为什么要买智码网络镜像管理系统？

随着各单位信息化及网络安全保障体系发展，已经或即将建设不同维度的安全监测审计措施，如：入侵检测、数据库审计、业务审计、流量监测、病毒监测、在线沙箱等等旁路安全设备；此类安全产品主要通过采集网络流量，实时分析记录各类事件，以达到安全检测或审计目的。那么，我们的智码网络镜像管理系统是干什么的呢？

1、什么是智码网络镜像管理系统？

智码网络镜像管理系统是智码科技研发的一款高密度流量采集汇聚与分发设备，专门针对大型局域网或运营商网络密集千兆链路或万兆链路的流量采集监控、入侵检测等应用而设计。具有端口密度高、网络端口丰富，大容量交换带宽、灵活的配置管理能力、友好的人机界面等特性。

2、智码网络镜像管理系统的应用场景：

以往传统安全系统采集流量主要通过网络设备的端口镜像、分光实现;各类安全系统，需同时、完整采集一致的网络流量；以达到完整的安全检测或审计。

但是现在的大型网络一般存在网络设备冗余、多个核心网络设备同时工作；源接口一般只能被镜像一次，例如GE1/2/0/1口被镜像给入侵检测设备，则不能再镜像给数据库审计设备，导致各安全系统采集的网络流量均不完整，安全监测存在大量盲点；

中等网络设备镜像策略一般上限为3个，即在通常情况下只能为三个安全系统提供不完整流量进行分析；

网络设备进行镜像，一般支持端口镜像与流镜像，但无法对采集的网络流量进行过滤处理；

例如，某单位有10个下级单位，每个单位实时流量约200Mb，完整采集10个单位流量时，约2000Mb。

如对所有单位访问数据库行为进行审计，选型数据库审计产品时，至少具备3个千兆口授权，且设备处理需＞2000Mb，安全产品采购成本高，但实际采集数据大部分非数据库流量。

3、智码网络镜像管理系统的价值：

a、单路采集，23路输出，为所有安全产品，同时提供完整网络流量，监测无盲点

智码网络镜像管理系统具备24个千兆接口，可灵活配备光/电模块。

通过网络设备镜像所有接口镜像后，输入智码网络镜像管理系统，通过该设备进行转发，支持为≥23个需采集流量产品提供网络镜像。

b、多路合并后输出，有效降低购买安全产品的接口授权数，降低采购成本

智码网络镜像管理系统支持多路网络镜像输入，通过设备合并后输出。

例如：某单位存在负载链路，两个核心同时工作，通过对核心进行端口镜像后，2路输入至智码网络镜像管理系统，通过流量合并，单个接口输出给网络行为审计，由需2个接口授权降低为1个，节约成本约8万元

c、多路合并、流量过滤后负载输出, 有效降低购买安全产品性能，降低采购成本

 智码网络镜像管理系统支持多路网络镜像输入，通过设备合并并进行过滤后负载输出。

例如：某单位存在负载链路，两个核心同时工作，对核心进行端口镜像到2个万兆接口，输入至智码网络镜像管理系统，通过流量合并过滤，只将数据库流量（约1.2Gb），负载到2个千兆接口输出给数据库审计，节约成本约15万元。