全流量

企业服务-数据服务 zeke

全流量检测分析整体流程是在网络出口处部署流量采集工具通过分光/镜像手段获取网络实时流量，同时通过Ftp、Syslog等协议方式采集安全设备日志及文件数据； 采集到的流量、日志及文件数据经DPI、DFI解析及文件还原等方式提取出行为元数据，并将元数据交由端侧分析引擎进行规则检测、沙箱检测及相关的数据统计，该环节采用传统网络流量分析手段，能及时发现已知威胁。该项目是由多个项目整合到一个项目中，分别由三个子项目（DDOS，IDS，数据安全防护）集成，每个项目可以独自运行和打包部署...