DataClue - 数据线索高性能流量回溯

易学易用的高性能流量采集,分析,存储,回溯,回放工具

  • 1.  产品简介

     

    DataClue“数据线索”高性能网络流量回溯系统(以下简称:DC系统),卓越的高性能网络流量回溯工具;以真正的零丢包方案,实现超高性能的流量存储,和秒级的精确原始流量提取。是国内少数实用的,有丰富客户案例的,符合等保2.0要求的流量回溯产品之一。

    2.  产品特点

    2.1  支持云网一体化流量采集、分析、回溯和分发

    毋庸置疑,云的流量问题和需求,已经超过传统架构!所以,是时候要考虑”云网一体化“的流量方案了。

    DC系统可以无缝接驳JsonFlow流量治理工具的原始数据包(Raw Packets)和JSON数据;通过JsonFlow,DC系统可以快速实现对云端各类工作负载和节点服务器的流量采集、分析、回溯、可视化。。。真正实现前所未有的,无盲点的云网一体化流量治理解决方案。

    2.2 易学易用:以可视化监控,和逐级钻取逻辑,精确定位异常通信数据包

    用专业工具分析数据包,一直以来是运维和安全工程师的工作难点;如何减小分析数据包的工作量,降低分析数据包的难度,使得回溯系统更加易学易用,是DC系统的重要设计目标和存在价值;在这方面,DC系统的特点为”全面可视化,主动预警,逐级钻取,精确提取“:

    > 对所有的监控对象(网络节点、业务、应用、分支机构)的所有状态和性能指标,均提供图形化监控和回溯能力;确保更主动的早期预警和异常预判,降低事故发生概率;

    > 所有监控图形,均提供拖拽式的钻取功能,可以对指标异常的波峰、波谷,快速钻取到导致该波峰、波谷的聚合通信对;进一步缩小数据包分析工作量;

    > 钻取获得的聚合通信对,可以进一步钻取到每一次通信的具体指标,实现对每一次异常通信的精确定位,此时再下载数据包并保存为PCAP。

    > 经过如上流程:从异常图形 —> 聚合通信对 —> 异常通信 —> 精确的数据包PCAP文件,DC系统可以在短短数秒时间内,将一次从告警或可视化监控发起的数据包分析工作,快速精确的定位到最能表征异常的数据包,显著降低了需要分析的数据包数量,提高了告警、定位、钻取和数据包分析工作效率。

     

    2.3  更便于部署和使用的标准B/S架构

    一台设备,集成了采集、分析、存储、回溯,和可视化功能,无需再次部署分析服务器和客户端软件,以更高的集成度,更先进的技术架构,帮助用户充分降低部署成本和使用难度;(DC系统支持分布式部署和集中管理)。

    2.4 针对特征的的精确提取方法

    可以HTTP/URL和SQL的内容为条件,精确、极速的提取数据包,提取速度和易用性,都远超仅以五元组为条件的提取方法;

    2.5  真正的零丢包回溯能力

    经过内核优化的专用流量存储方案,抓包零丢包,存储零丢包,提取零丢包;

    2.6  支持用户存储单元路径

    支持以用户高性能存储阵列(外部)作为主存储对象,降低用户成本,提高用户投资效率。

     

     

  • 1.  应用场景

    >  及时预警网络流量异常,提高运维和安全的主动工作能力;

    >  针对疑难、偶发或随机运维事故的原始数据还原,有助于快速定位事故根源,并界定事故责任;

    >  针对疑难网络安全事件,操作审计事故的原始数据还原,有助于发现风险特征、路径、影响范围等;

    >  与安全设备和系统,例如IDS,APT沙箱等,提供安全的,且可以完整还原分析数据源。

    2.  主要功能

    >  完整的网络流量分析和监控功能群,可实现对镜像流量接入点,子网,应用,主机的监控设置;

    >  可提供对每个监控对象,不低于20个KPI,10个时延类KQI的人工阈值设置,及时发现异常流量指标;

    >  带有告警抑制算法的,可订制策略的邮件告警通知功能;

    >  提供对TCP/UDP通信对,URL,SQL会话的精确提取;

    >  可订制高级存储策略的流量存储功能;充分节约存储资源;

    >  可提供与第三方存储阵列的后台路径;

    >  提供与第三方流量数据分析产品的API;

    >  iDigger服务端离线数据包解析工具。

     

    无需下载到客户端,即可高效率完成数据包解析。

     

  • 1.  DC支持多镜像流量接入;

    2.  DC支持自动解析VXLAN/GRE;

    3.  DC支持流量去重;

    4.  硬件推荐采用Intel品牌或主芯片网卡,并配置LSI RAID阵列卡,HDD最低配置SATA II 7200 企业级硬盘。