The present invention relates to a traffic visualization platform system, which includes a traffic acquisition module, a traffic safety analysis module and a comprehensive presentation module. The traffic acquisition module collects network traffic data through a network traffic acquisition adapter. The traffic safety analysis module has a multi-dimensional and deep-level application to node mirror traffic. Protocol recognition and content analysis combined with intelligent analysis of large data, the integrated presentation module presents the overall network operation status, network quality, service quality and network access behavior in a graphical way. It can be deployed in key nodes of enterprise network. Through multi-dimensional and deep-seated application protocol identification and content analysis of mirror traffic of nodes and intelligent analysis of large data, the overall operation status, network quality, service quality and network access behavior of the network can be achieved in a rich graphical way. And so on.
【技术实现步骤摘要】
一种流量可视化平台系统
本专利技术涉及信息安全领域,具体涉及一种流量可视化平台系统。
技术介绍
随着互联网时代的来临,我国网络安全问题日益突出。网络安全态势评估技术能够从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照性依据。随着网络安全威胁的不断升级,不仅要与时俱进的了解各种各样的网络进攻方式及手段,更要从根本上提高内在的网络安全防御力,掌握自身网络架构,清晰安全域的划分,部署和调整安全策略,以及明确流量异常和危险行为等。
技术实现思路
本专利技术提供了一种流量可视化平台系统,该系统一款基于大数据和可视化技术的高性能网络流量数据采集和安全智能分析硬件平台,可以分布式部署在企业网络的关键节点,通过对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析,最终以丰富的图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为等方面进行呈现,同时结合安全威胁分析模型和异常告警通知协助企业主动发现潜在未知网络威胁,从而实现企业网络流量可视,行为可知,威胁可控。具体方案如下:一种流量可视化平台系统,其包括流量采集模块、流量安全分析模块和综合呈现模块,所述流量采集模块通过网络流量采集适配器采集网络流量数据,所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析,所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。所述流量采集模块采用旁路部署方式,通过交换机端口镜像方式采集网络流量数据,支持基于VLAN、VxL ...
【技术保护点】
1.一种流量可视化平台系统,其包括流量采集模块、流量安全分析模块和综合呈现模块,所述流量采集模块通过网络流量采集适配器采集网络流量数据,所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析,所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。
【技术特征摘要】
1.一种流量可视化平台系统,其包括流量采集模块、流量安全分析模块和综合呈现模块,所述流量采集模块通过网络流量采集适配器采集网络流量数据,所述流量安全分析模块对节点镜像流量进行多维度、深层次的应用协议识别与内容解析并结合大数据智能分析,所述综合呈现模块以图形化方式对网络整体运行状况、网络质量以及业务服务质量、网络访问行为进行呈现。2.如权利要求1所述的一种流量可视化平台系统,所述流量采集模块采用旁路部署方式,通过交换机端口镜像方式采集网络流量数据,支持基于VLAN、VxLANID、MPLSTAG、网段方式配置虚链路接口,实现对云数据中心、SDN网络、分流交换汇聚流量进行灵活采集,提供链路流量实时数据包抓取及历史数据回溯功能,并可自定义捕获条件与参数。3.如权利要求1所述的一种流量可视化平台系统,所述流量安全分析模块进一步包括应用协议解析、网络行为分析和安全威胁分析三个子模块。4.如权利要求3所述的一种流量可视化平台系统,所述应用协议解析子模块采用DPI深度包检测技术进行应用层协议解析,支持对HTTP、FTP、MYSQL、MAIL、OA业务应用进行识别和解析,辅助大数据分析平台建立用户与业务的正常访问基准模型,为用户异常访问与异常用户访问检测提供有力数据支撑。5.如权利要求3所述的一种流量可视化平台系统,所述网络行为分析子模块针对内部用户访问内部资源与外部资源以及外部用户访问内部资源的多种用户行为进行画像分析和数据关联分析,准确识别异常用户访问和用户异常访问,针对用户各种访问资源和行为进行细粒度日志审计,并根据日志信息与用户正常访问基准进行比对,实现用户访问合规性分析与安全趋势分析。6.如权利要求3所述的一种流量可视化平台系统,所述安全威胁分析子模块通过对流量数据异常检测,快速发现网络攻击、蠕虫、木马、...
【专利技术属性】
技术研发人员:段彬,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。