产品介绍
熙羚羚见深度流量采集探针(AS)是一款针对网络流量采集和深度解析需求而研发的高性能软硬一体化产品。结合了统计分析、机器学习、模式匹配等算法,通过智能化、精准化、稳定可靠的开展网络边界流量洞察活动,作为熙羚态势感知以及边界安全管控平台的底层抓手,精准捕获流量,深度解析数据,为上层平台提供精确的数据来源。
产品能力
能高速采集网络流量,不改变原有网络架构,支持交换机镜像、分光器、分流器等多种网络流量数据采集方式,不影响报文正常处理流程。
通过BPF包过滤规则对采集到的数据包进行规则过滤,同时支持黑名单或白名单两种规则设置,实现网络流量的精准采集,丢弃不需要采集的网络流量,节省资源,大大提升性能。
对网络流量报文进行全量、切片等多种存储方式,可以进行流量的离线回溯分析;对存储的报文进行聚合、统计分析,可以精确到报文的各个字段,为日后追踪溯源提供可靠证据。
作为熙羚态势感知平台类产品的底层探针,支持流量的深层次解析,采用DPI(Deep Packet Inspection)深度包检测技术进行应用层协议解析,针对边界场景,可准确高效解析百余种应用层内容,为态势感知平台提供精准数据来源。
通过智能的动态基线生成算法,对学习对象的流量特征分析建模,充分分析网络流量构成、性能、流量,从而生成多维度的网络特征。
深度流量采集探针AS
