全网络可视化和 DDoS 威胁防护

VisionPro 是为网络运营商 (ISP)、数据中心 (IDC) 及大型企业所打造的专业级网络流量分析及安全防护产品,它支持电信等级的网络规模与效能,并具备 99.999% 的电信级可靠度。内建网络流量智慧分析模型以及异常检测引擎,VisionPro 能提供强大的流量数据挖掘、快速的 DDoS 攻击防护、以及强性化的流量分析报表,提供电信网管人员优化策略的重要支撑数据。
部署架构
VisionPro 透过可扩展的分散式架构,能支持由小型到最大规模网络运营的效能及可靠性。每个分散部署的 VisionPro 采集器 (Collector) 负责采集其区域辖下的网络流量记录 (flow records) 封包,并将初步处理过的资讯传送至 VisionPro 控制器 (Controller) 进行资讯的统计汇整和结果呈现,以分散式架构搭配集中式的配置介面简化系统的部署管理。当网络及流量的规模成长超越单一控制器或现有整体部署效能时,仅需透过增加 VisionPro 采集器即可弹性地扩展系统系能,有效地优化客户总所有成本 (TCO)。
产品特色

进阶流量探索

以最先进的流量分析引擎,提供网络流量最精细的分类、统计、排序及分析图表呈现。
支持异质性网络流量数据 (Flow record, SNMP and BGP) 的关联分析,能提供如 BGP 互联分析 (Peering analysis) 等具营运智能的分析。
支持不同网络范围(如邻网、区域网等等)间的流量流向矩阵分析。
可弹性自定义分析规则及时间区间的多维度 Top-N 排序分析。
提供流量属性的细部分析,如应用类型、网络协议及端口号、服务类型、封包大小等等。
多租户 (Multi-tenancy) 的设计,能限制不同的使用者仅针对自己的网络流量进行分析以产出分析报表。

DDoS 检测

独特的异常流量检测引擎,利用流量行为基线自动学习的机制,提供秒级的快速检测,能让您的网络免于下列异常类型的威胁:
  • 分布式拒绝服务攻击 (Distributed Denial of Service, DDoS)。
  • 尚未有攻击特征码的零时差攻击 (Zero-Day Attacks)。
  • 网络设备 / 介面异常,如设备性能、传送速率、频宽使用率、循环冗馀校验 (CRC) 错误封包、丢包率、多点传送+广播封包率等等。
  • BGP 路由异常,如 BGP 路由挟持 (BGP Hijack)、非预期的 BGP 路由变动、过度频繁的 BGP 路由更新等等。
  • 多租户 (Multi-tenancy) 的设计,能对不同使用者配置不同的检测及缓解策略,也能让不同使用者即时检视针对自己的网络攻击检测告警及缓解状态。

实时流量快照

流量快照功能可查找分析全网的瞬时流量或回溯储存的历史流量数据。 依照给予的全网侦错范围,使用者不必再一一分析各接口的封包以寻找出问题流量。在进行流量快照时,VisionPro 的流量过滤器不仅能提供多样的筛选分析选项,更能利用多种聚合条件产生不同实时 Top-N 排序。使用者依照快照结果能一步步缩小可疑目标范围,进行更深一层的细节挖掘,逐步找出问题根源。

攻击缓解

VisionPro 的快速检测及缓解功能,能帮助保护您的网络带宽不受异常流量及攻击行为的侵扰。它的重要功能有:
  • 检测到异常事件时能以 Email、SNMP 自动回报、Syslog 系统记录或 Webhook 自订回呼函式等方式通知网管人员。
  • 支持数种异常缓解选项,包括发布 BGP 黑洞路由、BGP FlowSpec 路由、或导向第三方清洗设备以清洗缓解攻击流量。
  • 储存异常事件相关原始流量数据以利日后回溯分析。
产品效益
  1. 以流量数据为本的网络资源规划,精简网络投资成本。
  2. 以实时、高效及灵活挖掘的流量解析,做为大规模网络的排故工具。
  3. 透过流量记录与 BGP 路由信息的关联分析,优化网络互联决策。
  4. 降低因为网络攻击所造成的网络服务中断时间及业务损失。
  5. 不仅只防护网络边界链路,更提供覆盖全网的安全防护,VisionPro 能以较低的总所有成本 (TCO) 达成更佳的解决方案投资效益 (ROI)。
  6. VisionPro 透过多租户设计,提供电信运营商一个实现增值管理服务的平台,掌握推出流量分析及安全防护的增值服务市场先机。