產(chǎn)品概述
網(wǎng)瑞達運維數據平臺對各類(lèi)IT設備及應用的數據進(jìn)行穩定收集、實(shí)時(shí)解析、針對不同類(lèi)型日志提取日志關(guān)鍵字段,統一存儲,并實(shí)現關(guān)鍵字段間的關(guān)聯(lián),實(shí)現海量日志高速檢索,形成日志管理體系進(jìn)行集中管理,滿(mǎn)足網(wǎng)絡(luò )安全的備查需求并為大數據分析展示提供整合數據基礎。
本產(chǎn)品為用戶(hù)打造了一套專(zhuān)業(yè)的運維數據管理工具,幫助企業(yè)提升管理效率,挖掘日志最大價(jià)值。
采集
支持多種設備日志如交換機、路由器、防火墻、NAT設備、行為審計設備、網(wǎng)絡(luò )安全設備。
提供多家廠(chǎng)商對接案例如新華三、華為、銳捷、Juniper、迪普、山石、深信服、天融信、Panabit。
關(guān)聯(lián)
針對網(wǎng)絡(luò )行為類(lèi)數據:NAT會(huì )話(huà)數據、外網(wǎng)訪(fǎng)問(wèn)URL數據,內網(wǎng)資源訪(fǎng)問(wèn)URL數據等,關(guān)聯(lián)用戶(hù)身份信息、終端信息、位置信息,便于查詢(xún)分析。
采用學(xué)生賬號、終端、位置,全維度描述行為記錄:“誰(shuí)?”“在哪里?”“用什么設備?”“做什么?”。
數據檢索時(shí),可以從任一維度精準定位用戶(hù)行為;數據分析時(shí),可以作為數據基礎,支撐各類(lèi)行為分析。
存儲
支持日志原文無(wú)損存儲,滿(mǎn)足網(wǎng)絡(luò )安全法180天備查需求。
對關(guān)聯(lián)數據結構化存儲,極大提高關(guān)聯(lián)數據的查詢(xún)速度,億級數據查詢(xún)檢索可秒級返回結果。
查詢(xún)
查詢(xún)某用戶(hù)當天訪(fǎng)問(wèn)記錄,億條記錄秒級檢索。
計費糾紛排查:用戶(hù)對流量使用情況存疑,管理員可以根據用戶(hù)賬號和時(shí)間范圍,查詢(xún)用戶(hù)的流量詳單,清晰指出用戶(hù)在哪里、使用什么設備、訪(fǎng)問(wèn)了什么,以及是否有賬號盜用的可能。
網(wǎng)絡(luò )行為溯源:針對敏感域名訪(fǎng)問(wèn)、惡意下載等,管理員可根據URL記錄和時(shí)間范圍,精確定位訪(fǎng)問(wèn)者。
訪(fǎng)問(wèn)軌跡查詢(xún):對于存在異常行為的賬號或終端,管理員可以根據賬號、MAC信息和時(shí)間范圍,進(jìn)一步追蹤該用戶(hù)的網(wǎng)絡(luò )行為,作為異常情況的判定依據。
數據分析
異常發(fā)現:系統統計NAT會(huì )話(huà)、URL域名訪(fǎng)問(wèn)情況的TOP排行,管理員可以輕松發(fā)現異常情況。
網(wǎng)絡(luò )盜號發(fā)現:系統統計終端切換賬號的次數,幫助管理員發(fā)現可疑盜號的終端。
敏感訪(fǎng)問(wèn)發(fā)現:系統根據用戶(hù)提供的敏感域名,追蹤統計敏感域名近期的訪(fǎng)問(wèn)情況,提前發(fā)現違規問(wèn)題。
圖書(shū)館電子資源統計:系統能夠統計電子資源的瀏覽量、訪(fǎng)問(wèn)人數和訪(fǎng)問(wèn)趨勢等,支撐管理員的購買(mǎi)決策。
熱門(mén)域名統計:系統統計域名訪(fǎng)問(wèn)量的TOP排行,管理員可以觀(guān)察學(xué)生感興趣的網(wǎng)站,并做數據展示。
學(xué)生行為分析:系統提供關(guān)聯(lián)數據的導出接口,用戶(hù)可以導出數據,按需對學(xué)生網(wǎng)絡(luò )行為進(jìn)一步分析。