产品介绍
 

采用全流量分析技术的安全分析产品在近年已经渐渐成为主流，它既可以做流量分析，也可以做流量还原，还能够追踪溯源。其广泛应用于互联网出入口监控、内网通讯关系发现、网络流量资产发现等场景，为企业网络管理的透明化、高效性提供了强有力的手段。

 

SpiderFlow是一款高性能网络全流量溯源分析取证产品。它可以进行原始流量还原分析、IT协议分析、流量资产发现、资产视图、全流量回溯分析等。

 

产品功能
 

元数据解析

 

支持几十种互联网协议的解析，支持灵活的元数据日志组装，可以输出协议元数据、统计元数据、内容元数据。并支持以多种格式输出至本地或至第三方分析平台，满足不同业务分析场景需求。

App 应用识别

 

支持 200 种常用 App 的识别，支持 App 的使用行为与资产和协议的关系重组，支持 App 流量趋势的构建。

流量链路分析

 

进行网络质量、服务器健康情况、应用服务传输历史情况监控，统计客户端至服务器端 40 多种网络质量 KPI 分析。

流量资产发现

 

支持从网络流量中提取资产信息，识别流量通讯方向，管理资产服务开放端口、操作系统名称、使用的浏览器，识别设备指纹信息，发现未定义资产服务端口的全量通讯关系；支持资产发现规则自定义。

全包溯源取证

 

全量 PCAP 数据包或指定数据包大小进行保存，可配置流量抓取范围；提供会话级索引查询技术，针对数10T 数据量可达秒级溯源性能，并可绘制出某 IP 在某段时间内数据包出现的分布情况。

产品优势

01

高性能的采集和分析引擎

02

完善的流量分析

03

支持资产自动识别

04

支持工控、互联网和5G协议分析

05

全流量溯源取证

06

与亚信安全态势感知及沙箱等产品无缝对接
 

应用场景

作为一款全流量分析产品，SpiderFlow提供针对包括金融、法院、运营商、电力、 医疗、政府、公安、企业等多行业全流量分析，针对网络数据包的原始审核与其中隐藏的攻击进行分析快速检测。