產(chǎn)品概述
網(wǎng)瑞達運維數(shù)據(jù)平臺對各類IT設(shè)備及應(yīng)用的數(shù)據(jù)進行穩(wěn)定收集、實時解析、針對不同類型日志提取日志關(guān)鍵字段,統(tǒng)一存儲,并實現(xiàn)關(guān)鍵字段間的關(guān)聯(lián),實現(xiàn)海量日志高速檢索,形成日志管理體系進行集中管理,滿足網(wǎng)絡(luò)安全的備查需求并為大數(shù)據(jù)分析展示提供整合數(shù)據(jù)基礎(chǔ)。
本產(chǎn)品為用戶打造了一套專業(yè)的運維數(shù)據(jù)管理工具,幫助企業(yè)提升管理效率,挖掘日志最大價值。
采集
支持多種設(shè)備日志如交換機、路由器、防火墻、NAT設(shè)備、行為審計設(shè)備、網(wǎng)絡(luò)安全設(shè)備。
提供多家廠商對接案例如新華三、華為、銳捷、Juniper、迪普、山石、深信服、天融信、Panabit。
關(guān)聯(lián)
針對網(wǎng)絡(luò)行為類數(shù)據(jù):NAT會話數(shù)據(jù)、外網(wǎng)訪問URL數(shù)據(jù),內(nèi)網(wǎng)資源訪問URL數(shù)據(jù)等,關(guān)聯(lián)用戶身份信息、終端信息、位置信息,便于查詢分析。
采用學(xué)生賬號、終端、位置,全維度描述行為記錄:“誰?”“在哪里?”“用什么設(shè)備?”“做什么?”。
數(shù)據(jù)檢索時,可以從任一維度精準定位用戶行為;數(shù)據(jù)分析時,可以作為數(shù)據(jù)基礎(chǔ),支撐各類行為分析。
存儲
支持日志原文無損存儲,滿足網(wǎng)絡(luò)安全法180天備查需求。
對關(guān)聯(lián)數(shù)據(jù)結(jié)構(gòu)化存儲,極大提高關(guān)聯(lián)數(shù)據(jù)的查詢速度,億級數(shù)據(jù)查詢檢索可秒級返回結(jié)果。
查詢
查詢某用戶當天訪問記錄,億條記錄秒級檢索。
計費糾紛排查:用戶對流量使用情況存疑,管理員可以根據(jù)用戶賬號和時間范圍,查詢用戶的流量詳單,清晰指出用戶在哪里、使用什么設(shè)備、訪問了什么,以及是否有賬號盜用的可能。
網(wǎng)絡(luò)行為溯源:針對敏感域名訪問、惡意下載等,管理員可根據(jù)URL記錄和時間范圍,精確定位訪問者。
訪問軌跡查詢:對于存在異常行為的賬號或終端,管理員可以根據(jù)賬號、MAC信息和時間范圍,進一步追蹤該用戶的網(wǎng)絡(luò)行為,作為異常情況的判定依據(jù)。
數(shù)據(jù)分析
異常發(fā)現(xiàn):系統(tǒng)統(tǒng)計NAT會話、URL域名訪問情況的TOP排行,管理員可以輕松發(fā)現(xiàn)異常情況。
網(wǎng)絡(luò)盜號發(fā)現(xiàn):系統(tǒng)統(tǒng)計終端切換賬號的次數(shù),幫助管理員發(fā)現(xiàn)可疑盜號的終端。
敏感訪問發(fā)現(xiàn):系統(tǒng)根據(jù)用戶提供的敏感域名,追蹤統(tǒng)計敏感域名近期的訪問情況,提前發(fā)現(xiàn)違規(guī)問題。
圖書館電子資源統(tǒng)計:系統(tǒng)能夠統(tǒng)計電子資源的瀏覽量、訪問人數(shù)和訪問趨勢等,支撐管理員的購買決策。
熱門域名統(tǒng)計:系統(tǒng)統(tǒng)計域名訪問量的TOP排行,管理員可以觀察學(xué)生感興趣的網(wǎng)站,并做數(shù)據(jù)展示。
學(xué)生行為分析:系統(tǒng)提供關(guān)聯(lián)數(shù)據(jù)的導(dǎo)出接口,用戶可以導(dǎo)出數(shù)據(jù),按需對學(xué)生網(wǎng)絡(luò)行為進一步分析。