网络流量检测产品

某网络安全公司的流量检测产品。通过旁路镜像的方式将交换机上的所有流量都镜像到该产品来进行分析和检测。
产品主要包含三大模块：流量分析，安全检测，数据上报。
流量分析即对所有流量按协议类型分类分析，并落地成日志文件。
安全检测是在流量检测的基础上进行常见网络攻击（如xss，xxe）的检测，如果确认有攻击，按攻击类型落地成日志文件。
数据上报与上述两者解耦，定时上报日志文件供上级平台做统一展示和处理。

本人主要负责http等常见应用层协议的分析和应用层日志上报的功能，期间重构应用层日志上报进程，优化上报流程，节省了30%内存和20%的带宽占用。
同时支持测试组工作，为测试组开发分布式自动化框架，为项目组节省500%的自动化执行时间，原本15个小时才完成的自动化现在3小时可完成。

作品图片中：图一为流量检测产品页面，图二为上级平台页面