建設(shè)背景
　　越來越多的用戶日常工作的開展對(duì)IT系統(tǒng)的依賴越來越高，企事業(yè)單位均通過各種方式組建了各種類型、規(guī)模的廣域或城域網(wǎng)絡(luò)，以連接各地區(qū)部門的網(wǎng)絡(luò)。但網(wǎng)絡(luò)一旦連接，隨之接踵而來的問題就是對(duì)網(wǎng)絡(luò)的使用進(jìn)行有效掌握、對(duì)流量信息進(jìn)行分析，對(duì)網(wǎng)絡(luò)中的各個(gè)區(qū)域、應(yīng)用流量情況進(jìn)行統(tǒng)計(jì)，并對(duì)一定條件下的實(shí)時(shí)狀況、異常流量的進(jìn)行排查。
　　用戶對(duì)網(wǎng)絡(luò)以及電腦設(shè)備的投入巨大，卻沒意識(shí)到對(duì)應(yīng)用軟件特別是安全軟件投入，互聯(lián)網(wǎng)絡(luò)變成了一把雙刃劍，給用戶帶來方便的同時(shí)，也隱藏著隱患，黑客的攻擊、公司內(nèi)部員工易于尋常的流量，造成帶寬擁堵等等……
產(chǎn)品簡介
　　作為公司的網(wǎng)絡(luò)管理員，該怎么防范來勢(shì)兇猛的異常流量攻擊，才能保障公司的信息安全呢？國產(chǎn)IT管理第一品牌北京廣通信達(dá)科技有限公司自主研發(fā)的流量監(jiān)控中心解決方案（Broadview FCC）正是定位于滿足上述需求的一款流量統(tǒng)計(jì)分析系統(tǒng)，不同于一些流量分析工具和實(shí)時(shí)分析儀，其更加側(cè)重較大網(wǎng)絡(luò)規(guī)模的網(wǎng)絡(luò)整體流量統(tǒng)計(jì)分析，輔助對(duì)特定流量條件進(jìn)行實(shí)時(shí)監(jiān)控和告警。
工作原理
　　Broadview NCC流量分析系統(tǒng)主要有采集器、數(shù)據(jù)服務(wù)器和客戶端三部分組成，主要工作原理如圖所示：

　　工作原理說明：
　　采集器通過NetFlow、SFlow插件接受網(wǎng)絡(luò)設(shè)備發(fā)送過來的NetFlow、SFlow數(shù)據(jù)，或者利用鏡像采集插件對(duì)通過網(wǎng)絡(luò)適配器的數(shù)據(jù)進(jìn)行采集，并對(duì)接收和采集的數(shù)據(jù)進(jìn)行識(shí)別、過濾、歸并，然后發(fā)送到數(shù)據(jù)服務(wù)器，有數(shù)據(jù)服務(wù)器對(duì)整個(gè)網(wǎng)絡(luò)流量進(jìn)行有針對(duì)性地分析分析，并在客戶端進(jìn)行統(tǒng)一展示、管理。
流量監(jiān)控中心功能
　　Broadview FCC流量監(jiān)控中心，通過對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行抓取，并按協(xié)議、來源、目標(biāo)等維度進(jìn)行分析與統(tǒng)計(jì)， 流量信息的采集方式主要是通過NetFlower、sFlow、NetStream、端口鏡像等。
　　流量分析的功能包括：
　　1、提供流向分析、協(xié)議層次分析、應(yīng)用分析等功能；
　　2、提供各種排名分析；
　　3、提供終端流量矩陣視圖、TCP連接會(huì)話矩陣視圖。
　　4、系統(tǒng)支持對(duì)P2P、IM（即時(shí)消息）、VoIP等應(yīng)用層協(xié)議進(jìn)行分析。
　　5、自動(dòng)生成設(shè)備接通率、設(shè)備性能趨勢(shì)、設(shè)備故障、設(shè)備總流量、設(shè)備接通率、服務(wù)器存活率、線路連通率等日、周、月、季、年報(bào)表，并支持PDF和Excel格式的導(dǎo)出。
　　6、流量分析系統(tǒng)方便用戶了解全局網(wǎng)絡(luò)的流量信息及各個(gè)終端的詳細(xì)信息，它包括摘要、所有協(xié)議統(tǒng)計(jì)、IP協(xié)議統(tǒng)計(jì)三部分內(nèi)容。
　　7、流量分析有助管理員更清晰地了解網(wǎng)絡(luò)鏈路的具體流量分布情況，從而輕松分析全網(wǎng)網(wǎng)絡(luò)流量、業(yè)務(wù)流量、網(wǎng)絡(luò)設(shè)備流量等情況，讓管理員能更輕松管精細(xì)化管理，提升網(wǎng)絡(luò)帶寬利用率，保障企業(yè)的網(wǎng)絡(luò)通暢穩(wěn)定。
　　Broadview FCC以圖表形式展現(xiàn)全網(wǎng)的流量統(tǒng)計(jì)，包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表；同時(shí)能對(duì)終端流量進(jìn)行深入分析，對(duì)任何終端的本地到本地、遠(yuǎn)程，遠(yuǎn)程到遠(yuǎn)程、本地的IP流量以圖表形式的，便于管理員監(jiān)控到每臺(tái)終端設(shè)備，出現(xiàn)流量異常能準(zhǔn)確定位，確保網(wǎng)絡(luò)流量的正常有序。此外，網(wǎng)絡(luò)管理系統(tǒng)以圖表形式展現(xiàn)全局流量統(tǒng)計(jì)，包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表。
　　綜上所述，通過廣通信達(dá)Broadview FCC流量監(jiān)控中心可以清楚的了解每一臺(tái)服務(wù)器的訪問源、訪問源地址、訪問地址等等，當(dāng)有異常流量存在時(shí)，快速分析流量，有效發(fā)現(xiàn)ARP病毒、蠕蟲異常流量、BT流量、網(wǎng)絡(luò)異常流量等行為以避免造成不必要的損失。
產(chǎn)品價(jià)值
　　客戶借助廣通信達(dá)Flower流量分析產(chǎn)品，可以通過接收、分析網(wǎng)絡(luò)設(shè)備發(fā)送的Flow數(shù)據(jù)，保存并直觀展示當(dāng)前網(wǎng)絡(luò)流量組成、網(wǎng)絡(luò)流量狀態(tài)，并可根據(jù)業(yè)務(wù)需要進(jìn)行更細(xì)粒度的流量分析，對(duì)網(wǎng)絡(luò)中的流量異常進(jìn)行檢測(cè)，提前預(yù)警，將來自網(wǎng)絡(luò)的流量風(fēng)險(xiǎn)扼殺于搖籃。
　　相比于當(dāng)前主流的流量分析產(chǎn)品，廣通信達(dá)Flower流量分析系統(tǒng)采用網(wǎng)絡(luò)數(shù)據(jù)采集與處理分開的原則，通過一個(gè)服務(wù)端對(duì)應(yīng)多個(gè)采集器的分布式模式，把系統(tǒng)資源的負(fù)荷均勻分?jǐn)偟礁鱾€(gè)分支，降低主干網(wǎng)絡(luò)的負(fù)荷。