建設(shè)背景
越來越多的用戶日常工作的開展對(duì)IT系統(tǒng)的依賴越來越高,企事業(yè)單位均通過各種方式組建了各種類型、規(guī)模的廣域或城域網(wǎng)絡(luò),以連接各地區(qū)部門的網(wǎng)絡(luò)。但網(wǎng)絡(luò)一旦連接,隨之接踵而來的問題就是對(duì)網(wǎng)絡(luò)的使用進(jìn)行有效掌握、對(duì)流量信息進(jìn)行分析,對(duì)網(wǎng)絡(luò)中的各個(gè)區(qū)域、應(yīng)用流量情況進(jìn)行統(tǒng)計(jì),并對(duì)一定條件下的實(shí)時(shí)狀況、異常流量的進(jìn)行排查。
用戶對(duì)網(wǎng)絡(luò)以及電腦設(shè)備的投入巨大,卻沒意識(shí)到對(duì)應(yīng)用軟件特別是安全軟件投入,互聯(lián)網(wǎng)絡(luò)變成了一把雙刃劍,給用戶帶來方便的同時(shí),也隱藏著隱患,黑客的攻擊、公司內(nèi)部員工易于尋常的流量,造成帶寬擁堵等等……
產(chǎn)品簡介
作為公司的網(wǎng)絡(luò)管理員,該怎么防范來勢(shì)兇猛的異常流量攻擊,才能保障公司的信息安全呢?國產(chǎn)IT管理第一品牌北京廣通信達(dá)科技有限公司自主研發(fā)的流量監(jiān)控中心解決方案(Broadview FCC)正是定位于滿足上述需求的一款流量統(tǒng)計(jì)分析系統(tǒng),不同于一些流量分析工具和實(shí)時(shí)分析儀,其更加側(cè)重較大網(wǎng)絡(luò)規(guī)模的網(wǎng)絡(luò)整體流量統(tǒng)計(jì)分析,輔助對(duì)特定流量條件進(jìn)行實(shí)時(shí)監(jiān)控和告警。
工作原理
Broadview NCC流量分析系統(tǒng)主要有采集器、數(shù)據(jù)服務(wù)器和客戶端三部分組成,主要工作原理如圖所示:

采集器通過NetFlow、SFlow插件接受網(wǎng)絡(luò)設(shè)備發(fā)送過來的NetFlow、SFlow數(shù)據(jù),或者利用鏡像采集插件對(duì)通過網(wǎng)絡(luò)適配器的數(shù)據(jù)進(jìn)行采集,并對(duì)接收和采集的數(shù)據(jù)進(jìn)行識(shí)別、過濾、歸并,然后發(fā)送到數(shù)據(jù)服務(wù)器,有數(shù)據(jù)服務(wù)器對(duì)整個(gè)網(wǎng)絡(luò)流量進(jìn)行有針對(duì)性地分析分析,并在客戶端進(jìn)行統(tǒng)一展示、管理。
流量監(jiān)控中心功能
Broadview FCC流量監(jiān)控中心,通過對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行抓取,并按協(xié)議、來源、目標(biāo)等維度進(jìn)行分析與統(tǒng)計(jì), 流量信息的采集方式主要是通過NetFlower、sFlow、NetStream、端口鏡像等。
流量分析的功能包括:
1、提供流向分析、協(xié)議層次分析、應(yīng)用分析等功能;
2、提供各種排名分析;
3、提供終端流量矩陣視圖、TCP連接會(huì)話矩陣視圖。
4、系統(tǒng)支持對(duì)P2P、IM(即時(shí)消息)、VoIP等應(yīng)用層協(xié)議進(jìn)行分析。
5、自動(dòng)生成設(shè)備接通率、設(shè)備性能趨勢(shì)、設(shè)備故障、設(shè)備總流量、設(shè)備接通率、服務(wù)器存活率、線路連通率等日、周、月、季、年報(bào)表,并支持PDF和Excel格式的導(dǎo)出。
6、流量分析系統(tǒng)方便用戶了解全局網(wǎng)絡(luò)的流量信息及各個(gè)終端的詳細(xì)信息,它包括摘要、所有協(xié)議統(tǒng)計(jì)、IP協(xié)議統(tǒng)計(jì)三部分內(nèi)容。
7、流量分析有助管理員更清晰地了解網(wǎng)絡(luò)鏈路的具體流量分布情況,從而輕松分析全網(wǎng)網(wǎng)絡(luò)流量、業(yè)務(wù)流量、網(wǎng)絡(luò)設(shè)備流量等情況,讓管理員能更輕松管精細(xì)化管理,提升網(wǎng)絡(luò)帶寬利用率,保障企業(yè)的網(wǎng)絡(luò)通暢穩(wěn)定。
Broadview FCC以圖表形式展現(xiàn)全網(wǎng)的流量統(tǒng)計(jì),包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表;同時(shí)能對(duì)終端流量進(jìn)行深入分析,對(duì)任何終端的本地到本地、遠(yuǎn)程,遠(yuǎn)程到遠(yuǎn)程、本地的IP流量以圖表形式的,便于管理員監(jiān)控到每臺(tái)終端設(shè)備,出現(xiàn)流量異常能準(zhǔn)確定位,確保網(wǎng)絡(luò)流量的正常有序。此外,網(wǎng)絡(luò)管理系統(tǒng)以圖表形式展現(xiàn)全局流量統(tǒng)計(jì),包括流量報(bào)告、全局協(xié)議分布、全局TCP/UDP分布情況、TCP/UDP流量端口分布等圖表。
綜上所述,通過廣通信達(dá)Broadview FCC流量監(jiān)控中心可以清楚的了解每一臺(tái)服務(wù)器的訪問源、訪問源地址、訪問地址等等,當(dāng)有異常流量存在時(shí),快速分析流量,有效發(fā)現(xiàn)ARP病毒、蠕蟲異常流量、BT流量、網(wǎng)絡(luò)異常流量等行為以避免造成不必要的損失。
產(chǎn)品價(jià)值
客戶借助廣通信達(dá)Flower流量分析產(chǎn)品,可以通過接收、分析網(wǎng)絡(luò)設(shè)備發(fā)送的Flow數(shù)據(jù),保存并直觀展示當(dāng)前網(wǎng)絡(luò)流量組成、網(wǎng)絡(luò)流量狀態(tài),并可根據(jù)業(yè)務(wù)需要進(jìn)行更細(xì)粒度的流量分析,對(duì)網(wǎng)絡(luò)中的流量異常進(jìn)行檢測(cè),提前預(yù)警,將來自網(wǎng)絡(luò)的流量風(fēng)險(xiǎn)扼殺于搖籃。
相比于當(dāng)前主流的流量分析產(chǎn)品,廣通信達(dá)Flower流量分析系統(tǒng)采用網(wǎng)絡(luò)數(shù)據(jù)采集與處理分開的原則,通過一個(gè)服務(wù)端對(duì)應(yīng)多個(gè)采集器的分布式模式,把系統(tǒng)資源的負(fù)荷均勻分?jǐn)偟礁鱾€(gè)分支,降低主干網(wǎng)絡(luò)的負(fù)荷。