天行集控探针系统(Topwalk-INP)是一款高性能的数据采集、分析与外发的软硬件一体平台;集成了日志、流量、威胁等多种探针的能力。INP通过旁路部署的方式接入网络,能够采集网络环境下各设备运行的日志数据,也能对网络流量进行深度解析和重组,监控发现网络中的异常流量和恶意攻击行为;同时INP支持对接第三方大数据平台或业务平台,将采集与解析的各种数据进行外发。
-
数据传输支持HTTP、SOCKET、FTP、SYSLOG 等多种方式对日志数据进行外发。
支持kafka等常见方式对流量数据与威胁数据进行外发。
能够在边界链接中完成各种数据的传输。
-
数据处理&分析对网络流量数据进行深度解析和重组,支持TCP、UDP、HTTP、FTP、SQL等30余种常用协议的解析。
支持威胁发现,如检测拒绝服务、Web 攻击、注入攻击、漏洞利用、扫描渗透等多种类型。
-
数据采集支持 PROMETHEUS、SNMP、文件等多种方式对目标设备进行日志数据采集。
能够实时捕捉进出网络的流量,包括数据包的内容、流量来源和去向。
-
解析和统计提供网络五元组解析和统计,包括源/目标IP、源/目标端口、传出层协议类型等的解析,提供字节数、总包数、协议类型、会话连接数、带亮占用、等信息统计。
-
全面适配国产化产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
旁路部署可以在不干扰现有网络流量的情况下进行管理与监控,保证了网络的稳定性和性能。部署可灵活,可适应不断变化的需求。
产品是集成威胁、流量和日志等多种探针的融合平台;同时也是边界链接中传输数据的重要工具。真正实现一个探针多种用途,节约硬件资源和减少部署维护成本。
支持常见于标准的日志、数据外发(syslog等),对接的业务平台支持公司内部的边界、大数据平台,同时也支持第三方平台,可灵活投标。
-
01
天行集控探针系统场景1:日志传输
边界链接中,在非信任端部署集控探针,采集各种设备的系统日志、操作日志、业务日志,提供给信任端业务系统。对采集的日志信息根据不同的维度进行统计分析。
场景2:流量监控与威胁发现
在物理网络环境下旁路部署INP,通过接入核心交换机,对流量进行抓取、分析, 还原、匹配规则,生成网络应用日志、流量情况、威胁日志,最终通过输出接口将数据外发到大数据系统进行分析。
拓尔思天行网安信息技术有限责任公司 版权所有