采集
-
支持多种设备日志如交换机、路由器、防火墙、NAT设备、行为审计设备、网络安全设备。
-
提供多家厂商对接案例如新华三、华为、锐捷、Juniper、迪普、山石、深信服、天融信、Panabit。
关联
-
针对网络行为类数据:NAT会话数据、外网访问URL数据,内网资源访问URL数据等,关联用户身份信息、终端信息、位置信息,便于查询分析。
-
采用学生账号、终端、位置,全维度描述行为记录:“谁?”“在哪里?”“用什么设备?”“做什么?”。
-
数据检索时,可以从任一维度精准定位用户行为;数据分析时,可以作为数据基础,支撑各类行为分析。
存储
-
支持日志原文无损存储,满足网络安全法180天备查需求。
-
对关联数据结构化存储,极大提高关联数据的查询速度,亿级数据查询检索可秒级返回结果。
查询
-
查询某用户当天访问记录,亿条记录秒级检索。
-
计费纠纷排查:用户对流量使用情况存疑,管理员可以根据用户账号和时间范围,查询用户的流量详单,清晰指出用户在哪里、使用什么设备、访问了什么,以及是否有账号盗用的可能。
-
网络行为溯源:针对敏感域名访问、恶意下载等,管理员可根据URL记录和时间范围,精确定位访问者。
-
访问轨迹查询:对于存在异常行为的账号或终端,管理员可以根据账号、MAC信息和时间范围,进一步追踪该用户的网络行为,作为异常情况的判定依据。
数据分析
-
异常发现:系统统计NAT会话、URL域名访问情况的TOP排行,管理员可以轻松发现异常情况。
-
网络盗号发现:系统统计终端切换账号的次数,帮助管理员发现可疑盗号的终端。
-
敏感访问发现:系统根据用户提供的敏感域名,追踪统计敏感域名近期的访问情况,提前发现违规问题。
-
图书馆电子资源统计:系统能够统计电子资源的浏览量、访问人数和访问趋势等,支撑管理员的购买决策。
-
热门域名统计:系统统计域名访问量的TOP排行,管理员可以观察学生感兴趣的网站,并做数据展示。
-
学生行为分析:系统提供关联数据的导出接口,用户可以导出数据,按需对学生网络行为进一步分析。