异常流量产品分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
× √ √ √ √
√
√ 黑洞路由导入、流量牵引及净化。 支持与异常流量过滤设备联动
√ 实时的邮件SNMP Trap及Syslog报警和日志 √ √ (集中部署/分布式部署) √
绿盟网络流量分析系统 解决与网络和业务规划相关的问题;解决与网络安全运营相关的问题。 √ 支持默认端口的协议 √ √ √ P2P应用的识别 支持对各种网络层和应用层的DOS/DDOS攻击的检测 √ √ × √ √ √ √ √ √ × ×
√ 支持与异常流量过滤设备联动
√ 实时的邮件SNMP Trap及Syslog报警和日志 √ √ (集中部署/分布式部署) √
网际思安 NTAR网络流量管理系统 应用层流量管控 9大类数百种协议
√ √ ×
流量分析的目的 主要功能
协议识别
支持自定义流量异常阈值
支持基于自适应基线
网络异常检测
P2P检测与控制 DOS/DDOS检测
蠕虫检测
其他攻击检测
业务流量统计
服务器流量统计
流量统计 传输层流量统计
应用层流量统计
IP流量统计
告警统计
告Leabharlann Baidu类型分布 攻击源统计
带宽管理
流量清洗
响应方式 部署方式 采集方式
主动响应
被动响应 串联 旁路 流级数据(NetFlow/sFLow) 流量镜像(SPAN)
H3C AFC异常流量清洗产品 及时发现网络中各种DDOS威胁并实现对攻击流量的快速过滤 √ 对应用层协议支持很少 √ √ × √ 支持对各种网络层和应用层的DOS/DDOS攻击的检测 ×
× √ √ √ √ √ √ × √
√ 流量的清洗与回注
√ √ √
天融信 TopFlow应用流量管理系统 专业的应用流量分析及控制系统 √ 支持的协议很多,偏重P2P类的协议
√ √ 较弱,UDP Flood类垃圾包攻击检测 ×
× √ √ √ √ √ √ √ ×
联想网域异常流量管理系统 网络流量可视,可控。
√ √ √ P2P应用的识别与阻断、带宽限制、连接数限制 √ 支持对各种网络层和应用层的DOS/DDOS攻击的检测 √
√
√ 黑洞路由导入、流量牵引及净化。 支持与异常流量过滤设备联动
√ 实时的邮件SNMP Trap及Syslog报警和日志 √ √ (集中部署/分布式部署) √
绿盟网络流量分析系统 解决与网络和业务规划相关的问题;解决与网络安全运营相关的问题。 √ 支持默认端口的协议 √ √ √ P2P应用的识别 支持对各种网络层和应用层的DOS/DDOS攻击的检测 √ √ × √ √ √ √ √ √ × ×
√ 支持与异常流量过滤设备联动
√ 实时的邮件SNMP Trap及Syslog报警和日志 √ √ (集中部署/分布式部署) √
网际思安 NTAR网络流量管理系统 应用层流量管控 9大类数百种协议
√ √ ×
流量分析的目的 主要功能
协议识别
支持自定义流量异常阈值
支持基于自适应基线
网络异常检测
P2P检测与控制 DOS/DDOS检测
蠕虫检测
其他攻击检测
业务流量统计
服务器流量统计
流量统计 传输层流量统计
应用层流量统计
IP流量统计
告警统计
告Leabharlann Baidu类型分布 攻击源统计
带宽管理
流量清洗
响应方式 部署方式 采集方式
主动响应
被动响应 串联 旁路 流级数据(NetFlow/sFLow) 流量镜像(SPAN)
H3C AFC异常流量清洗产品 及时发现网络中各种DDOS威胁并实现对攻击流量的快速过滤 √ 对应用层协议支持很少 √ √ × √ 支持对各种网络层和应用层的DOS/DDOS攻击的检测 ×
× √ √ √ √ √ √ × √
√ 流量的清洗与回注
√ √ √
天融信 TopFlow应用流量管理系统 专业的应用流量分析及控制系统 √ 支持的协议很多,偏重P2P类的协议
√ √ 较弱,UDP Flood类垃圾包攻击检测 ×
× √ √ √ √ √ √ √ ×
联想网域异常流量管理系统 网络流量可视,可控。
√ √ √ P2P应用的识别与阻断、带宽限制、连接数限制 √ 支持对各种网络层和应用层的DOS/DDOS攻击的检测 √