啟明星辰FlowEye安全域流監控系統

產品簡介

FlowEye安全域流監控系統依托啟明星辰集團自身在安全行業多年的經驗積累和技術沉淀，適應信息安全技術發展的新趨勢，適時推出的一款主動化安全運維管理系統。此系統集網絡訪問行為監控、網絡流量管理、監控、分析于一體，以IP資產為核心，通過對網絡中的流量進行審計，梳理出網絡中的互訪關系，監控網絡中的訪問行為；通過對網絡中的異常行為分析建立算法模型，準確識別出異常行為，通過溯源，近而定位原因；另外此還提供了專門的防火墻策略分析和梳理功能，通過對防火墻策略的分析梳理出策略的有效性，并為用戶提供合理化的建議。此系統從實際使用出發，采用專家的視角，充分考慮運維人員、安全服務人員的需求。節省了人力，大大提高了工作效率。目前，此系統已成功應用在多個領域，包括運營商、金融、能源、、政府、煙草、教育等，成功幫助眾多客戶實現了安全運維管理工作從被動向主動、安全建設路線從合規化向合規與實際需求相結合、網絡威脅從被動響應向主動感知、主動干預的轉變。

功能特點

·         防火墻策略管理：系統能夠對主流防火墻策略配置問題和使用情況進行分析，并為新部署的防火墻，快速梳理出一個基礎策略。

·         異常行為檢測：系統依托自身存儲的海量網絡流行為信息，通過分析流量的行為特征，能夠發現多種異常流量。

·         流量行為報表：系統支持流量報表的自定義。支持報表導出為pdf、word、html、excel多種格式，支持報表計劃。

·         查詢統計：系統提供一個強大靈活的流量查詢引擎，查詢結果列表展示，查詢結果可導出excel表。

·         流量監控：系統提供行為發生時的流量的趨勢、0 IP、0應用監控功能，支持監控范圍自定義，可自定義監控的IP范圍、服務、端口、采集引擎及接口、流量方向等。

·         互聯監控：系統提供的互聯監控功能，形象展示出互聯關系黑白名單類型，支持圖形對象下鉆，支持監控圖的縮放、導出等操作。

·         IP管理：所有的流量都是來自于IP節點，系統從安全管理的角度將IP劃分為可信的已知IP和不可信的未知IP。

·         黑白名單管理：系統提供黑白名單方式管理流量的功能。黑白名單由五元組定義，用戶可以在系統新建黑白名單，也可以從excel表導入。
技術優勢