如何準確有效偵測、分析網(wǎng)絡(luò)流量

網(wǎng)絡(luò)流量監(jiān)測是網(wǎng)絡(luò)性能管理的基礎(chǔ)。為了更好地管理網(wǎng)絡(luò)和改善網(wǎng)絡(luò)的運行，網(wǎng)絡(luò)管理者需要知道其網(wǎng)絡(luò)的流量情況。某些設(shè)備的流量負載過重時，運維人家需要考慮更新設(shè)備或改造線路，當掌握網(wǎng)絡(luò)中數(shù)據(jù)流量變化的規(guī)律時，可以更好地調(diào)配設(shè)備，有效地利用資源。

主要體現(xiàn)在四個方面，一是快速準確了解網(wǎng)絡(luò)流向，識別高占用節(jié)點，定位異常流量，解決網(wǎng)絡(luò)擁堵；二是保障關(guān)鍵應(yīng)用帶寬占比，進行帶寬合理分配；三是控制非關(guān)鍵應(yīng)用（下載、音樂、視頻）等大量消耗帶寬；四是全面分析流量威脅，實現(xiàn)對網(wǎng)絡(luò)通信數(shù)據(jù)的快速挖掘與網(wǎng)絡(luò)異常的追蹤溯源。

北京智和信通技術(shù)有限公司基于海量流量數(shù)據(jù)的存儲挖掘，實現(xiàn)對網(wǎng)絡(luò)流量的偵測分析。通過網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲所有網(wǎng)絡(luò)流量，回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘為手段，實現(xiàn)數(shù)據(jù)包層面的流量追蹤，發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。幫助用戶進行流量趨勢分析、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控等工作，并為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整和業(yè)務(wù)發(fā)展提供基礎(chǔ)依據(jù)。

智和信通流量監(jiān)測分析方案基于sFlow V5、IPFIX、NetStream V5、NetStreamV9等協(xié)議的網(wǎng)絡(luò)流量分析能力，根據(jù)設(shè)備、接口、IP、協(xié)議、應(yīng)用、會話等對流量進行分類，采集帶寬、流量信息，并結(jié)合可視化能力，對歷史使用情況數(shù)據(jù)整合，圖形化展示。

提供設(shè)備、接口、IP、服務(wù)、應(yīng)用、會話等層級的帶寬使用率監(jiān)控，實時監(jiān)控帶寬使用趨勢與帶寬占用分布，并通過圖表展示，快速識別網(wǎng)絡(luò)帶寬濫用，分析高帶寬使用情況。

提供端到端的流量監(jiān)控能力，從設(shè)備、接口、IP、服務(wù)、應(yīng)用、會話、QoS等層級的實時流量監(jiān)控和歷史流量分析，識別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址，避免網(wǎng)絡(luò)容量過載，并提升用戶網(wǎng)絡(luò)體驗。

采集并存儲網(wǎng)絡(luò)全部流量，通過網(wǎng)絡(luò)協(xié)議實時解碼、提取元數(shù)據(jù)，形成原始流量和聚合流量數(shù)據(jù)庫，支持快速提取多維度的流量元數(shù)據(jù)進行正常、異常流量排查，為后續(xù)運維人員對原始網(wǎng)絡(luò)流量進行查詢檢索及關(guān)聯(lián)回溯分析。

大容量、長時間存儲流量數(shù)據(jù)，長期實時保存原始數(shù)據(jù)包。通過高效的數(shù)據(jù)檢索，實現(xiàn)流量數(shù)據(jù)的快速回溯。對已發(fā)生的流量行為進行回溯分析，迅速定位異常流量，對其進行挖掘、分析、取證，實現(xiàn)多維根因追溯，為迅速定位問題發(fā)生原因提供更分析依據(jù)，同時為網(wǎng)絡(luò)安全提供強有力的數(shù)據(jù)分析保障。

根據(jù)網(wǎng)絡(luò)總體流量、應(yīng)用類型、源地址、目的地地址、詳細信息產(chǎn)生各種圖表和 TOP N 報告，并一一對應(yīng)流量兩端信息。

流量實時查詢快速反映瞬間流量狀態(tài)，定位瞬間異常流量的產(chǎn)生及影響范圍，通過TOP N排名報表，了解實時流量數(shù)據(jù)的排名情況、協(xié)議類型、應(yīng)用分布等，及時發(fā)現(xiàn)并準確定位流量的來源和目的及其細節(jié)特性，運維人員可以及時排除網(wǎng)絡(luò)故障，提高運維效率。

將采集到的網(wǎng)絡(luò)流量數(shù)據(jù)進行整合分析，通過強大的可視化能力對有效信息進行呈現(xiàn)，從流量利用方面為網(wǎng)絡(luò)和業(yè)務(wù)穩(wěn)定提供支撐。

網(wǎng)絡(luò)的性能、穩(wěn)定性以及是否安全等問題，愈發(fā)成為運維關(guān)注的焦點。通過部署智和信通網(wǎng)絡(luò)流量偵測分析方案，將網(wǎng)絡(luò)流量以可視化方式呈現(xiàn)，用戶僅需關(guān)注關(guān)鍵應(yīng)用和異常流量，基于流量分析統(tǒng)計報表，對關(guān)鍵業(yè)務(wù)和時效性較強的業(yè)務(wù)的帶寬、流量占用情況進行分析，識別帶寬消耗較大的節(jié)點，避免因異常流量占用帶來的帶寬/性能瓶頸,為日常網(wǎng)絡(luò)管理﹑容量規(guī)劃與未來網(wǎng)絡(luò)升級等提供重要依據(jù)。同時網(wǎng)絡(luò)進行全流量完整保存，通過秒級提取海量歷史流量數(shù)據(jù)，還原安全事件發(fā)生時的全部網(wǎng)絡(luò)通訊流量，實現(xiàn)原始數(shù)據(jù)的取證和責任判斷。