AHQZ网络应用数据分析系统的四个子系统
2010-02-02    安恒公司 产品部   
打印自: 安恒公司
地址: HTTP://linux.anheng.com.cn/news/article.php?articleid=2212
AHQZ网络应用数据分析系统的四个子系统

AHQZ 网络应用数据分析仪从系统角度可以从下面的几个子系统来了解它们的相互作用和工作原理:

  1. 海量数据采集存储器
    它是针对企业级网络的海量数据进行采集、记录和处理的解决方案。海量数据采集存储器是一个实时的、分布的、可配置的64位Linux网络流量捕捉、存储硬件设备,能使用户能以无限的规模采集、过滤和分析全部网络流量。不同于市场是其他网络记录和监视产品,海量数据采集存储器除了使用开放源代码的软件、驱动优化以及计算机平台的多核处理器等技术外,更进一步引入了对数据全新的处理技术,可以将网络流量在每一层完全重组并统一格式来进行完整的会话分析。这种海量数据采集存储器是网络流量监视上的突破,它跨越了所有协议分层和应用,动态建立了全面的数据分类方法。

  2. 网络索引数据库系统
    网络索引数据库系统是一个基于Linux的网络硬件设备,它可以跨越多个网络数据捕捉地点合并全面的网络和应用层细节。它一方面能够实时汇聚多个数据源的元数据,以逻辑的、企业的视角提供网络全面的可视性和分析。另一方面,为了快速访问海量存储的数据,该系统以其特殊私有数据库系统来管理全部数据,并挖掘网络关键数据建立高效的会话索引系统,提供关键字、内容搜索和查询服务。

  3. 网络应用分析系统
    网络应用分析器是基于Windows的应用软件,针对协议分析仪或其他采集器捕捉和重组的原始数据,提供快速、高效的自由形态的前后关联分析。网络应用分析系统可以让您以全新的方式审视您的网络。不同于一些产品以使人混乱的网络专门用语显示网络流量的前后关系,它在会话重组过程中使用名词、动词和形容词等词汇解析实际应用层协议的特征。无论是初学者还是专家级用户都可以轻松使用网络应用数据分析器,处理几个T、甚至上百个T字节的网络流量,实时深入到网络会话的前后关系和内容中,使曾经需要花费几天时间完成的网络威胁分析,现在只要几分钟。

  4. 网络安全报警系统
    网络安全报警系统是一款革命性的网络报告和报警软件。它超越了市场上传统的网络报告和报警产品,因为它不仅仅简单地依赖日志文件、netflow(网络流)或其他有限的数据集产生报告。网络安全报警系统依据捕捉和重组的网络流量,来提供针对网络上的事件、威胁、异常、混乱配置、违反法律法规要求以及其他恶意的或善意行为的实时浏览。网络安全报警系统是一款全交互式的、直观的、基于web的报告引擎,其结构特点可以使任何水平的用户不借助专家程序或外部帮助即可创建想要的报告。这种详细的信息是交互式的,且在报告和实时图表中随时可用。每一条元数据都可任意组合,用于报告、报警、随时间绘图并实时呈现。包括威胁情报的反馈、特定HTTP下载或输入、明文认证、非标准端口使用、用户行为、应用或加密配置文件、或P2P应用,所有这些都可通过简单的点击直接访问全部内容。

 

责任编辑: admin