产品概述 

网瑞达运维数据平台对各类IT设备及应用的数据进行稳定收集、实时解析、针对不同类型日志提取日志关键字段,统一存储,并实现关键字段间的关联,实现海量日志高速检索,形成日志管理体系进行集中管理,满足网络安全的备查需求并为大数据分析展示提供整合数据基础。

本产品为用户打造了一套专业的运维数据管理工具,帮助企业提升管理效率,挖掘日志最大价值。

  采集  

  1. 支持多种设备日志如交换机、路由器、防火墙、NAT设备、行为审计设备、网络安全设备。

  2. 提供多家厂商对接案例如新华三、华为、锐捷、Juniper、迪普、山石、深信服、天融信、Panabit。

  关联  

  1. 针对网络行为类数据:NAT会话数据、外网访问URL数据,内网资源访问URL数据等,关联用户身份信息、终端信息、位置信息,便于查询分析。

  2. 采用学生账号、终端、位置,全维度描述行为记录:“谁?”“在哪里?”“用什么设备?”“做什么?”。

  3. 数据检索时,可以从任一维度精准定位用户行为;数据分析时,可以作为数据基础,支撑各类行为分析。

  存储  

  1. 支持日志原文无损存储,满足网络安全法180天备查需求。

  2. 对关联数据结构化存储,极大提高关联数据的查询速度,亿级数据查询检索可秒级返回结果。

  查询  

  1. 查询某用户当天访问记录,亿条记录秒级检索。

  2. 计费纠纷排查:用户对流量使用情况存疑,管理员可以根据用户账号和时间范围,查询用户的流量详单,清晰指出用户在哪里、使用什么设备、访问了什么,以及是否有账号盗用的可能。

  3. 网络行为溯源:针对敏感域名访问、恶意下载等,管理员可根据URL记录和时间范围,精确定位访问者。

  4. 访问轨迹查询:对于存在异常行为的账号或终端,管理员可以根据账号、MAC信息和时间范围,进一步追踪该用户的网络行为,作为异常情况的判定依据。

  数据分析  

  1. 异常发现:系统统计NAT会话、URL域名访问情况的TOP排行,管理员可以轻松发现异常情况。

  2. 网络盗号发现:系统统计终端切换账号的次数,帮助管理员发现可疑盗号的终端。

  3. 敏感访问发现:系统根据用户提供的敏感域名,追踪统计敏感域名近期的访问情况,提前发现违规问题。

  1. 图书馆电子资源统计:系统能够统计电子资源的浏览量、访问人数和访问趋势等,支撑管理员的购买决策。

  2. 热门域名统计:系统统计域名访问量的TOP排行,管理员可以观察学生感兴趣的网站,并做数据展示。

  3. 学生行为分析:系统提供关联数据的导出接口,用户可以导出数据,按需对学生网络行为进一步分析。