全流量回溯分析系统-TTRA
Total Traffic Replay Analyse
——————
基于全流量实时采集和存储的回溯分析系统,安全事件回溯、故障预警和告警、网络流量可视化、自动生成专业分析报告,助力信息安全建设
为什么需要全流量回溯分析
随着信息技术广泛应用,信息系统对业务的支撑作用越来越大,信息系统的集中化程度也不断提高,企业迫切需要建立与业务发展与信息化水平相适应的信息安全保障体系。国家对信息安全工作非常重视,针对涉及国家安全、经济命脉、社会稳定的重点行业、重点企业的关键信息系统安全工作发布了一系列文件,包括开展风险评估和等级保护工作。高层领导对信息安全工作非常重视,近些年多次明确要求加强信息安全体系建设和管理,保证信息系统安全可靠运行。
如何提高网络的生产效率、可用性、可靠性及安全性,已成为管理和维护一个网络系统好坏的重要指标。一个运行良好的网络系统,所产生的经济效益和节约的运行费用是非常可观的,而一个运行不好的网络系统,可能带来的损失是难以估量的。因此,企业网络监控和安全管理已成为一个倍受瞩目的焦点领域,越来越多的人认识到它是整个企业网络环境中必不可少而且非常重要的一个组成部分。
NetInside TTRA集高性能数据实时采集、分析和存储于一体,在不影响系统正常运行和不改变网络架构的情况下,提供客观原始的数据信息,完成安全事件回溯、故障预警和告警、网络流量可视化、自动生成专业分析报告等多项功能,为用户安全建设和提高运维助力。
全流量回溯分析系统部署方案
用户不用安装任何第三方软件,直接通过浏览器对服务器采集的数据和分析结果进行集中的管理,实现集中的告警分析、报表汇总、配置管理等重要功能,同时提供数据的挖掘分析功能,方便用户进行查看、检索、数据挖掘等应用。
系统功能介绍
成功案例
中科院肿瘤医院
解放军301总院
北医三院
北京天坛医院
宣武医院
北京普仁医院
中国文联
北京市教委
教师党员在线
北京市水务局
国家电网
北京市计委
技术问答&FAQ:
1|产品采用何种流量采集方式,是否会影响业务正常运行?
答:采用交换机镜像、TAP、旁路分流等无源采集方式,无需在业务主机安装 Agent,对生产链路零改动、零负载,不占用业务带宽,保障业务持续稳定运行。
2|产品能否实现全链路流量回溯,满足故障复盘需求?
答:支持 L2–L7 全业务流量采集与存储,可实现小时 / 天级历史会话完整回放,恢复 TCP 会话、HTTP 请求、SQL 命令等关键数据,为故障复盘、问题追溯提供全量证据支撑。
3|产品在流量解析范围上能否适配复杂 IT 环境?
答:支持主流应用协议(HTTP/1.1、HTTP/2、DNS 等)、数据库协议(MySQL、Oracle 等),兼容 IPv4/IPv6 混合环境与 K8s 微服务架构,同时可识别 SAP/ERP 等专用业务流量。
4|产品如何实现精准的流量异常定位与根因分析?
答:可关联分析流量行为、性能指标与协议细节,检测 TCP 重传、丢包、抖动等网络异常,同时结合源 / 目的 IP、访问路径等维度,快速定位异常源头与影响范围,缩短排障时间。
5|产品在数据存储与合规方面有哪些保障?
答:支持全离线私有化部署,数据存储全程可控;不解密业务 payload,仅解析协议头与元数据,可配置脱敏策略,同时支持按需开启 / 关闭全报文存储,满足多行业合规要求。
6|产品的扩展性与集成能力是否适配企业业务增长?
答:支持多采集点 + 中央节点的分布式部署,可随网络扩容、业务增长灵活扩展存储与分析能力;支持 JSON/REST API 集成,能与第三方运维平台、BI 工具对接,适配多样化业务场景。