雷盾网络威胁立体式管控平台-

　　本平台基于网络流量数据，结合 大数据 分析及人工智能技术，采用自研的异常行为等分析算法，可在不影响客户的网络拓扑、不需要流量分光 镜像 、不需要部署流量探针、不需要在终端设备安装代理程序、不依赖于其它安全设备的日志的情况下，一站式地解决了大型及复杂网络环境下东西向攻击难管控、虚拟化设备内部行为难管控、IT资产越权访问难管控、新型攻击行为难监测、脆弱性端口难全天候排查、通信日志存在盲区、威胁源头无法区分轻重缓急等诸多障碍与难题，并可对所有威胁事件进行溯源取证。

详细功能：
１）威胁管控
　　从攻击视角、防御视角等多种视角，对网络内外部的攻击源头、威胁目标、脆弱性端口等按照威胁等级的高低进行分析、监控、预警及溯源。其中攻击视角指以攻击源IP为分析对象，对攻击链展开分析；防御视角指以受攻击目标IP为分析对象，对攻击链展开分析。

2）脆弱性管控
　　对全网及上下行网络流量进行实时监控，动态掌控全网与脆弱性端口情况，通过对流量数据进行分析，即可发现所有数字资产通过脆弱性端口与其它目标进行交互的行为。

3）网络应用管控
　　可对全网的上下行网络应用情况，按照流量、数据包数、关联IP数等维度进行分析及统计，并可对相应的数据进行下钻分析。

4）流量管控
　　可对全网的网络流量，按照网段、IP等视角，根据上下行BPS/PPS等维度，进行分析、统计及趋势预测；可精确定位网络资源占用最高的网段、IP以及业务所发生的时点；可对任意IP、任意时点的流量情况进行分析及溯源。

5）威胁态势与趋势分析
　　提供威胁态势与趋势分析，从全局的角度准确把控网络安全最核心、重大、突出的问题，帮助监管单位或部门快速合理决策。

6）威胁管理与处置
　　实现以下两种IP阻断功能：通过自研的API接口，可与交换机、防火墙进行联动处置；通过BGP协议，对威胁IP实现快速阻断。

技术创新：
１）整体系统架构的创新：
　　不影响用户的网络拓扑结构、无需分光镜像、不需要安装客户端程序，避免了引入新系统导致新的安全风险，节省了因端口镜像而产生新的硬件投入及后期运维成本；

　　数据源采用通信设备普遍采用的、标准化的Netflow、sFlow、IPFix等格式数据，核心层、汇聚层、接入层通信设备甚至虚拟化平台都已经普遍支持，在逻辑网络互通的情况下，只需少量的配置命令即可把数据接入平台；

　　不依赖于其它安全平台、安全设备的日志，可节约跨系统对接所产生的时间及人力成本，规避因跨系统数据对接导致的不可控风险；

２）核心检测原理的创新：
　　摆脱了传统网络安全产品对包特征的依赖，从通信规律而不是数据特征的层面来检测网络中存在的风险。

３）杜绝通信数据泄密：
　　传统安全产品，网络上传输的内容甚至本地的文件都要被全方位地“体检”一遍，关键系统密码、敏感信息等都逃不过它的“法眼”。存在对这些内容进行管控的需求，但大部分情况下大家都不希望甚至不允许通信的具体内容被第三方应用所监控。

　　本方案所采用的数据源，不涉及通信的具体内容，排除了安全产品本身成为数据泄密最大风险点的情况。