及时预警网络流量异常
2018-06-11 来源:
大型的企事业单位、集团公司,日常办公网络流量较大,网络管理员经常为网络流量异常而头疼,是有员工利用上班时间下载电影?还是被黑客攻击所至?而无法判断异常流量来源的后果会是,一旦蠕虫病毒、黑客攻击等恶意流量就会导致整个公司网络崩溃,业务部门工作不能正常运转,领导就会找上门来,质问IT管理部门。在这种情况下,网管员会求助于流量分析软件,海量网络数据的产生对流量分析系统的处理性能无疑是个巨大的挑战。
广通信达公司的市场流量分析软件已经在国家电网全行业采购,同时在武汉数字城市视频项目中发挥重大作用!借助广通信达Broadview FCC流量分析软件,可以通过接收、分析网络设备发送的Flow数据,分析并直观展示当前网络流量组成、网络流量状态,并可根据业务需要进行更细粒度的流量分析,对网络中的流量异常进行检测,提前预警,将来自网络的流量风险扼杀于摇篮!
相比当前市场上各类流量分析产品,Broadview FCC流量分析软件提供了完善的、适合国情的流量分析部署和诊断解决方案,系统采用Sniffer/Netflow/NetStream /Sflow等混合侦听方式,借助分布式探针、动态协议定义来大大提升解决方案的伸缩性,通过直观的展现界面为用户提供各方面的流量协议分析报告,包括有以图表形式展现全网的流量统计,包括流量报告、全局协议分布、全局TCP/UDP分布情况、设备端口流量分析,自定义区域协议分析等图表。
通过Broadview FCC流量诊断分析,网络管理员可以快速诊断并发现网络变慢的原因,辅助定位各类蠕虫、ARP病毒,分析各类应用(如HTTP、FTP、BT、电驴、MSN等)占用的网络资源,从业务、地域、用户多角度协助管理员分析用户网络流量行为,并在发生流量异常的时候进行预警,预防由于滥用网络带宽造成网络瘫痪。
最为重要的是,Broadview FCC流量分析软件支持告警条件和告警方式的自定义,网络管理员可自定义告警条件,当网络流量超过多少时立即告警。而Broadview FCC内置的告警方式则包括有Email告警,短信告警、SNMP Trap联动、和自定义动作告警。每种告警方式可以内嵌于告警等级内部,也可以单独进行设置。同一条告警条件可以在不同的时段支持不同的告警方式,你可以让其在上班时播放告警声音而下班回家通过email通知。
如下图,即为Broadview FCC界面截图:
Broadview FCC流量分析系统采用网络数据采集与处理分开的原则,通过一个服务端对应多个采集器的分布式模式,把系统资源的负荷均匀分摊到各个分支,降低主干网络的负荷。
Broadview FCC流量分析系统在处理大量数据时,允许大量未处理数据在硬盘上堆积,从而等待一个相对比较空闲的时间段来对该堆积的数据进行处理。这样的设计对于像网络运营商这种早晚流量差异很大的网络来说尤其适合(白天大量的数据积累到晚上来处理)。
综上所述,通过广通信达Broadview FCC流量分析软件可以清楚的了解每一台服务器的访问源、访问源地址、访问地址等等,当有异常流量存在时,快速分析流量,有效发现ARP病毒、蠕虫异常流量、BT流量、网络异常流量等行为并进行及时告警通知网络管理员,以避免造成不必要的损失。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:北塔助上海公积金管理中心梳理业务