logo

中文|English|客服热线:4008107766

FlowEye网络流量监控分析系统

产品特性与功能

时间:2017-12-18

功能类别
功能描述
Floweye系统既支持端口镜像方式旁路采集原始网络报文,也具备采集Flow数据的能力。系统支持Netflow、Sflow、IPFIX数据交换格式。捕获数据包时能够根据条件过滤捕获,包括根据IP源IP地址,源端口,目的IP地址,目的端口和传输层协议号等条件过滤捕获。
Floweye系统可智能判断原始流量是否存在重复包,能够自动剔除重复的数据包,确保分析结果的准确、快速。
Floweye系统通过分析控制台的可视化流量面板可以实时监控网络链路运行趋势,提供实时流量的监控功能,网络链路的流量趋势等。
Floweye系统提供容量为6T~16T的磁盘存储空间,多块磁盘组成RAID阵列,可满足用户持久、可靠的流量存储需求。海量的数据存储能力也为用户全面、大跨度地做流量分析、审计、取证提供了保障。原始的网络报文既可以采用pcap文件形式存储,有可采用网御专有格式存储。
Floweye系统能够将已捕获的数据包文件在系统上进行回放分析,回放速度可选(速度区间:1/4原速播放,4倍原速播放),同时系统支持数据包循环发送功能。
Floweye系统支持中英文双语协议解码功能,支持IPv6协议通讯的网络链路进行实时监控和回溯分析。
Floweye系统可以按任意时间、IP等方式过滤下载原始数据包,并支持cap、pcap、cscpkt、rapkt等格式数据包的即时解码、导出,而不需要借助第三方协议分析工具。
Floweye系统提供行为发生时的流量的趋势、Top10 IP、Top10应用监控功能,支持监控范围自定义,可自定义监控的IP范围、服务、端口、采集引擎及接口、流量方向等。
Floweye系统支持历史分析查询、历史数据诊断,可以查询选定时间段的统计分析结果,分析结果包括概要统计、网络应用、IP地址、物理地址、IP会话、物理会话、TCP会话、UDP会话、警报日志等。分析结果可以mht和pdf格式的方式导出,支持分析结果的下载可用于二次分析使用。
Floweye系统可自定义实时监控刷新频率。
Floweye系统采用专用的控制台,系统通过对网络报文或flow数据的解析,能对1500种以上的常见网络通信协议进行识别和解码分析,形成三类数据作为流量行为分析的基础:
1.流信息。支持TCP、UDP、ICMP三种最常见的流解析,提供针对TCP/UDP会话的流重组功能。流信息由基本信息和扩展信息构成。基本信息通过解析报文或flow得到,包括源和目的IP、源和目的端口、传输层协议、流起止时间、包数、会话时长、流量、MAC地址等;扩展信息包括IP地理位置、所属分组、设备名等,其中IP地理位置由系统自动提供。
2.payload信息。支持Oracle、MS-SQL、Sybase、HTTP、Telnet、FTP应用层协议的账号和指令解析。
3.网络报文。原始的网络报文既可以采用pcap文件形式存储,有可采用网御专有格式存储。
Floweye系统依托自身存储的海量网络流行为信息,通过分析流量的行为特征,能够发现多种异常流量,并能以分析视图方式展示,异常行为检测包括:
木马通道检测
ARP欺骗检测
Web攻击检测
网络扫描行为检测
蠕虫检测
DDoS攻击检测
异常流量信息通过独立的警报界面展现异常行为报警、可对流量中的敏感字报警、也可以根据域名、可疑IP、特征值进行报警。
Floweye系统支持主流防火墙的策略统计和分析。
系统支持SSH、HTTP/HTTPS、telnet(默认禁止)、串口管理方式。提供资源监控、用户管理、引擎管理、时间管理、备份恢复等管理功能,并提供操作日志及查询功能。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
控制网关
网御星云入侵防御系统
网御星云漏洞扫描系统
服务与下载
支持与服务
在线升级
联系我们
二维码