泰合网络行为分析系统

启明星辰泰合网络行为分析系统：深度洞察网络流量的智能守护者

在数字化时代，网络安全的重要性日益凸显。启明星辰集团凭借其深厚的技术积累，自主研发了泰合网络行为分析系统（以下简称NBA），一款基于深度流分析技术的大数据架构流量分析产品。本文将详细介绍NBA的核心功能、技术优势以及其在网络安全领域的应用价值。

产品概述

泰合网络行为分析系统是启明星辰集团的旗舰产品，旨在通过深度流分析技术，结合DPI（深度包检测）、SNMP（简单网络管理协议）等技术，为客户提供全面的网络流量分析解决方案。NBA能够透视网络流量分布，智能化检测异常流量，实现精细化的流量追溯与取证管理，从而提升网络流量的安全可视化和秩序可视化。

功能特点

精细化追溯取证

NBA支持基于规则的历史流量相关性分析，能够基于流量属性字段及过滤器条件进行查询或追溯。系统还能自动抓取告警的原始pcap包，实现攻击回放和取证功能。

智能化检测流量异常

NBA利用基于威胁情报的预警机制，如恶意域名、IP和URL预警，以及基于自学习基线的流量行为异常检测，覆盖8大类49小类的异常流量检测策略。

透视流分布

系统内置51条流量梳理策略和37个流量属性，支持灵活的全文检索能力，以及全面的流量宏观展示与趋势分析。

技术优势

网络拓扑自动构建

NBA能够自动构建网络拓扑关系图，无需手动连线。

业务访问关系自动发现

采用数据挖掘技术，智能梳理业务资产间的访问关系。

资产持续监控

建立IP基线，持续监测IP地址的网络信息和活跃状态。

威胁预警

整合内外部威胁情报，用于关联分析和实时监测。

数据检索与交互能力

支持全文检索技术，结合时间和关键词进行搜索，实时展示结果。

独创加强型vFlow

基于扩展NetFlow的流量分析技术，转换成启明星辰独有的vFlow。

大数据技术架构

采用业界领先的数据处理、分析与存储架构，支撑长时间大流量分析。

典型应用与用户价值

NBA适用于多种网络环境，无论是单独销售还是作为统一安全管理（USM）的流模块，都能提供有效的网络流量分析和管理。其典型应用包括但不限于：

• 精细化网络运维与管理，构建有序网络。
• 及早发现网络流量异常，降低安全事故损失。
• 高性能的检索和分析能力，提供安全问题的追溯和取证。
• 增强USM分析深度，进行流行为和安全事件的交叉分析。

结语

启明星辰集团的泰合网络行为分析系统以其先进的技术、全面的分析能力和智能化的检测机制，为网络安全领域提供了一款强有力的工具。NBA不仅能够帮助用户深入理解网络流量的分布和行为，还能够在安全威胁出现时迅速响应，为构建安全的网络环境提供了坚实的保障。