NTars系统介绍
NTars异常流量分析与响应系统是综合了流量采集、行为分析、实时监控、蠕虫监测、垃圾邮件监测、网络管理、设备管理、安全响应、应用审计、内容检测、路由分析等功能的复合体,覆盖了安全检测系统(如IDS)、安全防护系统(如防火墙)、网络管理系统(如通用网管系统)多个传统职能范围,是面向高端骨干网络提供跨越安全体系与网管体系的综合运行维护系统。
NetFlow、Sflow、Cflowd、NetStream是NTars系统最基本的数据采集手段。得益于Flow技术的强大支持,NTars充分体现了其在高端网络骨干链路中实时流量分析的适用性:
虽然NTars系统可通过Flow、SPAN/TAP/分光、SNMP多种方式实现数据信息采集,但正是由于Flow技术的上述特点才使得NTars系统真正具备了高端网络骨干链路实时监测能力,尤其是在未进行应用层内容检测的情况下,Flow几乎可以提供Ntars所需的全部检测流量特征信息,已经成为异常流量分析系统运行最基本的技术要求。
3.2 可配置的Cache维护机制
该表项已经空闲了指定的时间长度(Inactive Timer,缺省15 seconds);
长连接会话强制超时(Active Timer,缺省30 minutes);
缓存空间耗尽所触发的强制超时;
TCP FIN/RST触发的超时。
网友评论