也可以配置指定网段、IP、端口协议进行部分重点流量全量存储;并且能够根据IP、端口等信息进行快速检索,并提供在线解析原始PCAP包能力。
  • 威胁展现
    · 支持对数据排行进行展示,包括攻击源排行、攻击目标、攻击类型、攻击URL、攻击域名排行;还可以按多个维度进行数据钻取溯源分析,可对IP进行攻击阶段溯源、按攻击时间段溯源
    · 支持地理位置配置,可以对内网IP进行经纬度配置
    · 支持情报分析,可以关联情报库
    · 支持分析报告,可以导出整个系统的完整分析报告,包括:攻击类型分类、攻击来源分布、攻击目标分布等
  • 流量还原
    · 支持WEB类流量还原:HTTP/HTTPS
    · 支持邮件类流量还原:SMTP、POP3、IMAP
    · 支持文件传输类流量还原:SMB、FTP、NFS
    · 支持系统服务类流量还原:DNS、DHCP、SNMP、UDP、ICMP
    · 支持远程管理类流量还原:Telnet、ssh、rdp、rlogin、radius、sip、vnc
    · 支持数据库协议:Oracle、Mysql、Redis、Postgresql、Hive
    · 支持工控协议:IEC.101、IEC.102、IEC.103、IEC.104、OMRON FINS、BACNET、EGD、 DL476、GOOSE、SV、MMS、MODBUS、EIP/ENIP、DNP3.0、DCERPC、S7、S7-PLUS、MQTT、PROFINET-DCP、HART_IP、COAP、OPCUA
    · 支持5G类协议:NGAP、PFCP、GPTv2
  • 集群管理
    · 多台探针时可以组成一个集群管理,集群管理节点可以针对各探针进行启停、升级应用、升级策略等操作
    · 支持探针状态汇报,可以设置集群管理节点,把自身运行状态汇报给集群管理节点
    · 各探针发现的告警数据,可以统一汇总至集群管理节点上进行集中展示、统计、钻取等
产品优势
  • 01
    高性能的采集和分析引擎
  • 02
    完善的威胁检测和分析
  • 03
    支持资产自动识别
  • 04
    自动化集群管理
  • 05
    支持工控、互联网和5G协议分析
  • 06
    全流量溯源取证
  • 07
    流量链路分析达40多种KPI指标
  • 08
    与亚信安全态势感知及沙箱等产品无缝对接
应用场景

作为一款全流量分析产品,SpiderFlow提供针对包括金融、法院、运营商、电力、医疗、政府、公安、企业等从多行业全流量分析需求,针对网络数据包的原始审核需求与其中隐藏的攻击分析进行快速检测。


image.png