【派网 NTM 网络全流量溯源分析系统】功能特性有哪些？

1. 数据留存

具备全流量数据留存能力，能够保存历史流量及会话日志，并完整保存原始数据包；某些情况下，也可按需留存关键数据，实现资源利用最大化

2. 协议识别

识别超过 1000 种应用协议，现网识别率超过 95%

3. 数据溯源

快速的数据回溯与分析能力，基于源目 IP、端口、协议类型、源目 ISP、IP 区域、域名等条件，快速对指定时间范围内的数据进行回查分析

4. 文件还原

支持对 HTTP、SMTP、POP3、IMAP、FTP 等协议的非加密报文，还原数据包中的具体文件内容

5. 数据重放

支持将数据包文件播放给第三方设备，可回溯与重演网络中的历史事件，或进行数据的模拟测试

6. 离线分析

对外部导入的数据包进行分析、文件还原及数据重放，进一步扩展系统能力范围

7. 威胁情报

16 类情报库的自动更新和同步，包含不限于挖矿、C2 节点、僵尸网络、恶意域名、色情网站、赌博网站等类型，支持一键监测

8. 隐蔽隧道

基于 DPI 技术，引入 AI 流量分析模型，针对病毒建立的隐蔽隧道、违规建立的数据外传隧道、非法网络穿透等隐蔽隧道行为进行监测

9. 流量分析

本地化数据存储和分析展示，包括行为审计分析、威胁情报分析、敏感应用分析、业务质量分析、用户画像、域名画像等溯源分析能力

10. 故障溯源

基于业务的会话级故障溯源，基于时延、失败率、重传率等指标，快速诊断并锁定质差 IP、域名或应用

11. 主机监控

针对网内各服务器主机的访问情况进行总览及单独展示，随时查看各主机的流量大小、连接数、失败率、时延等信息

12. 实时告警

针对系统状态、IP 流量/连接数、应用协议流量/连接数、威胁情报等对象，制定告警策略，通过微信、企业微信、钉钉、飞书、邮箱等方式及时通知