东软NetEye NTARS应用运营商网络

　　NetEye NTARS通过对边界路由设备和核心交换设备采用标准的FLOW协议完成数据采集，通过对网络流量中异常行为的鉴别，实时检测因大量数据包的泛滥式攻击造成的网络流量异常，包括网络中的DoS/DDoS攻击、蠕虫病毒、大量的垃圾邮件等异常流量。

　　NetEye NTARS通过采用标准的SNMP协议完成核心交换设备信息的收集，关联异常流量行为特征的分析结果，迅速将异常流量源头准确定位到核心交换设备的物理端口级别上，管理员可通过采用限制端口速率、设置ACL或者直接关闭端口等措施实施防护响应。

　　NetEye NTARS自动发送指令启动核心交换机指定端口的SPAN功能，完整采集原始数据源，采用数据流智能重组、特征检测、协议分析相结合的检测方法，根据强大的攻击特征库准确检测IP网络内部的攻击行为，并提供攻击报告和解决方案。针对特殊的应用协议，进行内容检测、协议解码分析，可检测隐藏在正常应用协议中的非法网络流量，如：P2P流量等。

　　NetEye NTARS对于检测到的攻击入侵、蠕虫病毒、DoS/DDoS攻击、垃圾邮件以及其他网络异常事件，将通过声音、Syslog、Email、SNMP Trap等方式进行报警，并可进行深度防御和响应，如调整ACL、配置黑洞路由，与防火墙、防垃圾邮件系统等安全设备互动。

　　总结

　　目前众多的监控审计系统采用了根据已知的攻击特征行为来确定安全问题的方法，虽然这些系统对于已知攻击行为的检测率较高，但是也暴露了这类安全产品的弱点：无法对未知攻击方式或者异常访问行为进行识别和检测。

　　而NetEye NTARS基于FLOW技术的网络异常流量检测和分析机制，完美地填补了这块空白。尤其综合采用FLOW、SNMP、SPAN技术的网络异常流量检测和分析机制，在面对已知的攻击入侵、变异的蠕虫病毒、新型的DoS/DDoS攻击时，都表现得游刃有余。

　　东软NetEye NTARS正是这类产品的典型代表。