对网络流量报文进行全量、切片、基于条件等多种存储方式,可以进行流量的离线回溯分析;
对存储的报文进行聚会、统计分析,可以精确到报文的各个字段;
对存储的报文进行索引处理,加速查找匹配效率;
平台采用旁路部署方式,不改变企业原有网络架构,支持交换机镜像、分光器、分流器等多种网络流量数据采集方式;
支持基于VLAN、VxLAN ID、MPLS TAG、网段等方式配置虚链路接口,实现对云数据中心、SDN网络、分流交换汇聚流量进行灵活采集;
可提供链路流量实时数据包抓取及历史数据回溯功能,在捕获前可自定义捕获条件与参数;
高性能硬件平台支撑,最大80Gbps流量可满足中大型企业和数据中心的性能需求。
平台采用DPI(Deep Packet Inspection)深度包检测技术进行应用层协议解析,可准确高效识别 1500余种预定义应用,500 种自定义应用,充分分析网络流量构成、性能、流量等;
支持对HTTP、FTP、MYSQL、MAIL、OA等具体的内部业务应用进行识别和解析,辅助大数据分析平台建立用户与业务的正常访问基准模型,为用户异常访问与异常用户访问检测提供有力数据支撑。
平台对网络流量实现OSI 7层流量监控分析,可显示全双工接口的收、发和全部的流量、数据包信息;
提供对主机、协议、会话等维度的分析内容呈现,并支持关联分析、智能排序、模糊查询、多级钻取等功能。例如从协议分布中查看某个应用协议的主机、会话对等;
针对用户、用户组、业务应用及服务器对象,即可呈现历史数据统计分析结果,也可提供实时流量、会话信息的呈现与条件检索,让用户对网络流量、业务状态一目了然。
针对网络流速、时延、异常等情况进行实时分析和趋势预测,对故障定位、链路升级、带宽规划、策略调整等进行数据支撑;
支持网络异常的监控与呈现,包括网络层、应用层的异常连接、异常会话的统计分析结果呈现;
支持网络响应时延和应用响应时延的监控与呈现,协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致;
设备具有专用管理端口,支持带外管理功能;
配合数据分析平台,可实现对流量采集设备远程集中管理和控制,包括远程监控分析、数据包捕获、网络故障检测等功能;
平台支持多级部署,各自管理管辖范围的流量采集设备与数据分析,同时可将采集原始数据与分析结果选择性上传至上一级数据分析平台,满足中大型垂直广域网应用场景需求。
数据分析平台收集并储存流量安全可视平台采集的流量数据信息,基于大数据分析技术,提供丰富、强大的分析报表功能;
数据分析平台可提供日报、周报、月报、季报、年报等短、中、长期的网络流量域用户行为报告;
支持对网络的整体性能、网络的运行状况、网络的流量趋势乃至应用的服务质量进行分析,辅助网络管理人员预先确定应用资源需求以避免出现性能问题。