长河-流量回溯分析系统（TRA）

随着信息化程度的不断加深，网络流量的规模和复杂性不断增加，政府、能源、金融与集团企业等不同领域的大型组织，由于开展不同的业务，网络中的流量成分截然不同，并且开展业务应⽤与安全检测工作所需要的数据字段也不尽相同。因此，⼀款高性能、低成本且可靠易用的前端探针设备，是后端平台建设者和系统集成商的首要选择。

// product

产品介绍

面对高效、稳定的流量数据处理需求，数默科技基于⼆⼗余年的网络流量分析
技术研究与经验积累，形成了⼀款行业内标准的探针产品流量回溯分析系统（TRA），系统能够对实时接⼊的网络流量与离线导⼊的数据包进行标准化处理和全量存储，快速地解析提取与分类统计全流量中的网络通讯数据，为后端平台提供业务应用所需的数据基础，并且具备标准数据接口支撑对原始数据的深度挖掘。帮助用户的业务平台构建高效的数据底座，为业务营运和安全监管提供完整、可靠的数据支撑。

// Technical advantages

技术优势

流量采集稳定性高

得益于二十余年的网络流量分析技术研究，可对万兆网络流量数据进行⾼速、稳定的采集，甚至实现零丢包。

多形态硬件适应多种场景

具备MINI、工控机、千兆、万兆等多种形态，满⾜多场景的数据采集需求。

兼容多种PCAP数据源

通过内置的数据包转化工具，实现快速兼容现有数据包采集探针的基础上，还可兼容二次导入新增的数据格式，丰富数据类型。

协议识别能力强

可识别1000+种网络通讯协议（非网络应用），支持600+种协议解码，通用应用层协议解析率不低于95%。

数据丰富度高

可识别1000+种网络通讯协议（非网络应用），支持600+种协议解码，通用应用层协议解析率不低于95%。

数据检索速度快

⽀持8TB（4亿会话）数据实时分析查询的平均检索时间不超过0.3s。

// product value

产品价值

高效的平台数据底座

具备⾼效的数据接入、处理、管控等能力，可为平台上层业务应用提供强大的数据支撑服务。

稳定的业务前端探针

通过协议解码提取500余种网络元数据，结合数默网络安全实战经验，内置异常行为模型。同时支持用户自定义行为模型，不断增强未知威胁的检测及响应能力。

灵活的数据提取配置

具备多种元数据提取规则，可根据不同业务场景灵活配置提取规则，实现目标数据的高效提取，减少定制开发工作。

高性价比的探针设备

具备高性能、低成本、可靠易用等高性价比特色，通过一台设备可完美替代从开源探针研究到软硬件适配等一系列工作。

// KEY FUNCTIONS

主要功能

高性能网络流量采集

通过旁路部署的方式，对网络中未经加工的双向原始全流量数据包进行高速、稳定的实时采集。

批量导入离线数据

可对各种方式和渠道保存下来的网络原始流量数据包文件进行批量、高速的离线导入。

网络通讯协议解析

拥有高精准、高性能的协议和应用数据解析能力，可对 IP、DNS、TCP、UDP、HTTP、FTP等主流协议进行完整解析。

多维度数据检索索引

可通过多种索引方式实现对IP、端口、物理地址、协议、应用、国家、会话等多个维度信息进行全包索引，可灵活检索相关数据包进行高效查询分析和数据挖掘。

多种接口按需推送数据

可通过API、KAFKA等标准接口，将解析提取与分类统计的⽹络通讯数据推送到后端平台。

多维数据还原

可以按需对网络元数据、会话、文件、证书等数据还原，为上层业务提供丰富的数据基座。

多维度流量统计

具备对各类网络资产、应用进行秒级、分钟级、小时级的多种上下行流量统计能力，为资产行为、流量基线分析提供数据基础。

元数据自定义解析

可通过自定义的方式对目标元数据进行解析提取，可降低定制研发成本，提高数据定制效率。

// topology

Gallery

Contacts