产品概述：

全流量日志分析系统集全流量数据、日志数据的采集、存储、分析、审计为一体，创新使用边缘计算、人工智能AI安全监测技术、DPI技术对工业控制协议及IT协议做深度解析，实现入侵监测、病毒木马检测、漏洞发现、工业网络安全的实时监测、预警，建立流量、日志双重证据链，满足用户对威胁事件进行溯源分析的诉求。

性能特点：

全流量日志分析系统，是一款具有大数据架构的高可用、可弹性扩展的监测分析一体机，可同时处理来自采集器的实时的、离线的日志、全流量数据。多台采集器分布式部署，覆盖整个场站不同安全区域。系统支持工业控制协议、常规IT协议深度解析，并对元数据、会话数据存储及展示，具备定位复杂事件溯源分析与关联分析的能力，对实时全流量数据检测、预警并形成趋势预测，提供高质量的结果数据，作为态势感知平台的有力数据支撑。在数据处理分析上，利用大数据实时计算、机器学习、深度学习及AI智能等新技术，通过流量、日志数据分析及两者的关联分析，实现深度数据挖掘。

技术成熟度及可靠性获双重认证：公安部信息安全产品检测中心检测认证，并获销售许可证；公安部安全与警用电子产品质量检测认证。

适用领域：

全流量日志分析系统的适用于市政、航空、工业生产、能源、网络等关键基础行业数字化转型的安全需要，既可用作中小型企业态势感知平台，也可以弥补大型企业态势感知建设中关于场站边缘分析的缺失。系统一般部署在业务管理大区，具有大数据体系架构，可横向无限扩展，纵向可向上级联集团态势感知平台，也可对外向监管部门提供重要数据。

市场占有率：

目前该系列产品已签订合同额超3亿元，实现销售收入累计约2亿元，已广泛应用于石油石化、电力、轨道交通、城市市政、智能制造、钢铁冶金、烟草、军工等领域，且在电力板块市场占有率全国第一。

应用效果：

面对日益严峻的工控系统安全威胁与防护需求，常规防护技术手段尤其在工控核心控制区域，面临安全设备实施困难，各类安全设备升级困难或无法升级，工业现场机柜空间不足等问题，本产品在满足功能及安全合规情况下，实现灵活接入，动态解析，一键升级，实现多功能融合到一台设备上，减少设备数量的部署，高效规避设备冗余问题，降低企业拥有及运营成本，提升运维效率，满足了行业与市场的迫切需求。

用户美誉度：

近年来，该产品获得了领域内广大专家和用户的认可和赞誉：

该产品参与2020年国家网络安全周的重要“优秀网络安全解决方案和网络安全创新产品评选”活动中，经过CCIA组织专家评审和用户在线投票，获得2020年网络安全创新产品优秀奖；

在第二届中国工业互联网大赛中，该产品通过线上初赛、线下区域赛、全国半决赛、全国总决赛，从1457个参赛作品中脱颖而出，荣获重庆赛区三等奖、及全国百强工业互联网解决方案及优秀作品奖之一；

同时，该产品受到广大用户的欢迎，目前，已广泛应用于石油石化、电力、轨道交通、城市市政、智能制造、钢铁冶金、烟草、军工等多个领域，涵盖大多数行业头部企业，已累计应用于1000多个客户现场，2023年产品用户有望突破3000家。

推荐理由：

本产品包括五大功能模块：流量监视、威胁监视、资产台账、漏洞管理与大屏可视化。其中，流量监视：通过捕获交换机镜像口流量，对实时流量监视，同时提供历史流量数据分析；威胁监视：对主机设备、网络设备、安全设备上报的实时威胁事件进行监视，同时提供历史威胁事件分析；资产台账：支持以工控系统的维度去收集资产信息，自动绘制网络拓扑，收集方式以流量和探针发现资产级拓扑为主，辅以手动录入；漏洞管理：系统内置丰富漏洞信息，覆盖常见工控固件、工控组态软件、操作系统、数据库、中间件漏洞等；大屏可视化：对采集到数据进行有效归类和大屏可视化展示。

创新性：突破主流技术路线，解决了日志流量无法融合分析、未知威胁检测能力缺失的重大难题，首创全流量日志多合一，建立流量、日志双重证据链，利用先进的AI算法与溯源分析技术，实现数据跨区关联分析、流量与主机日志、设备日志的关联分析，精准定位安全风险，极大提升安全问题检出效率及准确性，同时减少安全分析人员溯源难度。

实用性：该产品开箱即用，功能可快速实施，极大缩短实施周期；系统兼容、适配性高，实施中能够大幅度节约设备、人力成本。同时具备极强的兼容性；数据采集支持Windows、Linux、Unix、国产操作系统等主机服务器，以及第三方网络、安全设备、第三方平台上报、获取，支持兼容国网、南网双重采集规范。针对石油石化、电力、能源、轨道交通、市政水务、智能制造、烟草、冶金等行业，该方案可有效解决上述行业中目前所应用的传统日志采集和流量采集产品无法实现对威胁事件进行溯源分析的诉求；针对中小企业部署态势感知平台成本高，周期长的行业现状，本方案可为这部分中小企业提供成本相对较低，实施周期短，最终在企业可接受范围内，部署态势感知的诉求；针对大型企业集团建设态势感知体系时，场站侧边缘分析设备的缺失问题，该方案有效解决了这一难题。充分展现出本产品低成本、高价值、实用性强。

开放性：该产品采用大数据体系架构，具有完全的开放性，横向可无限扩展，纵向可向上级联集团态势感知平台，也可对外向监管部门提供重要数据。本系统部署灵活，适用性广。既可用作小型企业的态势感知平台，又可以作为大型态势感知边缘侧分析产品；既可分开部署只采集分析流量或日志，也可同时采集分析；已适配多家态势感知平台、采集器，可通过同一项目，实现多个厂家、多款产品灵活组合。

 产品图片：