300229 拓尔思
产品功能
自定义数据大屏
业务分析
业务画像
链路实时监控
数据采集
数据处理
数据服务
数据应用
安全评估

提供丰富的数据图形组件,集BI报表与大屏功能于一体,满足客户不同场景的可视化需求。

提供边界业务相关数据分析。包含(文件传输、视频浏览、数据库传输、消息队列、请求任务)传输量趋势、报警量趋势、总传输量趋势、传入量分布、传出量分布、报警类型分布、报警分布、业务传输量TOP10、报警量TOP10。

通过画像和业务趋势图的方式显示业务的属性、数据传输类型和数据量。能够直观的表达出源地址和目标地址的传输关系。

支持边界整体链路运行分析。包含实时预警数量,区域分布、链路资产统计、操作方式占比、类型分布、数据库传输量趋势图、文件传输量趋势图、视频访问量趋势图等。

支持多种主流接口/协议采集,包括SYSLOG、WEB API接口方式,同时事件日志类数据采用UTF-8编码。

支持数据处理(ETL)对采集到的数据实施清洗/过滤、标准化、关联补齐、添加标签等处理,并将标准数据加载到数据存储中。

数据服务层为应用层提供公共的服务,如搜索、计算和挖掘引擎等。

应用层从数据层获取各种日志和业务数据,应用大数据分析和各种智能化的安全事件分析模型,掌握系统的整体安全态势,为安全管理提供决策支撑,为安全事件提供有效的分析手段。

安全评估主要从可用性态势和威胁性态势两个方面评估平台的风险情况,实现从宏观到微观的风险评估。

自定义数据大屏

提供丰富的数据图形组件,集BI报表与大屏功能于一体,满足客户不同场景的可视化需求。

业务分析

提供边界业务相关数据分析。包含(文件传输、视频浏览、数据库传输、消息队列、请求任务)传输量趋势、报警量趋势、总传输量趋势、传入量分布、传出量分布、报警类型分布、报警分布、业务传输量TOP10、报警量TOP10。

业务画像

通过画像和业务趋势图的方式显示业务的属性、数据传输类型和数据量。能够直观的表达出源地址和目标地址的传输关系。

链路实时监控

支持边界整体链路运行分析。包含实时预警数量,区域分布、链路资产统计、操作方式占比、类型分布、数据库传输量趋势图、文件传输量趋势图、视频访问量趋势图等。

数据采集

支持多种主流接口/协议采集,包括SYSLOG、WEB API接口方式,同时事件日志类数据采用UTF-8编码。

数据处理

支持数据处理(ETL)对采集到的数据实施清洗/过滤、标准化、关联补齐、添加标签等处理,并将标准数据加载到数据存储中。

数据应用

应用层从数据层获取各种日志和业务数据,应用大数据分析和各种智能化的安全事件分析模型,掌握系统的整体安全态势,为安全管理提供决策支撑,为安全事件提供有效的分析手段。

安全评估

安全评估主要从可用性态势和威胁性态势两个方面评估平台的风险情况,实现从宏观到微观的风险评估。

产品优势
IT资产自主发现
采用自动化采集技术,能够在原有边界基础上,不依赖人工的前提下,通过采集到的日志数据,自动识别、梳理出边界内的各项资产,并将其归类为边界设备、边界链路、传输业务等三类。拥有自动化、准确、高效等特点,能够为用户对自身边界系统的管理和分析工作提供极大便利。
动态安全防护
基于多年边界接入平台建设、运维经验,设计丰富安全事件模型,覆盖违规建设、违规接入、异常行为、边界攻击等常见边界安全事件,并在运行过程中持续更新模型库,为用户提供动态安全防护。
灵活丰富的报表
系统内置了丰富的报表模板,包括统计报表、明细报表、审计人员可以根据需要生成不同的报表。还可以自行设计报表内容,满足不同用户的关注视角,极大的方便了领导查看。
采用Hadoop大数据技术
采用Hadoop平台的相关组件,如采用HDFS对采集程序或探针采集过来的海量数据进行分布式存储;采用Spark为大规模数据处理提供快速的离线计算引擎等。通过大数据技术的应用,做到科学应对海量数据计算分析的挑战。
基于RBAC的权限控制
RBAC(Role-Based Access Control,基于角色的访问控制),将用户通过角色与权限进行关联。构造成用户-角色-权限的授权模式,用户通过成为适当角色的成员而得到角色的权限。
D3、H5可视化技术
系统采用可视化技术,为单位内各类统计信息、链路、业务和设备之间的关联关系提供丰富的展示形式,展示界面友好,交互性强,有助于用户直观地了解单位内边界接入平台的安全态势。
最佳实践
承德市公安局、张家口市公安局
随着承德和张家口市公安局大量视频专网边界接入平台建成,单纯依靠集中监控与管理系统进行管控已不能满足其对边界安全态势、运行状态的管控要求。为此,迫切需要建设边界安全运维平台。基于现有集控数据、流量数据,融合大数据、云计算技术,对现有边界接入平台进行全面的安全分析,向用户展现边界接入平台中已知、未知安全威胁,合法合规、违法违规接入分析,为用户提供一个统一展现/分析/态势感知/处置的平台,辅助用户整体管控边界接入平台。