什麼是流量監控呢?眾所周知,網絡通信是通過數據包來完成的,所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡 “溝通”,是借助發送與接收數據包來完成的。所謂流量監控,實際上就是針對這些網絡通信數據包進行管理與控制,同時進行優化與限制。流量監控的目的是允許並保證有用數據包的高效傳輸,禁止或限制非法數據包傳輸,一保一限是流量監控的本質。流量監控系統通過對出口帶寬利用率、應用流量排名、員工流量排名、主要流量流向、主要使用端口、員工流量排名、部門流量排名、網絡的質量、連接成功率、數據重傳率等反映網絡真實狀況等數據與指標的分析,為設置流量管理策略提供依據;通過對網絡流量的深度包解析和流解析,實現對網絡中各種威脅的全面有效檢測;也可以讓探針記錄所關註的流量,便於後期可以根據相關的事件日志,對當時的攻擊進行回溯分析,追蹤取證。功能實現1.全面透視網絡流量,快速發現與定位網絡故障從整體、應用、員工多個角度透視網絡流量。通過對出口帶寬利用率、應用流量排名、員工流量排名、主要流量流向、主要使用端口、員工流量排名、部門流量排名、網絡的質量、連接成功率、數據重傳率等反映網絡真實狀況等數據與指標的分析,為設置流量管理策略提供依據。所有實時分析每5秒刷新一次,方便及時發現網絡問題;並可通過幾次鼠標點擊操作就可以快速定位到出現異常或故障的主機或應用。2.保障關鍵應用的穩定運行,確保重要員工順暢地使用網絡支持多種智能帶寬保障模式,滿足關鍵業務(VPN、ERP、OA、視頻會議、郵件等業務)與重要員工的帶寬保障需求。動態保障這些業務與員工所需的帶寬,在其需要使用網絡時得到帶寬的保障,優先使用網絡;在其空閑的時候,帶寬可以被其他業務或者員工使用。在不增加帶寬的前提下,提升被保障業務與員工訪問互聯網的質量與速度。3.限制與工作無關的流量,防止對帶寬的濫用對那些與企業工作無關且會消耗大量帶寬的信息流,如P2P下載、網絡視頻、娛樂信息流、可疑數據流等進行必要的限制,減少其對網絡資源的占用,提高企業員工與辦公業務的上網速度。4.管理員工上網行為,提高員工網上辦公的效率禁止員工在上班時間用網絡聊天、炒股、玩遊戲等,提升員工的工作效率。提供員工上網行為分析報告,方便管理部門瞭解員工的工作效率和上網行為規律。5.依照法規要求記錄上網日志,避免違法行為實施全面的上網行為管理,使網絡安全建設符合國傢對企業使用互聯網的管理規定(《公安部令第82號》)。詳細記錄常見的互聯網交互信息、做到發現問題有據可查。禁止員工訪問違法網站,防止員工在發帖、網絡聊天中包含違法言論,降低企業的法律風險。6.保障內部信息安全,減少泄密風險實時監控網絡外發的信息,發現可能的與商業或研發機密有關的信息外泄,及時阻斷並予以警告。詳細記錄郵件,網頁瀏覽與搜索,微博、博客、論壇發帖,各種聊天消息及FTP、Telnet控制命令信息,並可對其審查。實現事先防范、事中警告,事後追查。實現全方位保障內部信息安全,減少機密外泄風險。7.保障服務器帶寬,保護服務器安全支持從多個角度全面的透視外網訪問DMZ區服務器或者內網服務器的流量情況,保障重要的服務器帶寬,限制普通服務器帶寬。監控服務器區中每個服務器的運行情況,及時發現異常工作的服務器,快速定位攻擊服務器的攻擊源,並且能夠及時阻斷其對服務器的網絡攻擊。優化訪問服務器質量,提升服務器穩定性。對比服務器和內網占用帶寬的比例情況,智能分配兩者的帶寬。8.簡化多專線管理,保障專線的網絡質量支持在一臺設備上虛擬出多個管理設備,每臺虛擬設備管理一條專線,一臺設備同時實現對多個專線的獨立分析、保障與管理。節省集團客戶的采購費用,減輕網管對專線管理的復雜度,有效的保障專線的網絡質量,提高專線使用的效率。9.內置企業級路由器與防火墻,降低安全風險可以有效的保障企業網絡免遭互聯網的攻擊,增強網絡安全防護能力。采用非常人性化與簡單的圖形操作界面,讓所有網管甚至普通員工都能夠輕松的進行配置與管理。10.專業負載均衡,提升多線路的使用價值確保企業網絡及應用的可用性,提高上網訪問速度,減少服務器負載與管理復雜度,降低企業的帶寬成本。11.幫助網絡優化與規劃,提供決策支持具有全面的歷史趨勢分析與決策支持能力,為網絡管理、優化與規劃提供科學的依據。
本文出自快速备案,转载时请注明出处及相应链接。