产品简介
floweye安全域流监控系统依托启明星辰集团自身在安全行业多年的经验积累和技术沉淀,适应信息安全技术发展的新趋势,适时推出的一款主动化安全运维管理系统。此系统集网络访问行为监控、网络流量管理、监控、分析于一体,以ip资产为核心,通过对网络中的流量进行审计,梳理出网络中的互访关系,监控网络中的访问行为;通过对网络中的异常行为分析建立算法模型,准确识别出异常行为,通过溯源,近而定位原因;另外此还提供了专门的防火墙策略分析和梳理功能,通过对防火墙策略的分析梳理出策略的有效性,并为用户提供合理化的建议。此系统从实际使用出发,采用专家的视角,充分考虑运维人员、安全服务人员的需求。节省了人力,大大提高了工作效率。目前,此系统已成功应用在多个领域,包括运营商、金融、能源、公安、政府、烟草、教育等,成功帮助众多客户实现了安全运维管理工作从被动向主动、安全建设路线从合规化向合规与实际需求相结合、网络威胁从被动响应向主动感知、主动干预的转变。
功能特点
· 防火墙策略管理:系统能够对主流防火墙策略配置问题和使用情况进行分析,并为新部署的防火墙,快速梳理出一个基础策略。
· 异常行为检测:系统依托自身存储的海量网络流行为信息,通过分析流量的行为特征,能够发现多种异常流量。
· 流量行为报表:系统支持流量报表的自定义。支持报表导出为pdf、word、html、excel多种格式,支持报表计划。
· 查询统计:系统提供一个强大灵活的流量查询引擎,查询结果列表展示,查询结果可导出excel表。
· 流量监控:系统提供行为发生时的流量的趋势、top10 ip、top10应用监控功能,支持监控范围自定义,可自定义监控的ip范围、服务、端口、采集引擎及接口、流量方向等。
· 互联监控:系统提供的互联监控功能,形象展示出互联关系黑白名单类型,支持图形对象下钻,支持监控图的缩放、导出等操作。
· ip管理:所有的流量都是来自于ip节点,系统从安全管理的角度将ip划分为可信的已知ip和不可信的未知ip。
· 黑白名单管理:系统提供黑白名单方式管理流量的功能。黑白名单由五元组定义,用户可以在系统新建黑白名单,也可以从excel表导入。
技术优势
采用基于流量和安全域配置的策略智能梳理技术,解决了用户为新防火墙快速配置策略的难题。
系统采用ip地理定位技术,不但增强了数据的可读性和关联性,更丰富了数据分析的视角。
系统采用地图、拓扑图、柱状图、饼状图、趋势图等数据可视化展现技术,使得数据展现更直观,监控分析工作更轻松。
预先对基础数据按照不同主题进行聚合处理,保证用户查询的快速响应。
根据磁盘的工作原理,对包存储算法进行优化,抓包存储性能接近千兆。
系统的异常流量检测全部采用基于流量的行为分析技术,不需要特征库,可以应对已知和未知威胁。
系统采用流量采集引擎分布式旁路部署,和数据中心集中存储、分析、展现部署。
端口镜像部署方案
flow部署方案