聚銘網(wǎng)絡流量分析系統(tǒng)是南京聚銘網(wǎng)絡科技有限公司開發(fā)的具有自主知識產權的專業(yè)網(wǎng)絡流量分析及審計系統(tǒng)。它具有獨特而強大的網(wǎng)絡流量審計和分析功能，結合攻擊檢測技術、異常流量檢測技術、威脅情報技術、大數(shù)據(jù)安全分析技術、安全態(tài)勢感知技術以及豐富的安全事件報告功能，可有效檢測外部攻擊、內部非法連接、網(wǎng)絡會話模式異常等安全威脅，是對傳統(tǒng)安全防御系統(tǒng)的完善和補充，成為企業(yè)提升安全防御水平的有力武器和必要工具。

        系統(tǒng)采用零拷貝、全程無鎖化技術處理網(wǎng)絡流量數(shù)據(jù)包，而且充分利用CPU向量化指令對各類模式進行識別或匹配，故即使在超大流量情況下，系統(tǒng)整體處理幾無延時。

        通過對網(wǎng)絡流量進行非入侵性的偵聽檢測，在威脅發(fā)生全生命周期的多個階段識別攻擊者的攻擊負荷、惡意行為和網(wǎng)絡通信。

        對網(wǎng)絡中的會話正常行為模式進行建模，分析網(wǎng)絡流量速率分布、會話趨勢、會話目的端口分布、會話協(xié)議分布、會話包數(shù)分布、會話字節(jié)數(shù)分布、會話源地址分布、會話目的地址分布、會話應用協(xié)議分布相關統(tǒng)計情況，通過分析會話流量對于正常行為模式的偏離而識別網(wǎng)絡攻擊，隱蔽傳輸與內網(wǎng)探測檢測等問題。

        獨有的智能協(xié)議識別技術，可高速、準確地識別上千種應用，檢測各種協(xié)議偽裝行為；支持HTTP、TLS（含HTTPS）、SMTP、POP3、IMAP、FTP、SMB、SSH、Telnet等協(xié)議的3-7層元數(shù)據(jù)提取、存儲、搜索，分析，可二次挖掘可疑攻擊行為。整合包括最全的全球C&C黑名單庫在內的多類的威脅情報庫，可快速、準確發(fā)現(xiàn)已知的、可疑的高級持續(xù)威脅的攻擊來源，使安全管理人員可以專注于實際風險及關鍵的威脅信息，把握先機，快速解決問題。

        對HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應用協(xié)議的元數(shù)據(jù)及會話數(shù)據(jù)的通過大數(shù)據(jù)技術全量存儲、搜索分析，識別、挖掘其中可疑的攻擊行為，當推出新的檢測算法時可依據(jù)歷史流量數(shù)據(jù)訓練、事后挖掘先前未發(fā)現(xiàn)的安全威脅，促使安全分析效能持續(xù)改進。

        了解產品詳細信息：http://lduoba.com/index.php?id=2896