信息化已逐渐渗透到各行各业,很多企业机构建立局域网,与互联网连接,各项日常工作与核心业务都在网络上完成。
随着数字化转型的深入,网络运行的负担越来越重。网络运维人员不禁要问,如何有效管理网络通信数据?
非常重要且非常基本的方法之一,是对网络出口流量进行监测。它可以分析各种应用占用出口带宽的情况,同时发现非工作需要的互联网访问,从而提高网络使用效率。
在网络出口的路由器/交换机上部署流量探针,在局域网中部署相应的流量安全分析系统,即可对网络出口的应用流量和所属IP流量进行分析和监控。
通过系统提供的某段时间内流量趋势分析,网络运维人员可直观看到网络流量是否有突然增长或突然下降的情况,可进一步分析哪些用户使用了较多流量、哪些应用对网络性能产生了影响。帮助他们快速解决异常问题,保障网络的持续稳定运行。
系统长期监控网络流量形成的各类趋势报表及日志文件,可帮助网络运维人员预测流量增长,为确认网络升级需求提供可靠依据。
安博通自主研发的网络流量安全分析系统,针对企业机构的网络出口场景,提供多维度的流量分析价值。
基于独特的DPI+DFI技术,全量捕获网络中的数据包,对应用、用户、服务器、安全域之间的流量数据进行关联,实现多维度分析。
分析内容包括:流量来源、对应的应用类型、发生时刻和存在时间、传输路径和目的地,在回答“4W”问题的基础上,获取网络流量更加具体和详细的指标。(注:4W即,Who来源,What应用类型,When时间和Where路径。)
可查看自定义时间段内的网络性能指标,包括从上下行流量看服务器使用频繁程度排行、从上下行流速看服务器使用率排行、从重传、拥塞、零窗口、重置等指标看最优服务器和最差服务器等,掌握服务器受网络性能影响的情况。
对HTTP、DNS、FTP、邮件、流媒体、数据库等业务的实时运行性能进行可视化分析,提供客观的量化评估结果,为优化业务系统提供数据支撑。
根据详细数据定位业务性能瓶颈,精准发现问题根源组件,区分瓶颈出现在网络侧还是服务器侧,辅助快速解决业务性能故障。
实现对网络、用户、业务故障的事前预警、全程可视和事后分析,支持故障运维的全周期管理。
对系统获取的各种数据进行深层次建模分析,建立基准线,支持基于链路层、网络层、传输层、应用层协议及连接数阈值的提前预警,支持对用户、服务器、应用、审计进行告警设置。
详细分析告警信息,对触发告警的指标变化趋势进行解析,实现由被动维护向主动预防的转变。
2020年9月,中国信息通信研究院安全研究所联合Freebuf咨询发布了《中国网络流量监测与分析产品研究报告》(2020年)。《报告》旨在更好满足电信、互联网等行业用户在新型业务场景下的流量监测与分析需求,为网络安全产品选型提供技术能力参考。
安博通网络流量安全分析系统经过问卷调研、测试评估、应用比对等严密环节,成为入选运营商行业应用组的六家企业之一。
多维度发现安全风险,长时间溯源取证分析。安博通网络流量安全分析系统为包括运营商行业在内的各行业用户,打造网络流量层面的事前预警、事中检测、事后追溯的全流程平台。