產(chǎn)品概述

上海欣方網(wǎng)絡(luò)流量采集與分析解決方案采用高性能采集設(shè)備和機(jī)器學(xué)習(xí)模型,能夠針對(duì)海量數(shù)據(jù)和文件進(jìn)行業(yè)務(wù)建模和數(shù)據(jù)挖掘，提供高性能的入庫(kù)能力、查詢能力、研判能力、爬蟲(chóng)能力、溯源能力和輸出能力。對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析處理，對(duì)外提供了實(shí)時(shí)與非實(shí)時(shí)的數(shù)據(jù)訪問(wèn)接口。

產(chǎn)品功能

• 互聯(lián)網(wǎng)采集能力：系統(tǒng)具備互聯(lián)網(wǎng)的數(shù)據(jù)采集與多數(shù)據(jù)來(lái)源數(shù)據(jù)聚合能力。具備多協(xié)議分析識(shí)別能力，能識(shí)別手機(jī)號(hào)、寬帶設(shè)備號(hào)；支持7層解析及分揀能力；可提供靈活預(yù)處理和輸出結(jié)果。

• 互聯(lián)網(wǎng)防與預(yù)測(cè)能力：通過(guò)機(jī)器學(xué)習(xí)，對(duì)非法網(wǎng)站和短信等內(nèi)容進(jìn)行自動(dòng)分析，對(duì)網(wǎng)站和惡意程序等自動(dòng)檢出，對(duì)可能遭受網(wǎng)絡(luò)侵害的網(wǎng)絡(luò)行為（如：非法網(wǎng)絡(luò)刷單、釣魚(yú)網(wǎng)站等）主動(dòng)預(yù)警和預(yù)防；并提供相關(guān)憑證與可能的線索，并輸出惡意和程序黑灰名單。

• 互聯(lián)網(wǎng)處置能力：系統(tǒng)具備實(shí)時(shí)攔截與在線提醒功能?？筛鶕?jù)業(yè)務(wù)發(fā)展需要，靈活定制黑灰白名單等多策略監(jiān)管；可以基于IP地址，IP五元組，URL，DNS，手機(jī)號(hào)、寬帶設(shè)備號(hào)和終端類型等多維度組合實(shí)施實(shí)時(shí)攔截與在線彈窗提醒，可與或其他安全系統(tǒng)聯(lián)動(dòng)處置。

產(chǎn)品特點(diǎn)

• 高性能：2U X86設(shè)備可支持單機(jī)120Gb/s吞吐，支持10G、40G、100G三種規(guī)格接入，接入方式支持串接、分光、鏡像、旁掛等多種形式。不再使用傳統(tǒng)的采集+分析處理，而是采用了流式處理，真正實(shí)現(xiàn)高數(shù)據(jù)量處理的實(shí)時(shí)性應(yīng)用。

• 靈活開(kāi)放：得益于基于快速數(shù)據(jù)平面基礎(chǔ)上七層協(xié)議的自主研發(fā)，將新應(yīng)用的研發(fā)部署時(shí)間縮短3-5倍。定制關(guān)聯(lián)或自動(dòng)關(guān)聯(lián)。對(duì)已知的模式，通過(guò)綜合分析互聯(lián)網(wǎng)、電話網(wǎng)、短彩信數(shù)據(jù)，即時(shí)關(guān)聯(lián)、發(fā)現(xiàn)正在進(jìn)行的互聯(lián)網(wǎng),關(guān)聯(lián)分析和受害人，提供溯源取證。

產(chǎn)品架構(gòu)