产品简介PRODUCT INTRODUCTION
和中科技IPv6日志溯源系统是一款面向IPv6网络的安全事件追溯和访问日志存储管理产品,系统通过采集并关联IPv4-IPv6协议转换过程中产生的全量会话日志(含五元组、时间、流量等属性),实现对网络行为的精准追溯。主要功能包括网络转换日志、应用转换日志、网站数据分析、客户端IP统计、访问页面统计等,支持快速定位事件源头,提升企业网络的安全性和合规性审计能力。
产品优势PRODUCT ADVANTAGES
产品功能PRODUCT FEATURES
数据采集与溯源支持接入多源转换源,可视化管理数据源,以此完成对数据的采集和溯源分析。
可视化分析日志分析模块支持按来源IP地理位置分布图、业务流量趋势图等多维度分析图表展现。
安全防护转换日志、操作日志等最终持久化到mysql和Clickhouse等数据库里。并按主从复制架构实现了容灾备份,保障了日志的安全防护。
产品部署模式PRODUCT DEPLOYMENT MODE
旁路部署
在现有 IPv4 业务网络架构(涵盖IPv4 互联网接入区与IPv4 互联网应用区)基础上,当部署 IPv4/IPv6 协议转换设备以实现 IPv6 互联网接入及双栈业务互通时,IPv6 日志溯源系统采用旁路部署模式,对接至协议转换设备的网络链路。 协议转换设备在处理 IPv4 与 IPv6 协议转换的过程中,会生成包含 “来源 IP 和端口、目的 IP 和端口、转换设备自身 IP 和端口、转换后来源与目的 IP / 端口” 等核心属性的日志;IPv6 日志溯源系统通过旁路链路实时采集这些转换过程日志,同时结合支持 IPv4/IPv6 双栈的域名服务器解析信息,为安全审计、用户行为分析、网络异常溯源等场景提供原始数据支撑,且因旁路部署不介入业务主流量转发路径,不会对现网 IPv4 业务的正常运行产生影响。
应用场景APPLICATION SCENARIO
场景一:网络安全事件追踪溯源
IPv4网络升级改造IPv6下一代互联网进程中,用于网络安全问题追溯,支持访问日志保存6个月以上,用户可通过系统随时查询日志信息。
场景二:综合网管系统对接联动
系统也支持多种日志接口,用于对接不同的综合网管系统,具体包括:日志记录和存储功能,网络转换日志、应用转换日志、网站数据分析、客户端IPv6统计、页面统计、域名统计、Syslog接口功能、WebService接口功能、网管查询分析功能、多元素组合查询等功能以及系统管理功能。
京ICP备17049090号-2Copyright All Rights Reserved ©2025和中通信科技有限公司版权所有,和中通信科技有限公司简称【和中科技】