数据安全加固工程 Network & Business Operation Performance Monitor
NPM/nTracker 网络流量行为监控系统 解决方案 适应于大型服务器网路和集群机站系统 数据中心及传输系统流量趋势分析 迎合电信/联通运维服务,证券系统,服务器机站,数据中心,科研机构和数据中心网络安全监管机构,可与防火墙及路由中继系统集成,全网络监控,数据跟踪,拥堵预警,链路跳转等
方案特点:
全网流量数据采集, 无需探针, 数据传输量微小
保守计算公式: 实际物理流量每 10 Gbps, 产生流的带宽小于 4 Mbps
10 Gbps 对应于: 2500 flow/second (1:500采样比) size=2500 * 200 * 8 = 4 Mbps
全网性能数据采集,无需探针,性能数据传输量微小
保守计算公式: 500个拨测性能测量,数据传输量小于 50 Kbps
采用DFI(深度流检测)技术实现全网异常行为(包括攻击行为,如 DoS/DDoS,蠕虫等)监测及控制
与传统的基于数据包检测技术的异常检测(如: IDS/IPS)等对比而言,基于流的DFI检测异常行为技术,可以实现全
网范围内的异常检测,比较适合于运营商、大型网络的内网安全检测。
在技术层面上是互相补充和互动的关系,他们之间的互补能更好地解决用户网络安全检测问题。
但是由于技术实现手段及原理的不同,现在针对DFI和DPI技术实现异常行为检测的不同点,概述如下:
DFI由于采用流数据技术的行为检测,很容易实现全网范围,尤其是内网范围的网络异常行为检测,DPI技术
主要基于数据包捕