抑制异常流量的安全威胁

开篇：润墨网以专业的文秘视角，为您筛选了一篇抑制异常流量的安全威胁范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

NetEye异常流量分析与响应系统

价格........................待定

网址 /ft_service/

设计参数

Flow分析:50，000 session/s

Flow 转发:1,000,000 session/s

最大检测tcp会话数:≥1,000,000

ip碎片重组:≥500，000

对于作为整体网络骨干的干线网而言，整个管理层面更为关注的不是单个简单攻击，而是那些针对性很强的、旨在破坏网络骨干和整体业务运营的异常网络行为。各种异常流量行为对网络骨干的充斥，极大地增加了网络资源的压力，过多消耗了网络资源，在很大程度上影响到正常业务的运行。严重时，这些异常网络行为会造成网络瘫痪以及正常业务的中断。

现有的防火墙、入侵检测、协议分析器等安全设备都无法很好地解决骨干网络的异常流量监测与响应问题。这些现有的安全设备一方面不能有效地检测和处理异常流量和攻击，另一方面对于在网内传播的异常流量和攻击也不能快速准确定位。如何智能化解决这个问题，成为骨干网络安全的基础。

东软软件公司推出的NetEye异常流量分析与响应系统(NTARS)即是针对这类需求而推出的针对性解决方案，可以协助管理员有效解决骨干网络中急需解决的安全问题：DoS/DDoS攻击、蠕虫与病毒、垃圾邮件、漏洞隐患、网络滥用等。

NetEye Ntars主要用于骨干网络的监控检测和分析，通过对骨干网络流量信息和系统信息的收集，采用多种方法进行分析、检测，实时监控、检测骨干网络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件，提取异常特征，并启动报警和响应系统进行过滤、阻断和防御。

同时，面向管理员提供流量分布、流量排名、攻击来源和目标、应用层服务等各类关于骨干网络运行状况的统计分析数据，从而帮助管理员更好地监控和掌握骨干网络的使用情况。

NetEye Ntars采用东软NetEye独创的ICA(Integrated Check Architecture)集成检测体系，集成了特征匹配、异常识别、协议分析、行为分析、应用审计等多种检测手段的综合性异常流量分析与响应系统，其能够针对不同的攻击，采用分类检测技术，使用异常检测法来检测拒绝服务攻击、蠕虫暴发等异常流量，实现准确、全面地检测各种攻击行为。

导购建议：NetEye Ntars能够接收各种网络设备的Flow数据、SNMP信息、原始数据包、BGP路由等不同层面的流量信息，将多种数据源有机地结合起来，全方位检测网络异常和网络攻击；同时具备出色的协议分析能力和地址定位追踪能力；并可自动对异常流量采取相应的防御手段，保护网络的正常运行，比较适用于大型骨干网络的基础安全需要。