(相关资料图)
全文共853字,阅读大约需2分钟。
近日,绿盟科技(300369)入选国际权威研究和咨询机构Forrester《网络分析与可视化(NAV)报告》(The Network Analysis And Visibility Landscape,Q12023),该报告对NAV产品的市场发展和功能技术给予了详细的说明。
作为业界公认最严苛的厂商综合能力评估模型之一,Forrester的特定技术领域报告在全球范围内受到高度认可。在本报告中,Forrester将NAV定义为一类被动部署的安全解决方案,通过分析网络流量,并使用基于行为和特征的方式检测威胁,从而洞察并建立资产之间的联系,提供诸如流量分析、提取相关元数据、捕获全部或指定的数据包、联动其他控制节点对已发现的威胁进行修复、以及网络取证等功能。简单来说,用户可以通过部署NAV解决方案以可视化的形式清晰了解自己的网络状态,通过AI、机器学习、行为分析等手段精准识别各类入侵行为,实时进行攻击时间的研判与溯源,并引入遥测技术联动EDR、NDR、下一代防火墙等安全产品进行自动化编排处置,提高整体网络安全防护的响应速度。
根据Forrester报告,绿盟科技被列为大型NAV产品及服务供应商,主要面向用户提供NAV解决方案和硬件产品,垂直市场集中于金融、政府和电信行业。
在数据爆炸的时代,要满足客户日益增长的网络分析需求、实时性可视化要求,绿盟科技开发了绿盟网络流量分析治理和溯源平台(NSFOCUS MagicFlow),以异常流量分析、威胁检测、流量流向、应用流量分析、攻击溯源、可视化呈现作为核心功能,借助大数据收集、威胁情报和机器学习等技术,提供全网络可视化分析,联动NTA设备,可实现检测和分析的一体化完整方案。针对目前NAV客户所关注的攻击流向透视功能,MF平台可实现外网攻击、本网攻击、外省攻击、本身攻击、国际攻击等多种流向维度的可视化分析。在攻击研判、溯源的重点需求上,MF平台内置拓扑配置的能力,可在拓扑图中标注路由器名称和接口名称,支持查看各接口信息和流量,实现攻击路径的可视化溯源分析,为客户的网络优化和溯源提供帮助。
截止目前,绿盟NAV领域相关产品已在政府、金融、运营商、企业、教育等行业成功落地,帮助用户实现新一代网络安全架构转型,有效应对5G发展带来的诸多挑战。