数据中心与安全 · 加密流量可见性

洞流

面向数据中心与企业基础设施的加密流量可见性平台。

服务运维、安全和合规团队对加密流量的观测、识别、复核和治理需求。采用被动旁路部署在交换机镜像口或光分路器后,只读观测、不进入业务链路、不改写流量。核心定位是发现与取证:发现异常、呈现证据、支持复核,处置动作交回客户自己的流程。

PAIN POINTS面向数据中心与安全治理场景

加密普及后,连接背后的行为难判断

痛点一

加密连接行为难判断

TLS、QUIC、WireGuard、Trojan、VLESS 等普及,只看到“谁在和谁通信”,难判断是否涉及 VPN、代理、隧道或挖矿。

痛点二

算力滥用难发现

挖矿与 cryptojacking 带来算力占用、电费与合规风险,未审批的隧道外联扩大管理盲区。

痛点三

不能影响业务链路

数据中心对稳定性要求高,需要不进入业务链路、可复核、可导出证据的观测能力。

CAPABILITY从看见加密暗流,到形成可复核证据

不解密、不改写、不进入业务链路

加密流量可见性

识别加密流量中的隧道、代理和挖矿行为。

被动旁路观测

部署于镜像口或分光口后,与业务零耦合,不增时延、不误阻断。

隧道检测

结合 IP/ASN 情报、握手指纹、JA4+、封装 TLS、全加密熵识别 VPN/代理/隧道。

挖矿检测

结合矿池情报、Stratum 端口与签名、矿池心跳节律识别算力滥用。

双画像与判定分级

对同一来源同时构建隧道与挖矿两套行为画像,输出确认 / 高疑 / 疑似 / 正常四级判定与置信度。

证据导出

PDF 取证报告、证据 JSON、握手切片 pcap,便于审计与追踪。

复核与工单

人工复核、工单、误报标注、可信名单与模型校准。

看板呈现

总览看板、VPN/挖矿检测、IP 详情、信号分解与流量接入。

两种交付

软件版 Docker Compose 起栈;一体机版基于 R30 Edge 预装,开箱即插即用,支持气隙环境。

让安全治理从“看不见”,
走向看得清、可复核、可交付