网络安全可视化(Network security Visualization)是利用人类视觉对模型和结构的获取能力，将抽象的网络和系统数据以图形图像的方式展现出来，帮助分析人员分析网络状况，识别网络异常、入侵，预测网络安全事件发展趋势。它不仅能有效解决传统分析方法在处理海量信息时面临的认知负担过重、缺乏对网络安全全局的认识、交互性不强、不能对网络安全事件提前预测和防御等一系列问题，而且通过在人与数据之间实现图像通信，使人们能观察到网络安全数据中隐含的模式，为揭示规律和发现潜在的安全威胁提供有力的支持。

网络安全可视化的必要性

一个安全系统至少应该满足用户系统的保密性、完整性及可用性要求。但是随着网络连接的迅速扩展，越来越多的系统遭到入侵攻击的威胁。而网络安全产品是人们目前主要依赖的防入侵工具。网络分析人员在使用网络安全产品时，通常通过监视和分析相应的网络日志信息，找出可疑的事件做进一步诊断，最后对确定的异常和攻击做出回应。但是网络分析人员在分析日志信息时，通常会遇到如下困难：

1)认知负担过重。以入侵检测系统为例，部属于乔治亚州技术学院的IDS传感器平均每天要产生50000个报警，通过传统分析日志信息的方式分析人员在一天有限的时间内很难对这些报警逐一做出详尽的分析和判断。

2)交互性不够。当发现可疑事件时，现有的分析方式不能够提供相关数据过滤、事件细节显示等功能以帮助分析人员做出进一步有效的判断。  

3)缺乏对网络全局信息的认识。分析人员看到的往往都是单一的数据记录，缺乏对网络整体信息的了解，这使得他们很难识别出一些复杂的、协作式的和周期漫长的网络异常事件。

4)不能提前防御、预测攻击。通过日志分析时方式很难发现一些新的攻击模式，也很难对攻击的趋势做出预测或者提前进行防范。

数字冰雹的网络安全可视化系统产品支持从大范围的主干网络、城市各级数据中心、到具体的单台服务器的网络流量、资源、安全态势、设备状态等数据进行全面监控。对于云架构的IT网络，也可以提供清晰、全面、易于理解的数据监控。

数字冰雹可以将抽象的网络和系统数据进行可视化呈现，帮助用户快速地分析网络状况，识别网络异常、入侵，预测网络安全事件发展趋势。从地理空间分布、逻辑拓扑层级结构，并行对全网主机和关键节点的综合安全信息进行网络态势监控；从网络节点层级结构进行切入，对每个设备进行运行状态监控；对全网的信息资产状态进行全局监控；对采集的各类数据进行多维度关联安全数据分析。

系统可以实现以下功能：

一、网络安全态势监控

系统可以从地理空间分布、逻辑拓补层级结构，并行对全网的主机和关键节点的综合安全信息进行监控，包括地理空间网络节点安全态势监控、拓补层级网络节点安全态势监控、总体网络安全态势仪表盘、单独网络节点详细信息显示等。助于用户站在高视角、全局审视网络安全状态。

二、设备安全监控

系统从网络节点层级结构进行切入，详细可视化显示每个设备的运行状态，包括数据中心态势、机房态势、机柜状态、设备状态、通讯流量状态等。帮助用户既能统揽所有设备的状况，又能下钻了解具体单一设备的情况。

三、信息资产监控

系统支持对全网的信息资产状态进行全局监控，全面了解安全态势，包括入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等，并以业务认可的层级或优先级进行划分。帮助用户快速发现网络隐患，更好地防范和抵御网络不安全事件。

四、安全数据分析

对采集的各类数据，建立专门数据分析主题仪表盘，多维度分析数据联系，包括：入侵检测数据分析、病毒检测数据分析、防火墙数据分析、主机监控数据分析、通讯流量数据分析、主机状态数据分析等。帮助用户全方位了解网络运行态势，并快速把握安全数据背后的规律，挖掘出数据蕴含的知识信息，从而快速发现潜在的网络威胁。