建设背景
越来越多的用户日常工作的开展对IT系统的依赖越来越高,企事业单位均通过各种方式组建了各种类型、规模的广域或城域网络,以连接各地区部门的网络。但网络一旦连接,随之接踵而来的问题就是对网络的使用进行有效掌握、对流量信息进行分析,对网络中的各个区域、应用流量情况进行统计,并对一定条件下的实时状况、异常流量的进行排查。
用户对网络以及电脑设备的投入巨大,却没意识到对应用软件特别是安全软件投入,互联网络变成了一把双刃剑,给用户带来方便的同时,也隐藏着隐患,黑客的攻击、公司内部员工易于寻常的流量,造成带宽拥堵等等……
产品简介
作为公司的网络管理员,该怎么防范来势凶猛的异常流量攻击,才能保障公司的信息安全呢?国产IT管理第一品牌北京广通信达科技有限公司自主研发的流量监控中心解决方案(Broadview FCC)正是定位于满足上述需求的一款流量统计分析系统,不同于一些流量分析工具和实时分析仪,其更加侧重较大网络规模的网络整体流量统计分析,辅助对特定流量条件进行实时监控和告警。
工作原理
Broadview NCC流量分析系统主要有采集器、数据服务器和客户端三部分组成,主要工作原理如图所示:
工作原理说明:
采集器通过NetFlow、SFlow插件接受网络设备发送过来的NetFlow、SFlow数据,或者利用镜像采集插件对通过网络适配器的数据进行采集,并对接收和采集的数据进行识别、过滤、归并,然后发送到数据服务器,有数据服务器对整个网络流量进行有针对性地分析分析,并在客户端进行统一展示、管理。
流量监控中心功能
Broadview FCC流量监控中心,通过对网络中的数据包进行抓取,并按协议、来源、目标等维度进行分析与统计, 流量信息的采集方式主要是通过NetFlower、sFlow、NetStream、端口镜像等。
流量分析的功能包括:
1、提供流向分析、协议层次分析、应用分析等功能;
2、提供各种分析;
3、提供终端流量矩阵视图、TCP连接会话矩阵视图。
4、系统支持对P2P、IM(即时消息)、VoIP等应用层协议进行分析。
5、自动生成设备接通率、设备性能趋势、设备故障、设备总流量、设备接通率、服务器存活率、线路连通率等日、周、月、季、年报表,并支持PDF和Excel格式的导出。
6、流量分析系统方便用户了解全局网络的流量信息及各个终端的详细信息,它包括摘要、所有协议统计、IP协议统计三部分内容。
7、流量分析有助管理员更清晰地了解网络链路的具体流量分布情况,从而轻松分析全网网络流量、业务流量、网络设备流量等情况,让管理员能更轻松管精细化管理,提升网络带宽利用率,保障企业的网络通畅稳定。
Broadview FCC以图表形式展现全网的流量统计,包括流量报告、全局协议分布、全局TCP/UDP分布情况、TCP/UDP流量端口分布等图表;同时能对终端流量进行深入分析,对任何终端的本地到本地、远程,远程到远程、本地的IP流量以图表形式的,便于管理员监控到每台终端设备,出现流量异常能准确定位,确保网络流量的正常有序。此外,网络管理系统以图表形式展现全局流量统计,包括流量报告、全局协议分布、全局TCP/UDP分布情况、TCP/UDP流量端口分布等图表。
综上所述,通过广通信达Broadview FCC流量监控中心可以清楚的了解每一台服务器的访问源、访问源地址、访问地址等等,当有异常流量存在时,快速分析流量,有效发现ARP病毒、蠕虫异常流量、BT流量、网络异常流量等行为以避免造成不必要的损失。
产品价值
客户借助广通信达Flower流量分析产品,可以通过接收、分析网络设备发送的Flow数据,保存并直观展示当前网络流量组成、网络流量状态,并可根据业务需要进行更细粒度的流量分析,对网络中的流量异常进行检测,提前预警,将来自网络的流量风险扼杀于摇篮。
相比于当前主流的流量分析产品,广通信达Flower流量分析系统采用网络数据采集与处理分开的原则,通过一个服务端对应多个采集器的分布式模式,把系统资源的负荷均匀分摊到各个分支,降低主干网络的负荷。