目前，外部安全形势持续恶化，内部安全违规事件频发，给企业和组织的业务健康发展造成严重的威胁，如何通过连续监控发现不断发展、处理的外部、内部安全威胁，保障业务安全成为企业和组织必须面对的难题。传统网络安全的解决方案在日益复杂的IT环境下受到了很大的限制：

　　1）全包分析类的网络监控产品受性能和存储的限制，无法在高速网络部署，仅在网络异常影响严重时才被使用，而且需要大量手工分析，难以连续监控，低可视化导致了网络监控的盲点；

　　2）上网行为分析类的产品，流量控制类的产品性价比低，仅监控出口流量行为，存在网络监控的盲点，无法监控内部违反安全策略的异常行为，如内部业务系统的异常流量行为、业务系统间的异常流量行为、用户到业务系统的异常流量行为等，从中发现违规，欺诈，隐藏木马等；

　　3）防火墙、UTM，入侵检测、防病毒网关等以特征、时间点为基础的包检测方案对加密流量检测无效，无法识别尚未被描述成规则的攻击和威胁，特别是在单个时间点，单个会话数据包中无明显特征的高级持续威胁。

　　可见，传统网络安全的解决方案存在空隙，单个安全方案，单类检测手段均无法有效应对日益严峻安全形势。

　　此外，业务的全球化对用户体验，业务连续性提出了更高的要求，而当前的业务系统多采用分布式、松耦合设计，用户做一笔交易，其实通过多个设备已经访问了多个系统，当性能出现问题影响用户体验时，按传统手工或分散的管理工具无法集中分析多个关联的关键监控点，使得故障定位犹如"瞎子摸象，处理不及时导致影响扩大，监控的手段缺乏造成了各种的管理黑洞。

　　为了应对上述挑战，作为国内信息安全领导厂商的启明星辰依托十几年在信息安全分析领域积累的丰富经验和领先技术，在国内率先推出了以深度流分析技术为基础， 结合DPI、SNMP、DNS、威胁情报、日志分析等技术以统一架构为客户实现安全威胁检测及预警、合规管理、性能管理、取证分析的流安全整体解决方案。

　　泰合流安全整体解决方案面向的客户群体为安全要求高、安全信息量大，连续监控、分析能力需求强的大、中型客户，帮助他们对流、日志、弱点、用户和资产数据等进行实时/近实时的监控、关联分析、机器学习、异常检测，通过不同侧面、不同算法的多种行为轮廓证据进行一体化融合的攻击识别技术聚集影响企业和组织使命保障的高风险的安全事件，违反企业和组织策略导致无序的违规事件，通过端到端的业务健康度监控分析影响企业和组织业务连续性、服务质量的性能/服务的热点等，通过多平台协作协助企业和组织合理调配组织、管理、技术三个体系，从监控、审计、风险、运维四个维度，通过对信息安全建设的计划、实施、检查、改进的闭环持续改进，支撑所在企业和组织核心战略的使命达成。

　　泰合流安全整体解决方案架构分为采集层、分析层、呈现层，其中数据采集层的采集器从管理对象层的各管理对象中采集流/DNS访问数据、虚拟化导流数据等， 送到分析层的恶意域名检测、威胁情报进行第一轮分析，再送到异常流量检测、网络行为管理、应用性能管理做第二轮检测，并将最终检测结果呈送展现层的安全运行中心进行统一展现。

　　泰合流安全整体解决方案能为用户带来如下价值：

　　1) 快速感知异常流量，辅助检测高级威胁

　　可快速发现流量分布异常、连接异常、协议及其比例异常、流量超常、周期性行为、误用、配置失当等异常行为，利用非签名算法通过流量的行为轮廓发现零日攻击、高级持续威胁、病毒/蠕虫爆发、木马攻击、垃圾邮件攻击、DOS攻击和侦测攻击等，缩短反应周期，降低 IT 及业务风险。

　　2) 策略与法规合规性管理

　　轻松地对网络流量进行分类和分析，可识别违反基线策略、网络误用、配置失误、欺诈、数据泄露等内部威胁和流量进行报警，确保资源的有序利用及法规遵从。

　　3) 改善客户体验，提高客户满意度

　　通过交易量、成功率、响应时间、响应率、返回码等细粒度分析应用性能，定位性能瓶颈，提升服务质量分析，并对应用流量进行分析，确定其合理性，并作为容量规划的依据，可对常见的应用系统故障进行诊断，罗列可能导致故障的影响因素，并给出相应的解决建议，通过及时发现瓶颈、异常，快速定位故障点来改善客户提升，提升用户满意度。

　　4) 经济高效的持续资产分析

　　支持自动资产发现、变更提醒，自动分析资产的访问/被访问行为，对网络流量进行可扩展、非侵入、成本效益的持续监控，实现覆盖范围最大化，减少管理盲点。

　　5) 历史行为追溯

　　对历史的流、包进行取证分析，当推出新算法时可训练、事后挖掘先前未发现的威胁，并分析影响，确保安全保障持续改进。

　　6) 增强SOC分析深度

　　对流行为和安全事件进行交叉关联分析，发现更深层次其他解决方案不能发现的的入侵和违规行为，可精细化事件优先级，减少误报率。

　　启明星辰专门泰合产品本部一直致力于一体化安全管理架构、平台方面的研发、产品化、项目实施与服务运维，对深度流分析技术在异常检测、合规分析、应用性能分析等多方面的应用有着深厚积累，并将其与安全管理紧密结合，为客户提供最全面的流安全整体解决方案。泰合产品本部分别在北京、上海、广州设有研发中心。

　　作为中国最早研发和最领先的安全管理平台之一，启明星辰泰合（TSOC）安管平台系列产品经过10多年的持续积累，获得了十多项发明专利，得到了国家多项专项基金的支持，并拥有目前国内最多的客户群，从2008年到2013年连续六年位居中国安全管理平台市场占有率第一，启明星辰已经成为了安全管理平台领域的引领者，位居国内大数据安全分析领域的领导者阵营，也是国内流安全领域的积极倡导者和践行者。