|
|
RetiVista™ E/S Series
产品特点及说明 |
- 具扩充弹性的系统架构
RetiVista为三层式架构,包含高效能的数据包探测器sensors、后端平台platform及主控台。透过获取、记录及分析信息可以做到下列功能:
- 弹性扩充架构可满足中小型公司、大型企业及电信营运商等不同规模及产业特性的需求
- RetiSensors 可以高速获取所有的数据包,做全面性的分析及储存
- 高效率的文件系统及可靠的传输方式可确保数据包不漏失
- 强大的还原功能*
RetiVista可审计并还原应用程序,让管理者看到使用者当时的内容,包含:
- Web应用 - HTTP
- IM实时传讯 - AOL、MSN、ICQ及Yahoo Messenger
- Email - SMTP、POP3、IMAP
- FTP及Telnet
- *Voice over IP (VoIP) 包含还原语音以及细部的通话记录(SIP/H.323)
- 其它 - 可外挂还原程序,如Ethereal
- 全面性的安全鉴识分析*
下列功能有利于鉴识与分析:
- 以Web图形界面将网络问题可视化
- 以直觉化的点选方式逐层深入内容分析
- 易用的操作接口可由summary、usage、session、application或server等选项找到所需的信息
- 详细的报表功能
报表内包含了所有您想知道的信息:
- 立即产生的实时报表
- 定期报表 - 可针对日、周、月、季、年五种周期产生报表
- 阶层式用量报表 - 分为应用程序、IP、Event、Session
- 阶层式异常报表
- 易用的搜寻引擎
强力的搜寻引擎可依日期、时间、IP、端口号(port number)、应用系统类型(application type)、使用者名称及传输文件名称,搜寻下列信息的内容:
- SMTP/POP3/IMAP - 可搜寻寄件人、收件人、副本、主题及附件文件大小
- 实时传讯软件 - 可搜寻发讯人、收讯人
- FTP - 可搜寻FTP主机IP、传输模式、传输的文件名及传输的文件大小
- HTTP - 可搜寻URL
- 智能型异常侦测*
内建由使用者自定临界等级(thresholds)的异常侦测功能,并以之启动联合防御机制,当设定的网络流量(volume)、联机数目(connection rate) 及数据包数(packet number) 超过设定值时,将主动通知系统管理者。
- 弹性的流量分析方法
根据使用者的需求,可弹性自订需要监看的网络设备、种类(IP、IP subnet、接口Interface、AS等流量),配合过滤条件,产生实时流量报表、流量快照(Snapshot)报表,或历史TOPN报表。
- 整合NetFlow/sFlow*
RetiVista可直接收取路由器/交换器所送出的NetFlow/sFlow流量协议,进行流量分析统计、流量异常警示。
- 弹性的授权方式
弹性的授权方式能让您先拥有基本功能后,再依需求弹性增加。 * 此部分功能可选购 |
|
