分布式分析系统方案
实现自定义的图形化图表的实时网络流量监控,提供包括网络基本流量的监控、关键主机的流量参数监控功能。
2. 异常流量的告警功能
? 2001 - 2009 科来软件 版权所有 9 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
分布式分析系统方案
通过自定义告警阀值,主动发现网络的流量异常,产生实时告警,同时保存告警信息。
3. 分布式实时分析
? 2001 - 2009 科来软件 版权所有 10 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
分布式分析系统方案
提供完整的分析功能,提供对关键链路网络流量的分布式实时分析功能。
3.3.2. 分布式安全分析
在关键网络链路部署科来分布式网络分析系统,将为网络和安全管理人员提供强大的网络可视性、提高网络行为的监控、审计、分析能力,从而大大增强网络安全分析能力,体现在如下几个方面。
1. 对外部攻击行为的精确分析和取证。
利用科来分布式网络分析系统,能够实时的分析外部对网络服务系统的访问情况,及时发现异常的访问情况,通过攻击行为特点判定攻击源,并提供数据包级的捕获和保存,是攻击取证的有效证据。
? 2001 - 2009 科来软件 版权所有 11 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
分布式分析系统方案
通过精细的数据包级的分析,迅速判断是否受到攻击并定位发起攻击的主机。
? 2001 - 2009 科来软件 版权所有 12 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
分布式分析系统方案
同时提供数据包级的分析,捕获的数据包是最好的攻击证据。
2. 木马后门分析
感染木马后门的计算机不仅仅会成为黑客攻击的工具,而且可能造成重要网
? 2001 - 2009 科来软件 版权所有 13 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn