FlowEye安全域流监控系统产品白皮书_V6.0.11.9_星辰.pdf

FlowEye 安全域流监控系统 北京启明星辰信息安全技术有限公司 启明星辰 2015- 11- 18 FlowEye 安全域流监控系统 启明星辰 目录 一、 产品概述 2 二、 功能介绍 2  数据存储 2  资产管理 3  流量分析 4  异常检测 7  流量监控 9  防火墙策略管理 11  系统管理 14 三、 关键技术 15 四、 产品部署 16 五、 产品优势 17  无干扰式部署 17  数据丰富 17  分析灵活 17  名单策略配置灵活 17  未知木马流量检测 17  可视化展现 17  操作简单 17 启明星辰 1 FlowEye 安全域流监控系统 启明星辰 一、 产品概述 FlowEye 安全域流监控系统是启明星辰集团检测产品本部，依托自身在安全行业多年的 经验积累和技术沉淀，为适应信息安全技术发展的新趋势，适时推出的一款主动化安全运维 管理系统。产品秉承启明星辰集团“让安全变得简单”的一贯理念，围绕数据打造安全，充 分体现了“数据驱动安全”、“安全最小化”等先进思想。 目前，系统已成功应用于运营商、金融、能源、军队、公安、政府、烟草、教育等多个 领域，成功帮助众多客户实现了安全运维管理工作从被动向主动、安全建设路线从合规化向 合规与实际需求相结合、网络威胁从被动响应向主动感知、主动干预的转变。 二、 功能介绍  数据存储 无论是“数据驱动安全”的观点，还是“大数据胜于好算法”的观点，都越来越强调数 据对于安全的重要性。系统可提供海量的数据存储能力。支持流信息、会话内容、原始流量 的存储，并提供灵活的存储策略。  流信息 包括基本的MAC 地址、IP 地址、端口、传输协议、服务类型、起止时间、上下行流量 等，还包括 IP 地理位置，以及由用户配置的所属分组、设备名称、业务系统名称等扩展信 息。  会话内容 支持 Oracle、MS-SQL 、Sybase 、Telnet 、HTTP、FTP 等应用的内容解析和存储。用户可 以透过解析出的内容直观地看到更易于理解的细节，如登录账号、操作类型、操作对象等。  原始流量 支持以pcap 格式存储原始网络流量，并可通过Web 界面下载到本地，用常见的抓包分 析工具 （如wireshark、tcpdump 等）进行离线分析。 启明星辰 2 FlowEye 安全域流监控系统 启明星辰  存储策略 支持灵活的存储策略。系统默认存储所有捕获和解析出的流数据。用户也可以通过配置 策略让系统只存储特定的数据。特别值得一提的是，策略的地址对