军工企业网络是以光纤连接起来专用局域网,与外部互联网物理隔离。厂区数据中心和各个制造车间一般万兆链路互联。除了常见的交换机和路由器设备外,防火墙、负载均衡也是业务系统安全可靠运行的必备设备。当前,针对业务部门反馈的网络中断问题,多数网络运维人员依然使用ping工具来测量端到端的网络连通性和延时,当出现网络中断或业务故障时,无法快速定位故障点。尤其对偶发的网络故障,由于缺乏有力回溯分析工具,故障定位费时费力,往往历经数月也无法解决问题。
网络故障点实时监测和快速定位
防范系统漏洞利用和网络攻击事件
TALENET网络回溯分析平台从网络流量痕迹分析取证出发,让潜在的业务故障和未知风险,无处遁形。利用网络取证技术,通过抓取、记录和分析网络真实数据以发现网络攻击或业务故障事件的来源。提供单点网络性能监测方案和多点网络性能监测方案,单点网络性能监测方案在部分协议分析(如:TCP、RTP,UDP序列,IP序列等)的基础上,对网络传输性能进行评估。多点网络性能监测方案基于PTP协议时钟同步,在数据中心部署统一网络性能管理中心,在各个厂区部署多个分布式网络回溯分析设备,各型设备同步协同工作,具备端到端网络性能实时监测功能,能够迅速发现和确定网络故障点。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。多点网络性能监测具备端到端网络性能实时监测功能,能够迅速发现和确定网络故障点。
全流量分析,透视网络内容,分析流量行为特征,实时监测可疑行为和异常流量,主动发现和预警潜在业务故障和未知风险,提前介入处置,减少故障损失,迅速堵上漏洞。
全流量留存及历史数据回溯取证功能,为定位偶发的业务故障及安全事件提供真实数据证据,责任认定迅速,减少故障诊断时间。
基于流量行为的告警模型,用于检测和发现网络中行为可疑的连接会话和访问关系,从而检出网络中出现的未知风险和可疑流量。
深度数据包协议解码、内容重组、操作命令审计和会话过程分析功能,还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据。
