数据中心与安全 · 加密流量可见性
洞流
面向数据中心与企业基础设施的加密流量可见性平台。
服务运维、安全和合规团队对加密流量的观测、识别、复核和治理需求。采用被动旁路部署在交换机镜像口或光分路器后,只读观测、不进入业务链路、不改写流量。核心定位是发现与取证:发现异常、呈现证据、支持复核,处置动作交回客户自己的流程。
PAIN POINTS面向数据中心与安全治理场景
加密普及后,连接背后的行为难判断
痛点一
加密连接行为难判断
TLS、QUIC、WireGuard、Trojan、VLESS 等普及,只看到“谁在和谁通信”,难判断是否涉及 VPN、代理、隧道或挖矿。
痛点二
算力滥用难发现
挖矿与 cryptojacking 带来算力占用、电费与合规风险,未审批的隧道外联扩大管理盲区。
痛点三
不能影响业务链路
数据中心对稳定性要求高,需要不进入业务链路、可复核、可导出证据的观测能力。
CAPABILITY从看见加密暗流,到形成可复核证据
不解密、不改写、不进入业务链路
加密流量可见性
识别加密流量中的隧道、代理和挖矿行为。
被动旁路观测
部署于镜像口或分光口后,与业务零耦合,不增时延、不误阻断。
隧道检测
结合 IP/ASN 情报、握手指纹、JA4+、封装 TLS、全加密熵识别 VPN/代理/隧道。
挖矿检测
结合矿池情报、Stratum 端口与签名、矿池心跳节律识别算力滥用。
双画像与判定分级
对同一来源同时构建隧道与挖矿两套行为画像,输出确认 / 高疑 / 疑似 / 正常四级判定与置信度。
证据导出
PDF 取证报告、证据 JSON、握手切片 pcap,便于审计与追踪。
复核与工单
人工复核、工单、误报标注、可信名单与模型校准。
看板呈现
总览看板、VPN/挖矿检测、IP 详情、信号分解与流量接入。
两种交付
软件版 Docker Compose 起栈;一体机版基于 R30 Edge 预装,开箱即插即用,支持气隙环境。