产品介绍
高性能网络流量分析与安全监控平台
1.深度数据包检测(DPI)与威胁告警
内置先进的入侵检测引擎,实时捕捉异常行为与潜在攻击,提供详尽的告警上下文记录。支持对网络连接元数据的全量留存,为安全回溯提供坚实的数据支撑。
2.常用协议精细化分析
深度解析DNS、HTTP、SSL/TLS、SSH、RDP等关键应用层协议。无论是加密流量的指纹识别,还是核心服务的交互细节,均能实现透明化审计。
底层采用分布式列式分析引擎,支持亿级数据规模下的即时关联查询与分析报表生成,支持多条件查询。
高并发后端架构,确保了数据采集、处理与分发的高效协同,实现真正的“零延迟”监控体验。
应用场景
安全合规审计:满足等保、关保对网络日志留存与行为审计的严格要求。
威胁狩猎:主动发现隐藏在内网中的侧向移动与异常外联行为。
故障排查:通过协议级证据链,快速定位网络性能瓶颈或业务访问异常。
支持亮暗切换
