產(chǎn)品服務(wù)

產(chǎn)品概述

靈狐科技網(wǎng)絡(luò )流量智能分析審計系統（iNFA）是專(zhuān)業(yè)的網(wǎng)絡(luò )流量分析及審計系統。它具有獨特而強大的網(wǎng)絡(luò )流量審計和分析功能，結合攻擊檢測技術(shù)、異常流量檢測技術(shù)、威脅情報技術(shù)、文件檢測技術(shù)、大數據安全分析技術(shù)、安全態(tài)勢感知技術(shù)以及豐富的安全事件報告功能，可有效檢測外部攻擊、內部非法連接、網(wǎng)絡(luò )會(huì )話(huà)模式異常等安全威脅，是對傳統安全防御系統的完善和補充，成為企業(yè)提升安全防御水平的有力武器和必要工具。

核心價(jià)值

網(wǎng)絡(luò )威脅發(fā)現

網(wǎng)絡(luò )流量智能分析審計系統具備強大的網(wǎng)絡(luò )威脅發(fā)現能力?；谧灾餮邪l(fā)的威脅檢測算法及開(kāi)發(fā)的相關(guān)威脅特征庫，確保及時(shí)、準確地發(fā)現各類(lèi)網(wǎng)絡(luò )安全問(wèn)題。它不僅能檢測外部攻擊，同時(shí)也對內部威脅進(jìn)行實(shí)時(shí)監控。只有抵御網(wǎng)絡(luò )外部攻擊的同時(shí)，揪出內部攻擊的元兇，全網(wǎng)的安全才能得到保障，產(chǎn)品的雙向檢測功能無(wú)疑給用戶(hù)網(wǎng)絡(luò )提供了雙重的安全保障。

異常行為檢測

網(wǎng)絡(luò )流量智能分析審計系統集成了自主研發(fā)的智能動(dòng)態(tài)基線(xiàn)、模式信息熵等生成算法。通過(guò)一段時(shí)間對學(xué)習對象的流量特征分析、建模，智能生成該對象多維度的網(wǎng)絡(luò )特征，對于具有明顯異常行為的對象進(jìn)行告警。

網(wǎng)絡(luò )數據可視

網(wǎng)絡(luò )流量智能分析審計系統通過(guò)對網(wǎng)絡(luò )中的流量數據進(jìn)行采集和分析，能夠對全網(wǎng)絡(luò )狀況進(jìn)行實(shí)時(shí)監控，幫助網(wǎng)絡(luò )管理員建立全網(wǎng)的視角，縱觀(guān)網(wǎng)絡(luò )的狀況與趨勢變化，及時(shí)掌握網(wǎng)絡(luò )負載情況，及網(wǎng)絡(luò )應用資源的使用情況。

網(wǎng)絡(luò )數據留存

網(wǎng)絡(luò )流量智能分析審計系統可高速地、實(shí)時(shí)地、不間斷地保存各類(lèi)網(wǎng)絡(luò )會(huì )話(huà)元數據，并且它可以按應用協(xié)議類(lèi)型留存各類(lèi)原始網(wǎng)絡(luò )數據包，為用戶(hù)對網(wǎng)絡(luò )相關(guān)問(wèn)題進(jìn)行調查和確證提供便利。

網(wǎng)絡(luò )審計合規

使用網(wǎng)絡(luò )流量智能分析審計系統可滿(mǎn)足如等級保護（2.0）、《中華人民共和國網(wǎng)絡(luò )安全法》等法律、法規對于網(wǎng)絡(luò )數據審計的要求。

