簡介:安博通網絡流量安全分析系統入選《中國網絡流量監測與分析產品研究報告》(2020年)。
信息化已逐漸滲透到各行各業,很多企業機構建立局域網,與互聯網連接,各項日常工作與核心業務都在網絡上完成。
隨著數字化轉型的深入,網絡運行的負擔越來越重。網絡運維人員不禁要問,如何有效管理網絡通信數據?
非常重要且非常基本的方法之一,是對網絡出口流量進行監測。它可以分析各種應用占用出口帶寬的情況,同時發現非工作需要的互聯網訪問,從而提高網絡使用效率。
在網絡出口的路由器/交換機上部署流量探針,在局域網中部署相應的流量安全分析系統,即可對網絡出口的應用流量和所屬IP流量進行分析和監控。
通過系統提供的某段時間內流量趨勢分析,網絡運維人員可直觀看到網絡流量是否有突然增長或突然下降的情況,可進一步分析哪些用戶使用了較多流量、哪些應用對網絡性能產生了影響。幫助他們快速解決異常問題,保障網絡的持續穩定運行。
系統長期監控網絡流量形成的各類趨勢報表及日志文件,可幫助網絡運維人員預測流量增長,為確認網絡升級需求提供可靠依據。
安博通自主研發的網絡流量安全分析系統,針對企業機構的網絡出口場景,提供多維度的流量分析價值。
價值1:多維度分析,獲取流量信息
基于獨特的DPI+DFI技術,全量捕獲網絡中的數據包,對應用、用戶、服務器、安全域之間的流量數據進行關聯,實現多維度分析。
分析內容包括:流量來源、對應的應用類型、發生時刻和存在時間、傳輸路徑和目的地,在回答“4W”問題的基礎上,獲取網絡流量更加具體和詳細的指標。(注:4W即,Who來源,What應用類型,When時間和Where路徑。)
價值2:自定義時間段,監控服務器性能
可查看自定義時間段內的網絡性能指標,包括從上下行流量看服務器使用頻繁程度排行、從上下行流速看服務器使用率排行、從重傳、擁塞、零窗口、重置等指標看最優服務器和最差服務器等,掌握服務器受網絡性能影響的情況。
價值3:量化評估系統性能,輔助定位系統故障
對HTTP、DNS、FTP、郵件、流媒體、數據庫等業務的實時運行性能進行可視化分析,提供客觀的量化評估結果,為優化業務系統提供數據支撐。
根據詳細數據定位業務性能瓶頸,精準發現問題根源組件,區分瓶頸出現在網絡側還是服務器側,輔助快速解決業務性能故障。
價值4:事前自動預警,運維全周期管理
實現對網絡、用戶、業務故障的事前預警、全程可視和事后分析,支持故障運維的全周期管理。
對系統獲取的各種數據進行深層次建模分析,建立基準線,支持基于鏈路層、網絡層、傳輸層、應用層協議及連接數閾值的提前預警,支持對用戶、服務器、應用、審計進行告警設置。
詳細分析告警信息,對觸發告警的指標變化趨勢進行解析,實現由被動維護向主動預防的轉變。
2020年9月,中國信息通信研究院安全研究所聯合Freebuf咨詢發布了《中國網絡流量監測與分析產品研究報告》(2020年)。《報告》旨在更好滿足電信、互聯網等行業用戶在新型業務場景下的流量監測與分析需求,為網絡安全產品選型提供技術能力參考。
安博通網絡流量安全分析系統經過問卷調研、測試評估、應用比對等嚴密環節,成為入選運營商行業應用組的六家企業之一。
多維度發現安全風險,長時間溯源取證分析。安博通網絡流量安全分析系統為包括運營商行業在內的各行業用戶,打造網絡流量層面的事前預警、事中檢測、事后追溯的全流程平臺。
