广电网络安全

广电网络安全产品

 

 

1、产品概述

广电网络安全产品主要针对通过宽带上网方式,按照存、查分离的设计原则,由上网日志服务器对NAT日志、DHCP日志和Radius日志的相关字段进行关联匹配合成数据,并提供Web查询接口,在用户进行查询时展示相关信息。日志关联匹配模块根据Radius、DPI接口用户上网记录数据和NAT日志中的私/公网IP、访问URL开始时间、访问URL结束时间等字段将DPI接口用户上网记录数据、NAT记录以及Radius用户上下线进行全量匹配,生成用户上网记录。处理方式采用关键字关联规则+大数据分布式处理技术,保证处理准确性的同时提高了处理了效率,降低了硬件设备的使用数量。

2、产品架构

3、产品功能

 

图-产品功能

4、产品特点/优势

  • 自学习的事件范式化技术,提高日志分析效率;
  • 支持分布式日志采集和事件存储,支持大规模部署;
  • 力求对用户网络和业务的影响最小化;
  • 具备完善的自身安全性设计,保证系统自身的安全等级符合用户的整体安全策略;

 

5、典型部署架构