Chinaunix首页 | 论坛 | 博客

H3C

首页 |  博文目录 |  关于我

lxpchris

  • 博客访问: 43214
  • 博文数量: 12
  • 博客积分: 1410
  • 博客等级: 上尉
  • 技术积分: 110
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-05 14:27
文章分类

全部博文(12)

文章存档

2008年(12)

我的朋友
最近访客
推荐博文
相关博文
H3C 网络流量管理解决方案

分类: 网络与安全

2008-06-06 14:41:51

方案概述

在用户的网络运维中,始终面临如下的问题:
· 出现了流量异常增加的现象,可是却没人发觉?
· 很多部门反映网速不够,可还有人用P2P下载占用带宽,怎么能够控制一部分人上班时间的下载流量?

需要增加新业务,现有网络资源能否足够支持新业务?如果需要扩容,有什么数据提供给决策层进行扩容判断的依据?H3C解决方案能够彻底解决上述问题,是业界全面分析和控制流量的最佳方案。方案由NetStream采集设备、应用控制网关和安全管理平台三部分组成。

NetStream采集设备(主要指SecBlade NetStream,如果网络中没有支持插卡的设备又不希望更该现有网络,利用原有网络中支持NetStream/SFlow/CFlow/NetFlow技术的路由器和交换机也可以提供类似的信息)提供2-4层的统计信息。

应用控制网关包括SecPath ACG盒式设备和H3C S75E/S95核心交换机上的SecBlade ACG插卡两种产品形态,针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,解决带宽滥用影响正常业务问题。

平台包括SecCenter硬件设备、iTAS(全称Intelligent Traffic Analyse System)和ACG Manager两个软件组件,对NetStream/SFlow/CFlow/NetFlow流日志的采集、分析、审计、统计报告功能,同时能够检测各种异常流量并产生告警,对应用控制网关上报的网络事件进行深入分析并输出报表,帮助管理员全面了解网络应用模型和流量趋势。

典型组网




方案特点

· 全面的2-4层网络流量分析
网络流量管理解决方案通过NetStream采集设备实现对接口/接口组、IP/IP组、指定应用的流量实时监控,提供网络流量的实时情况,流量趋势,网络负载等信息。通过定制任务自动监控流量信息,大大简化了管理员监控网络流量的工作。

· 智能的异常流量监测
平台采用了高精度的基线构造算法,智能化自动生成流量基线,准确反映网络总体流量基准,动态衡量网络总体流量水平。

安全管理平台能够准确识别网络实际流量和正常流量基线的差别,智能分析此时流量是否存在异常,对于异常流量,安全管理平台会产生实时告警,通过告警信息,可以明确异常流量发生的时间和流量的大小、方向等信息,同时还可以区分多种网络攻击、蠕虫、DoS/DDoS等,有效地定位出可能的攻击来源及被攻击端,并且能够对确认的异常流量作出处理方案的建议。

· 全面的4-7层的应用流量识别和多维度分析
ACG能够识别100%主流应用协议,可精确识别迅雷、BT、电驴、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用、还可精确识别网站浏览、电子邮件、FTP、网络多媒体应用和网络游戏等影响网络流量的应用,根据ACG上报的流量信息,平台进行应用流量分析,通过对用户、时间、协议、IP地址、端口的纵深分析,提供基于应用协议的流量趋势、详细数据、使用排名等信息并生成分析报告,使管理员对于应用流量的详细信息了然于胸。

· 精细化的4-7层应用控制
通过在线部署ACG应用控制网关,可基于时间、用户、区域、应用协议,通过告警、限流、阻断等手段进行灵活控制P2P/IM/FTP/流媒体等对影响较大的网络应用,保证网速的正常和业务不被影响。

· 灵活的报表分析
提供灵活的自定义报表功能。用户可以针对所关注的流日志字段,自行组合过滤条件来进行流量分析,可以自行定义符合需要的Top-N报表。

允许用户选择报表生成条件,如时间范围,统计周期、报表类型、报表模板等,以灵活的方式生成报表,支持HTML、EXCEL格式的报表输出。

通过现有资源的使用率分析,结合业务本身资源要求,能够灵活处理业务变化。丰富的报表还能够作为网络规划和优化的理论依据。

· 网络与安全的深度融合
基于H3C在网络及安全领域的深厚技术积累,用户可在核心交换机中增加SecBlade NetStream模块和SecBlade ACG模块,在提供完善的流量分析/控制功能的同时,无需单独部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。

方案订购信息



阅读(2671) | 评论(0) | 转发(0) |
0

上一篇:校园网监控发展与选择

下一篇:H3C IPS为什么永远不会成为故障点

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6