全流量安全分析系统-TTSA
Total Traffic Security Analyse
——————
基于全流量实时分析,发现异常行为特征,检测异常工作组和主机,分析服务器安全性。
什么是全流量安全分析
通常意义上的安全分析产品是通过IP Payload载荷中的某些特征值识别,来检测该IP流量是否属于某种病毒或网络攻击手段。这种特征值识别的技术的缺陷在于需要维护一个特征值的库并且不断更新,对于新出现的或变种的攻击手段无法识别和判断。
NetInside TTSA可以通过一种特有的网络行为分析的功能来检测网络中的病毒和攻击行为。这一特色就是强大的网络行为分析(Network Behavior Analysis)的功能。通过对全网IP流量的监控,可以感知到所有主机的网络行为,对于其中一些“可疑”的网络流量和行为,通过内置的分析引擎可以自动检测并提供告警。这些“可疑”的流量包括主机扫描、端口扫描、蠕虫病毒、可疑连接等。
全流量安全分析系统部署方案
用户不用安装任何第三方软件,直接通过浏览器对服务器采集的数据和分析结果进行集中的管理,实现集中的告警分析、报表汇总、配置管理等重要功能,同时提供数据的挖掘分析功能,方便用户进行查看、检索、数据挖掘等应用。
系统功能介绍
成功案例
互联通
鹏博士
世纪互联
移动研究院
中国信通院
广船国际
青海高管局
中电神头
北医三院
北京天坛医院
宣武医院
北京普仁医院
技术问答&FAQ:
1|产品采用何种流量采集方式,是否会对现有业务造成干扰?
答:采用交换机镜像、TAP、旁路分流等无源采集模式,无需在业务主机安装 Agent,对生产链路零改动、零负载,不占用业务带宽,保障业务连续稳定运行。
2|产品能否精准识别加密流量中的安全风险,且不泄露业务数据?
答:无需解密业务 payload,可解析 TLS 握手信息、SNI、证书等元数据,通过分析加密流量的访问模式、通信行为异常,精准发现加密通道中的攻击、横向移动等风险,兼顾安全检测与数据隐私保护。
3|产品在安全威胁检测方面能否覆盖全场景风险?
答:基于全流量行为分析,可识别暴力破解、网络攻击、异常外联、数据泄露等安全威胁,同时能检测 TCP 重传、丢包等网络异常,实现安全风险与运行异常的全方位监测。
4|产品如何支持安全事件的追溯与复盘?
答:支持小时 / 天级历史会话完整回放,可恢复安全事件相关的 TCP 会话、应用请求、协议细节等关键数据,为事件追溯、攻击路径还原、责任认定提供完整证据链。
5|产品的部署与合规性是否适配政企等行业需求?
答:支持全离线私有化部署,数据存储与处理全程在内部网络完成,保障数据安全;可配置 URL 参数、用户标识等脱敏策略,不解密业务核心数据,满足政企、金融等行业合规要求。
6|产品能否与现有安全体系集成,提升运维效率?
答:支持 JSON/REST API 集成,可与防火墙、入侵检测系统等第三方安全设备及事件告警平台对接,实现安全数据互通与联动响应,无需重构现有安全架构,提升整体安全运维效率。