|
|
RetiVista™ E/S Series
產品特點及說明
|
- 具擴充彈性的系統架構
RetiVista為三層式架構,包含高效能的封包擷取器sensors、後端平台platform及主控台。透過
擷取、記錄及分析資訊可以做到下列功能:
- 彈性擴充架構可滿足中小型公司、大型企業及電信營運商等不同規模及產業特性之需求
- RetiSensors 可以高速擷取所有的封包,做全面性的分析及儲存
- 高效率的檔案系統及可靠的傳輸方式可確保封包不漏失
- 強大的還原功能*
RetiVista可稽核並還原應用程式,讓管理者看到使用者當時的內容,包含:
- Web應用 - HTTP
- IM即時傳訊 - AOL、MSN、ICQ及Yahoo Messenger
- Email - SMTP、POP3、IMAP
- FTP及Telnet
- *Voice over IP (VoIP) 包含還原語音以及細部的通話記錄(SIP/H.323)
- 其他 - 可外掛還原程式,如Ethereal
- 全面性的資安鑑識分析*
下列功能有利於鑑識與分析:
- 以Web圖形界面將網路問題視覺化
- 以直覺化的點選方式逐層深入內容分析
- 易用的操作介面可由summary、usage、session、application或server等選項找到所需的資訊
- 詳盡的報表功能
報表內包含了所有您想知道的資訊:
- 立即產生的即時報表
- 定期報表 - 可針對日、週、月、季、年五種週期產生報表
- 階層式用量報表 - 分為應用程式、IP、Event、Session
- 階層式異常報表
- 易用的搜尋引擎
強力的搜尋引擎可依日期、時間、IP、埠號(port number)、應用系統類型(application type)、
使用者代號及傳輸檔案名稱,搜尋下列資訊的內容:
- SMTP/POP3/IMAP - 可搜尋寄件者、收件者、副本、主旨及附件檔案大小
- 即時傳訊軟體 - 可搜尋發訊者、收訊者
- FTP - 可搜尋FTP主機IP、傳輸模式、傳輸的檔名及傳輸的檔案大小
- HTTP - 可搜尋URL
- 智慧型異常偵測*
內建由使用者自定臨界等級(thresholds)的異常偵測功能,並以之啟動聯合防禦機制,當設定
的網路流量(volume)、連線數目(connection rate) 及封包數(packet number) 超過設定值時,將
主動通知系統管理者。
- 彈性的流量分析方法
根據使用者的需求,可彈性自訂需要監看的網路設備、種類(IP、IP subnet、介面Interface、AS等
流量),配合過濾條件,產生即時流量報表、流量快照(Snapshot)報表,或歷史TOPN報表。
- 整合NetFlow/sFlow*
RetiVista可直接收取路由器/交換器所送出的NetFlow/sFlow流量協定,進行流量分析統計、流量
異常警示。
- 彈性的授權方式
彈性的授權方式能讓您先擁有基本功能後,再依需求彈性增加。
* 此部分功能可選購 |
|
