域名預訂/競價，好“米”不錯過

提到優(yōu)秀國產(chǎn)懸疑劇，你會想到哪一部?

今年夏天熱播的《隱秘的角落》，或可占有你心中的一席之地。

無人的山頂，一起自以為隱秘的殺人案，卻被三個孩子無意間拍下。為了湊得一筆救命錢，三個孩子決定敲詐殺人犯……

劇中人與人之間的爾虞我詐，恰似網(wǎng)絡世界中攻防雙方的明爭暗斗。在虛擬世界“隱秘的角落”中，也存在著大量的威脅和風險，需要防守方進行持續(xù)監(jiān)控與防護。

分析端口流量，關(guān)閉威脅進入的“大門”

劇中人說：“我最后悔的事，就是給你們開了門。”而多少次網(wǎng)絡安全事件的發(fā)生，正是因為作為“大門”的端口隨意開放。

對端口的網(wǎng)絡流量進行分析，可以快速發(fā)現(xiàn)勒索病毒等異常流量，提升威脅響應和處置速度。 Web界面上支持報文分析工具(Wireshark)，且能對報文進行特征分析，包含數(shù)據(jù)包類型、所占百分比、包長分布、會話詳情等信息，進而可以判斷是否有重大異常在消耗網(wǎng)絡資源或帶來潛在安全隱患。

例如，在專網(wǎng)中或?qū)鴥?nèi)視頻直播流量中，不存在和國外地址通信的業(yè)務需求，但對流量訪問目的國家進行統(tǒng)計時發(fā)現(xiàn)較多國外地址，可能存在威脅漏洞;在標準端口上運行非標準協(xié)議，端口可能被非法利用。

目標國家統(tǒng)計排名

標準端口被非標準協(xié)議利用

此時發(fā)現(xiàn)異常的端口流量時，可以基于全面監(jiān)控、深入分析的網(wǎng)絡模型，進行端對端、層次化分析。通過實時會話分析、長時間歷史數(shù)據(jù)回溯分析和原始數(shù)據(jù)包解碼分析，迅速找到異常影響的主機范圍，并及時做出應急措施，減少對企業(yè)機構(gòu)造成的損失。

流量關(guān)聯(lián)可視分析，定位安全事件源頭

在劇中，警方投入大量人力物力偵查殺人案，而三個孩子拍攝的存儲卡成為了關(guān)鍵證據(jù);在網(wǎng)絡安全事件發(fā)生時，也需要長時間的人員投入來定位問題，急需快速找到“關(guān)鍵點”。基于流量可視化分析、關(guān)聯(lián)分析技術(shù)，能夠迅速找到安全問題源頭，大大減少對關(guān)鍵業(yè)務的影響，有效保障網(wǎng)絡和業(yè)務的持續(xù)穩(wěn)定。

(1)通過用戶的賬號、IP、部門、地理位置等信息，分析歷史流量趨勢、實時流量趨勢和流量構(gòu)成比例，并對所有用戶流量進行列表比對，分析是否有明顯異常;

(2)深入分析異常用戶的各應用流量曲線、餅圖百分比、上下行基本情況，呈現(xiàn)異常用戶的應用流量情況;

(3)通過流量回溯功能，分析指定時段的原始會話信息和原始數(shù)據(jù)包，深度解析訪問關(guān)系、TCP/UDP、HTTP協(xié)議指標、數(shù)據(jù)載荷，找到用戶流量異常的根本原因。可對關(guān)鍵指標進行長時間歷史數(shù)據(jù)回溯分析，偵破網(wǎng)絡安全事件發(fā)生始末;

(4)DPI解碼功能可以全面解析協(xié)議指標，如性能、質(zhì)量、交易數(shù)據(jù)，可精準識別1800+預定義網(wǎng)絡應用、500+自定義應用，對數(shù)據(jù)包進行深度解碼分析，為發(fā)現(xiàn)異常、定位問題根源提供依據(jù)?？芍С?500+協(xié)議/應用解碼，支持流量探針本地數(shù)據(jù)包各字段解碼，實現(xiàn)流量數(shù)據(jù)包的深入分析。

網(wǎng)絡流量安全分析系統(tǒng)，挖掘流量的價值

這部劇通過種種細節(jié)埋下伏筆，拋給觀眾兩個故事版本：是選擇相信美好的童話，還是殘酷的真相?傳統(tǒng)網(wǎng)絡中，流量是一個黑盒，有一些安全管理者只看到了表面的“童話”，而沒能挖掘到流量中隱藏的“真相”，被攻擊后只能疲于應對。

隨著安全漏洞數(shù)量逐年增加、高危與0day漏洞占比漸大、APT攻擊愈發(fā)隱蔽，被攻擊目標不斷升級，政府、軍隊、金融、運營商、能源等行業(yè)安全風險增加。攻防對抗白熱化，網(wǎng)絡安全成為了一個長期戰(zhàn)場，產(chǎn)品的累加并不意味著安全，防守方需要安全能力的聯(lián)動協(xié)同來保障持續(xù)的過程安全。

安博通推出的網(wǎng)絡流量安全分析系統(tǒng) ，除上述的端口流量分析和長時間流量回溯功能外，還融合了會話分析、IDS告警、文件還原取證等多種功能。系統(tǒng)可基于流量維度進行安全分析，通過異常流量發(fā)現(xiàn)網(wǎng)絡蠕蟲病毒等;同時整合威脅情報技術(shù)，配合在線或離線威脅情報庫進行威脅檢測;利用機器學習技術(shù)，實現(xiàn)惡意域名檢測、惡意URL檢測等。

安博通網(wǎng)絡流量安全分析系統(tǒng)，挖掘“隱秘的角落”中網(wǎng)絡流量隱藏的真相，讓流量更有價值!

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，是國內(nèi)領先的可視化網(wǎng)絡安全專用核心系統(tǒng)產(chǎn)品與安全服務提供商，2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡安全系統(tǒng)平臺，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡安全系統(tǒng)套件，是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)引擎。

更多詳情，敬請查閱：www.abtnetworks.com

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！