ASPCN防雷技术论坛

 找回密码
 轻松注册
查看: 1813|回复: 0
打印 上一主题 下一主题

[防雷厂家] 网络流量分析系统

[复制链接]
跳转到指定楼层
楼主
发表于 2010-11-4 14:44:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式


产品概述
近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,Internet已经成为人们日常工作生活中不可或缺的信息承载工具。然而,伴随着互联网的正常应用流量,网络上形形色色的异常流量也随之而来,网络中经常出现的DOS/DDOS攻击,Red Code、SQL Slammer、冲击波、振荡波等网络蠕虫病毒泛滥对全世界网络造成的影响至今仍记忆犹新。各种网络扫描工具产生的大量异常网络流量大量占用网络设备系统资源(CPU、内存等)和网络带宽资源,使网络产生拥塞,造成网络丢包、时延增大,最终造成整个网络瘫痪。
为保障网络系统的正常运行,对于网络流量的统计、网络的安全控制就显得尤为重要。ForceView FlowAnalyzer流量分析系统是东华软件公司结合网管领域的多年丰富经验推出的一套基于Netflow数据流的网络数据实时监控与分析产品。FlowAnalyzer可以实现对大型网络的实时流量分析、历史流量统计、流量异常告警、流量趋势分析等功能,从而更好的发现网络异常流量、有效监控用户上网行为,并为网络扩容投资提供科学的决策数据。

FlowAnalyzer流量分析系统采集对象通常是网络中的核心路由器和交换机,通过采集、监控网络第二至第四层的数据流量,实现DOS/DDoS攻击源和目标检测、蠕虫病毒监测、垃圾邮件检测、带宽成本分析、流量计费、用户流量日志、网络带宽优化等。
FlowAnalyzer流量分析系统实时收集来自多个网络设备的符合NetFlow、 Netstream、sFlow等标准的详细流量记录,并对采集数据作复杂的运算与分析,根据预先设定的条件过滤输出的流量数据,将符合监控条件的流量做分类与统计,并将结果存入数据库中。使用者可以设定监控条件,通过Web界面去查看网络流量的详细信息,详细流量数据经过整理后根据预定义的条件生成 TOP N报告,此外原始数据(Raw Data)可以永久储存下来,以方便做历史流量分析,系统采用Web的界面,方便管理人员随时随地分析处理并生成报表。
功能特点
系统架构采用独立的硬件结构,不需要增加其他的软件;
快速安装、配置,可以独自完成流量的采集、过滤、分析和数据的存储;部署简单、灵活。
操作管理
采用中文WEB操作界面,强大的在线文档帮助功能,实现简单网络管理
支持多用户分级权限管理,可以支持同时多人在线使用;
流量监控
支持NetFlow、Netsream、sflow等标准网络流量信息协议;
通过接收网络流量数据,同时结合SNMP协议对网络设备运行提供全面监控、分析;
支持镜像方式采集数据,进行网络流量收集并对网络中的流量进行分析。
用户可以自定义特定子网范围,进行临时及长期的精确流量监控;
流量分析
提供完善、丰富的报表展现,报表格式包括折线图、柱状图、圆饼图等,同时进行HTML、excel等报表输出。
具备流量排序功能,可做流量累积统计或实时流量分析,流量排序支持自动设定,可按时自动生成TOP N排序报表;
可以对网络中的流量根据源地址、目的地址、源端口、目的端口条件进行详细查询,帮助用户对网络中的流量进行计费和网络监控功能。
内置强大的实时流量分析功能对于网络攻击的瞬间可做精确的来源掌握。
异常流量告警
具备异常流量告警功能,使用不同的颜色表示不同的告警级别,可以选择使用email或与网管系统结合的其他方式通知网管人员;
实现与ITIL事件、问题流程紧密集成,产生服务级别等级(SLA)报告、可用性及容量报告
关键收益
能够帮助维护人员全面深入分析网络流量的分布情况。可以按照应用类别、按照源地址、目的地址、自治域等对网络流量进行分析,了解网络中发生了哪些流量?哪些流量占用大量带宽?哪些用户的延迟和响应速度慢?帮助确保关键业务正常运行。
能够帮助维护人员快速发现网络中的异常流量并准确定位异常流量的影响范围、异常流量的来源和目的及其细节特性。异常流量的源IP地址、目的IP地址、源端口、标端口、网络层协议类型、TOS、输入接口的逻辑接口索引等细节。
如果由于遭到DOS/DDOS攻击、冲击波、Red Code等蠕虫病毒攻击引发流量异常时,能够帮助维护人员快速定位是哪台主机引发的。网络蠕虫攻击一般在流量、协议、攻击端口以及攻击行为方面会具有一定的特征。因此,在对这类网络蠕虫攻击进行监测时可以根据其特征进行判断,建立有一套蠕虫攻击特征的分发和收集系统,这种智能化的蠕虫攻击特征检测可以提高已知蠕虫特征的攻击监测准确性,也可以提高监测未知蠕虫攻击的能力。
还提供IP分组和权限控制等功能,实时监控网络流量情况、确保关键任务。关键业务、关键用户(比如领导、关键部门)、关键设备的带宽是否得到保证、流量是否正常? 提供各种端到端的流量监控:比如总部与分部之间、部门与部门之间、客户端到主机、客户端到客户端,等等。
流量异常报警、识别将要发生的网络拥塞通过对网络中一些特定流量的长期监控,网管人员可以了解网络的流量模型和趋势,逐步形成网络流量的基线数据,根据对重要用户、业务、或可能病毒流量的实时监测数据,并对比流量的基线数据,可以识别将要发生的网络拥塞,从而起到预警作用。用户可以自行定义告警模板;并可根据已知的攻击和病毒端口,定义告警列表,这样当监控点的网络流量及持续时间超过阀值,系统即通过相关方式告警。
快速定位和解决网络问题;当发现网络流量异常时,能快速判断引发原因,结合流量实时查询、TOP N排名功能可以定位瞬间异常流量的产生及影响范围、异常流量的来源和目的及其流量的细节特性,从而快速定位和解决故障。
了解网内用户的上网行为,加强内网管理;能了解某个客户端(或某台PC)上了什么网?上了多长时间?上传下载占用的流量?并按时间段(时、日、周、月等)的进行统计分析。
优化网络结构,降低网络运行成本,为网络投资升级提供准确的量化依据;通过提供的网络流量的来源、目标;高峰低谷的差异;网络应用等各种数据的比例分布:关键业务、非关键应用和娱乐性应用及关键用户、关键设备的带宽、流量占用分布情况,为带宽资源的重新调整控制提供准确的依据,从而优化网络结构,降低网络运行成本,为网络投资升级提供准确的量化依据。


河南三元科技
http://www.3yuannet.com
电话:0371-67067098
手机:18603711125
销售防雷产品,承接防雷接地工程
您需要登录后才可以回帖 登录 | 轻松注册

本版积分规则

手机版|小黑屋|Archiver|沪ICP备13015411号-2|ASPCN防雷技术论坛.

GMT+8, 2024-11-28 22:23

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表