聚铭网络流量分析系统是南京聚铭网络科技有限公司开发的具有自主知识产权的专业网络流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能，结合攻击检测技术、异常流量检测技术、威胁情报技术、大数据安全分析技术、安全态势感知技术以及丰富的安全事件报告功能，可有效检测外部攻击、内部非法连接、网络会话模式异常等安全威胁，是对传统安全防御系统的完善和补充，成为企业提升安全防御水平的有力武器和必要工具。

        系统采用零拷贝、全程无锁化技术处理网络流量数据包，而且充分利用CPU向量化指令对各类模式进行识别或匹配，故即使在超大流量情况下，系统整体处理几无延时。

        通过对网络流量进行非入侵性的侦听检测，在威胁发生全生命周期的多个阶段识别攻击者的攻击负荷、恶意行为和网络通信。

        对网络中的会话正常行为模式进行建模，分析网络流量速率分布、会话趋势、会话目的端口分布、会话协议分布、会话包数分布、会话字节数分布、会话源地址分布、会话目的地址分布、会话应用协议分布相关统计情况，通过分析会话流量对于正常行为模式的偏离而识别网络攻击，隐蔽传输与内网探测检测等问题。

        独有的智能协议识别技术，可高速、准确地识别上千种应用，检测各种协议伪装行为；支持HTTP、TLS（含HTTPS）、SMTP、POP3、IMAP、FTP、SMB、SSH、Telnet等协议的3-7层元数据提取、存储、搜索，分析，可二次挖掘可疑攻击行为。整合包括最全的全球C&C黑名单库在内的多类的威胁情报库，可快速、准确发现已知的、可疑的高级持续威胁的攻击来源，使安全管理人员可以专注于实际风险及关键的威胁信息，把握先机，快速解决问题。

        对HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等应用协议的元数据及会话数据的通过大数据技术全量存储、搜索分析，识别、挖掘其中可疑的攻击行为，当推出新的检测算法时可依据历史流量数据训练、事后挖掘先前未发现的安全威胁，促使安全分析效能持续改进。

        了解产品详细信息：http://www.juminfo.com/index.php?id=2896