随着云计算技术的广泛应用，某大型商业银行大量业务系统逐渐迁移上云。在整个上云过程中，由于业务系统的特性、对网络带宽和质量的要求、数据的敏感性以及政策合规等多方面原因，该银行选择多个公有云或者混合云等模式部署不同业务系统。多云 IT 架构带来业务方便的同时，也凸显了新的安全问题。包括云上云下安全无溯源手段，安全防护无法保障 100%拦截，当出现安全失陷或 APT攻击、零 Day 事件时，无有效手段进行溯源分析，安全应急响应及影响评估效率无法突破。

技术架构
1、核心应用&业务系统（BFC）
（1）面向用户的操作中心，也是唯一门户入口。
（2）接收分析层 TSA 组件上传的结果化数据进行展示。
（3） 采集控制器：单区域时可与应用中心统一部署，多区域时在不同区域或不同集群中部署；主要对接云平台信息及管理、监控 Agent。
2、数据存储&数据处理
（1）存储原始数据包，并解析数据内容。
（2）多维度数据关联，如资产和流量关联。
3、流量处理层组件
（1）存储原始数据包，并解析基础统计字段。
4、流量采集层组件
（1）各类 Agent 家族，实现云平台宿主机、虚拟机、容器上流量引流，实现云上的流量采集能力。
支持公有云、私有云、容器云的混合云环境，Agent 可部署于业务虚拟机、宿主机服务器、容器
节点上，对云上虚拟机、容器的流量进行全量采集，并对对象的流量进行流量标记，通过 GRE、VXLAN、
TCP 等多种流量封装模式将流量送到网络全流量安全分析系统（TSA）。
优势
1、全天候全方位实时地识别网络流量数据
通过与威胁情报、行为模型匹配，发现未知威胁、木马通讯、隐蔽信道等异常行为。利用流量可视化能力，看见资产、看清安全洼地、看透安全隐患，为用户构建灵敏的网络威胁感知能力，展示全方位的网络安全态势。
2、云上云下安全的态势早发现、早研判、早预警、早处置
对云上云下网络原始通讯数据进行全流量完整保存，通过秒级提取海量历史流量数据，还原网络安全事件发生时的全部网络通讯内容，实现数据包级的数据取证和责任判断，并对攻击事件的影响和处置效果进行长期跟踪与评估。
3、海量数据的快速回溯分析
通过高效的数据检索，实现海量数据的快速回溯分析，可随时分类查看及调用任意时间段的数据，并从不同维度和时间区间，提供 L2-L7 层网络协议统计、会话日志、元数据日志，进行数据逐层挖掘和关联检索。通过深度网络会话关联分析、数据包解码分析、载荷内容还原分析、特征分析和日志分析，真实还原黑客入侵的全过程，从而对网络安全事件进行精准的定性分析。

产品广泛应用于各类对云上云下网络安全监控，云系统保障、云内应用的可靠稳定运行有需求的金融、能源、政府、交通、运营商等行业。