主要功能

產(chǎn)品主要功能模塊示意：

多種應用解碼 
提供HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應用協(xié)議以及IEC、MMS、Modbus、OPC、OPCUA、EthernetIP CIP等工控協(xié)議的解碼、元數據提取及存儲、搜索、統計功能，并對可疑網(wǎng)絡(luò )流量進(jìn)行了全包留存。
威脅檢測 
通過(guò)對網(wǎng)絡(luò )流量進(jìn)行非入侵性的偵聽(tīng)檢測，在威脅發(fā)生全生命周期的多個(gè)階段識別攻擊者的攻擊負荷、惡意行為和網(wǎng)絡(luò )通信。 
威脅情報分析 
支持動(dòng)態(tài)域名、Spyware IP / Bot IP / Spammer IP、被黑主機、掃描器結點(diǎn)，C&C回連域名、釣魚(yú)URL/虛假防病毒網(wǎng)站、TOR、VPN/Socket代理等多類(lèi)的攻擊情報，提升對可疑高級持續威脅的攻擊檢測能力。
安全事件分析 
對安全事件對應的會(huì )話(huà)、入侵檢測特征、網(wǎng)絡(luò )訪(fǎng)問(wèn)域名信息、C&C回連信息、動(dòng)態(tài)算法生成域名（Dynamic Generating Algorithm，即DGA）等通過(guò)多視圖展示，全方位快速展示攻擊或網(wǎng)絡(luò )異常事件背后的信息。
網(wǎng)絡(luò )會(huì )話(huà)分析 
對網(wǎng)絡(luò )中的會(huì )話(huà)正常行為模式進(jìn)行建模，分析網(wǎng)絡(luò )流量速率分布、會(huì )話(huà)趨勢、會(huì )話(huà)目的端口分布、會(huì )話(huà)協(xié)議分布、會(huì )話(huà)包數分布、會(huì )話(huà)字節數分布、會(huì )話(huà)源地址分布、會(huì )話(huà)目的地址分布、會(huì )話(huà)應用協(xié)議分布相關(guān)統計情況，通過(guò)分析會(huì )話(huà)流量對于正常行為模式的偏離而識別網(wǎng)絡(luò )攻擊，隱蔽傳輸與內網(wǎng)探測檢測等問(wèn)題。
態(tài)勢感知 
可按安全事件類(lèi)別、安全事件名稱(chēng)、系統網(wǎng)絡(luò )流量速度、C&C（即Command And Control，惡意軟件回連地址或域名）、IDP（即Intrusion Detection and Prevention，入侵檢測防御）安全事件的分布及趨勢評估總體安全態(tài)勢，分別在客戶(hù)所屬?lài)貓D與世界地圖上顯示安全攻擊分布態(tài)勢、會(huì )話(huà)分布態(tài)勢，并可對安全事件信息進(jìn)行深層次鉆取分析。
追溯挖掘 
基于大數據，可快速的回溯和定性分析歷史的HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應用協(xié)議相關(guān)流量，識別其中未被發(fā)現的攻擊行為，當推出新的檢測算法時(shí)可依據歷史流量數據訓練、事后挖掘先前未發(fā)現的威脅。

產(chǎn)品優(yōu)勢

高速的網(wǎng)絡(luò )抓包及模式匹配技術(shù) 
網(wǎng)絡(luò )流量智能分析審計系統（iNFA）采用零拷貝、全程無(wú)鎖化技術(shù)處理網(wǎng)絡(luò )流量數據包，而且充分利用CPU向量化指令對各類(lèi)模式進(jìn)行識別或匹配，故即使在超大流量情況下，系統整體處理幾無(wú)延時(shí)。
協(xié)議的深度識別，更全面、更精確分析惡意行為 
獨有的智能協(xié)議識別技術(shù)，可高速、準確地識別上千種應用，檢測各種協(xié)議偽裝行為；
支持HTTP、TLS（含HTTPS）、SMTP、POP3、IMAP、FTP、SMB、SSH、Telnet等協(xié)議的3-7層元數據提取、存儲、搜索，分析，可二次挖掘可疑攻擊行為。
高度智能化的分析能力 
產(chǎn)品采用多種智能分析方法（包括支持向量機、馬爾科夫轉移概率分析、距離分析、參數及非參數假設檢驗分析等）對各類(lèi)網(wǎng)絡(luò )連接/流量進(jìn)行深度分析，對可能隱藏的問(wèn)題進(jìn)行深層級挖掘，以提供更廣范圍、更深層次的安全檢測能力。 
多維度的縱深檢測機制，提供最佳的檢測率和最低的誤判率 
從已知簽名檢測、行為檢測、網(wǎng)絡(luò )會(huì )話(huà)異常檢測、威脅情報檢測及事件關(guān)聯(lián)分析等多個(gè)維度對URL、郵件、網(wǎng)絡(luò )通道、流量等威脅載體中各類(lèi)安全威脅進(jìn)行深度檢測，并在高級持續威脅的漏洞利用、后門(mén)植入、后門(mén)網(wǎng)絡(luò )通道，C&C回連、流量異常等多個(gè)階段、多個(gè)攻擊環(huán)節上形成縱深、完備的檢測體系，從而提供最佳的檢測率和最低的誤判率。 
情報為王，把握行動(dòng)先機 
整合C&C黑名單庫在內的多類(lèi)的威脅情報庫，可快速、準確發(fā)現已知的、可疑的高級持續威脅的攻擊來(lái)源，使安全管理人員可以專(zhuān)注于實(shí)際風(fēng)險及關(guān)鍵的威脅信息，把握先機，快速解決問(wèn)題。 
大數據安全分析，持續改進(jìn)分析效能 
對HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應用協(xié)議的元數據及會(huì )話(huà)數據的通過(guò)大數據技術(shù)全量存儲、搜索分析，識別、挖掘其中可疑的攻擊行為，當推出新的檢測算法時(shí)可依據歷史流量數據訓練、事后挖掘先前未發(fā)現的安全威脅，促使安全分析效能持續改進(jìn)。 

部署方式

網(wǎng)絡(luò )流量智能分析審計系統采用旁路SPAN部署方式和TAP部署方式，兩種部署方式均不會(huì )改變用戶(hù)現有網(wǎng)絡(luò )架構和網(wǎng)絡(luò )配置，且不會(huì )對用戶(hù)現有的生產(chǎn)業(yè)務(wù)或應用產(chǎn)生任何影響；設備部署的示意圖如下：

產(chǎn)品規格

網(wǎng)絡(luò )流量智能分析審計系統（NFA）可根據不同客戶(hù)需求進(jìn)行選擇，以下為硬件規格型號：