智能采集器

产品概述


智能采集器,7*24小时持续采集网络链路全流量数据,网络设备、安全设备及主机服务器设备的日志信息,向上输入到全流量日志分析系统。采集器默认支持20+种工业与物联网协议数据采集,可提供采集器边缘计算或全流量日志分析系统集中分析模式,数据转发可根据业务现场网络带宽进行分包、限流控制。


1、 产品分类

根据用户环境业务数据量的差异,可选择不同性能的采集器。智能采集器根据转发效率、压缩性能不同,可分为智能采集器I型、智能采集器II型设备两种。

image.png


2、 核心功能

流量采集

l网络数据包全包捕获,数据包缓冲到磁盘;

lpcap包中元数据进行包解析、转换、存储;

l元数据和二进制pcap包服务于入侵检测和事件响应。


日志采集

l多源日志采集,常见Windows日志、syslog日志、snmp日志、数据库日志等;

l异构数据泛化,去错去重、格式转化,实现数据分类、解析、转换与保存;

l原始日志数据存储与回查,基于规则产生新的日志事件。


3、 产品架构

image.png


4、 特点及优势

日志采集

l丰富的数据源采集,内置数十种解析、转换、计算方式;

l各种数据格式的日志一键解析,直接将原始日志转化为结构化数据;

l数据字段增强(如将 ip 字符串增强扩展为 ip 对应的区域、城市、省份、运营商等信息,或者将指定字段解析为时间等);

l边缘计算使得冗余数据可以大大减少、节约带宽成本;

l多种发送端支持、内置多种发送端(发送至本地文件、Mongo、Elasticsearch、Kafka、HTTP等)。


流量采集

l并行数据源接入( 一个LAN对应一个交换机镜像);

l快速数据包写入磁盘(多核、多磁盘服务器写入速度约为10Gbps) ;

l存储历史记录(存储达到磁盘限制时自动维护) ;

l元数据解析高效(组包、多线程处理)

l支持20+种工业与物联网协议;

l转发限制网速(分包、限流)。


设备管理

l管理接入的采集数据代理;

l管理数据转发服务器(全流量日志分析系统、态势感知平台或第三方应用服务)。

image.png

产品核心功能如下:

原始日志数据存储与回查,基于规则产生新的日志事件。

异构数据泛化,去错去重、格式转化,实现数据分类、解析、转换与保存;

多源日志采集,常见Windows日志、syslog日志、snmp日志、数据库日志等;

元数据和二进制pcap包服务于入侵检测和事件响应。

对pcap包中元数据进行包解析、转换、存储;

网络数据包全包捕获,数据包缓冲到磁盘;

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质