让安全回归简单!

雷盾网络流量管控平台

  《雷盾网络流量管控平台》能够多维度全域监测全网流量态势,可按层级、网段、IP 及用户群体实现流量全方位监管,依托海量流量数据开展行为研判、趋势预测、数据统计与流向溯源分析,支持数据包细节解析、流量来源甄别与峰值问题排查,全面识别网络异常行为与潜在安全威胁,并通过可视化图表直观展示分析结果,全面掌握流量分布与传输规律,为网络流量管控、架构优化、风险防范及运维决策提供完备可靠的数据支撑。

一、流量监控

  流量监控可从多角度全面掌握流量使用情况。按范围,大到全局,小到各网段、各IP,对上下行流量使用情况进行全方位监控;按使用对象,可具体到对用户或用户组的流量使用情况进行监控。

1、全局流量监控

  全局流量监控页面提供了实时数据和趋势图,全面展示网络中的流量活动和历史变化情况,帮助用户实时掌握网络的流量分布。通过对TOP流量来源和去向以及对相关记录下钻后具体的分析,用户能够快速识别出哪些设备或服务占用了最多的带宽,并发现潜在的异常活动。

图1  全局流量监控

2、网段流量监控

  网段流量监控按照网段对全网的流量情况进行监控,实时掌控各网段的流量变化趋势,及时发现各网络的异常负载情况,并可对特定网段深入分析 从而进一步指定网络优化及调整策略。

图2  网段流量监控

3、网段流量详情监控

  网段流量详情监控进一步深入分析具体网段中的流量数据,用户可以通过此功能获得特定网段中产生的具体流量的清晰了解,及时发现异常数据传输或流量异常,确保网络的精细化管理。

图3  网段流量详情监控

4、IP流量监控

  IP流量监控从IP维度对全网的流量进行监控。通过该功能可持续监控某段时间内占网络资源最多的IP,并可进一步进行溯源及分析,及时发现异常流量并采取防护措施。

图4  IP流量监控

5、IP流量查询

  IP流量查询功能用于对特定IP地址的历史流量数据进行检索和分析,帮助用户了解某个IP地址在特定时间段的流量情况。通过查询,用户可以跟踪特定IP的流量行为,分析流量峰值、异常流量或潜在的安全威胁。

图5  IP流量查询

6、分组流量监控

  分组流量监控针对特定用户组或用户(如不同部门、角色或权限级别的用户)进行流量监控和分析。通过该功能,用户可以查看不同组类产生的流量信息,这可以了解各类用户的网络情况,识别可能的异常活动或不当使用,优化资源分配,并根据不同用户组的需求制定差异化的网络策略和安全策略。

图6  分组流量监控

二、流量分析

  流量分析可根据网段或IP地址对网络流量进行多维度的综合分析,并通过图表形式对分析结果进行可视化展示。通过该分析能帮助用户快速识别流量中的异常、热点流量来源以及带宽使用情况,进而为流量管理和网络优化提供数据支持。通过直观的图表呈现,用户能够实现更高效的决策和应对。

1、流量分析(网段)

  流量分析(网段)功能通过对特定网段内的流量数据进行详细的分析,帮助用户识别网络中的流量趋势、异常活动以及潜在的性能瓶颈。该功能通过多维度的数据视图提供深度分析,便于用户进一步优化网络性能和安全策略。

图7 流量分析(网段)

2、流量趋势分析

  流量趋势分析通过对较大范围的网段历史流量数据进行汇总和分析,帮助用户识别网络流量的长期变化趋势。该功能可展示不同时间周期(如天、周、月)内的流量波动情况,包括总流量、入站和出站流量的变化、流量高峰时段以及流量下降的时间点。用户可藉此预测未来的流量变化,确保网络的长期安全且在未来高流量时期能够稳定高效运行。

图8 流量趋势分析

3、流量统计

  流量统计功能提供了对网络中所有流量数据的具体分类计量与汇总,展示在特定时间段内的流量统计数据。用户可以通过此功能查看不同时间周期的流量变化趋势,并了解不同分类下的流量情况。流量统计数据能够提供一个全面的视图,使用户能够发现隐藏的趋势和异常流量行为,从而有效预测未来的流量需求,进行更准确的网络容量规划和调整,确保网络的稳定和高效运行。

图9 流量统计

4、流量详情

  流量详情功能提供了对网络流量的细粒度分析,展示每个流量包的详细信息,包括数据包大小、传输协议、来源和目标IP地址、端口、时间戳等。通过流量详情分析,用户可以深入了解每个数据包的具体属性,快速识别异常行为、潜在的安全威胁或网络性能瓶颈。此功能对于需要精确分析特定流量事件的场景(如安全事件调查、网络优化)尤为重要。

图10 流量详情

5、流量汇总分析

  流量汇总分析功能提供了对整个网络中所有流量的综合统计与分析,通过该功能,用户可以查看全局的流量数据,包括所有IP、端口、BPS与PPS的流量汇总信息,帮助用户全面了解网络的整体运行状况以及优化整体的安全管理策略。

图11 流量汇总分析

6、流量峰值分析

  流量峰值分析功能用于识别和分析网络中的流量高峰时段。通过此功能,用户可以确定网络在特定时间段内的流量峰值,找出导致流量激增的主要原因(如特定应用、IP地址或具体端口)。流量峰值分析能够帮助用户优化网络资源配置,确保在流量高峰时段能够维持网络的稳定运行,同时该功能也能够让用户定位日常非峰值时段的网络流量情况,用以常态化分析或为未来的网络扩容和优化提供数据支持。

图12 流量峰值分析

7、流量溯源分析

  流量溯源分析功能用于追踪网络中流量的数据特征及流向。通过该功能,用户可以了解每个数据包的起始点、传输路径及到达的终点,快速识别异常流量的来源或潜在攻击源。流量溯源分析能够为安全团队提供关键信息,用于应对DDoS攻击、数据泄露等网络威胁,并帮助制定针对性的防护策略。

图5-14 流量溯源分析

8、流量来源分析

  流量来源分析功能通过详细展示网络中的流量来源,帮助用户识别出数据流入的主要区域、国家、IP段或服务。此功能让用户可以明确了解哪些外部或内部设备对网络产生了大量流量,识别可能的风险源或异常活动,尤其在应对外部攻击、未授权访问或突发流量时尤为关键。通过分析流量来源,用户可以进一步加强针对性安全防护措施,确保网络的稳定性和安全性。

图14 流量来源分析

雷盾信安,大型网络异常行为分析领航者!
地址:福州市鼓楼区工业路611号 福建火炬高新技术创业园1号楼7层南2、4A室
邮编:350001
闽ICP备 18010846号-1 闽公网安备 35010202000838号
版权所有 福建雷盾信息安全有限公司