TistoneM网络服务监控系统解决方案

TistoneM网络服务监控系统

产品介绍

系统特点

基于DPI+DFI技术的高性能数据包采集和智能分析的软硬件一体化平台，实时全量捕获数据包级网络通讯流量，能提供最精确、最全面的网络流量、性能、安全及业务统计数据，达到对网络服务任何时间任何地点的可视性监视，全方位协助客户合理分配网络资源，净化网络通道，保障关键业务性能。

核心功能

该系统以资产为核心，配合系统自带的流量分析（流量轨迹分析，上网行为分析，异常流量检测）、安全检测（病毒检测、漏洞扫描、攻击检测等安全事件分析）、溯源取证（原始数据报文解码分析，安全事件数据取证分析，会话日志回溯分析）、性能分析（网络性能分析，业务性能分析，业务系统可用性分析；设备、链路管理分析），实现多维分析管理。流量、性能、安全构建三角分析模型，综合评估资产风险状态的同时呈现流量维度分层流量、用户数、老化流、新增流、并发流异常分析，性能维度时延、丢包率、拥塞率、HTTP响应成功率、DNS请求成功率、SIP通话数、Oracle/mysql/pop3登录成功率异常分析，安全维度IDS攻击方与被攻击方场景分析、漏洞扫描与指纹特征分析、病毒及威胁文件还原分析的多层评测。

适用范围

适用于需要使用网络来提供公共服务的企事业单位、运营商等，尤其是需保证网络和核心应用正常运行的单位，提供对网络数据实时深度监控与可视化分析手段。

系统功能

态势感知

大屏实时监控网络，运用GIS将虚拟网络和现实业务结合，从多维度、多视角，以可视化方式整体展示网络流量变化趋势和异常情况，实现网络整体态势的可视化。

检测网络中存在的各种异常流量与攻击行为，能够感知DDOS攻击、APT攻击、异常用户行为，以及0Day攻击等各类安全事件，涵盖大约35类检测，大约20000种攻击，并对攻击进行跟踪分析、告警，为决策层的提供安全提升的数据支撑。

网络性能态势

安全态势

资产态势

外联风险态势

横向威胁态势

流量透视

最细粒度的流量剖析，清晰地解释网络流量的"4W"问题:Who(谁)、What(什么类型的应用)、When(在什么时间)和Where(流向哪里)，并进一步揭晓Why(为什么会这样)，能够对网络流量的应用、应用组、用户、用户组，国家、地域、外部地址、运营商、用户地域、vlan等10个以上维度的数据进行动态智能关联与Drill-Down分析，确定网络流量来源、识别其所对应的应用类型、记录其发生的时刻和存在的时间、追踪其传输的路径和目的地，提供对异常流量的定位、跟踪、溯源的手段。

性能监控

对企业各类业务（包括web、DNS、视频、流媒体、FTP、数据库、邮件、内部生产业务等）实时运行性能进行可视化深度分析，从上至下展示业务运行概览，时刻掌控告警信息，根据统计数据客户能轻松知晓链路中适合运行哪种业务，链路中哪种业务运行更加顺畅，有助于合理分配业务资源，为评估和优化业务系统性能提供依据。

溯源查证

实时全量捕获数据包级网络通讯流量，支持对网络流量的实时缓存和长期存储（根据网络存储资源配置情况确定存储周期），对存储下来的网络流量数据，可以按需进行数据包的历史回放，当问题发生时，能快速还原当时的通讯记录，从而做到快速的故障定位分析，网络和应用问题的快速解决，同时提供有效的责任界定依据。

故障处理

可以做到实时对网络、用户和业务故障的事前预警，全程可视，事后分析，贯穿运维故障全生命周期。对于系统所能获得的各种指标进行深层次建模分析，获得基准特征并建立基准线，支持基于链路层、网络层、传输层、应用层协议及连接数的阈值的提前预警，对告警信息进行详细分析，对触发告警指标的变化趋势进行分析，实现被动维护到主动预防技术手段的改变。

网络诊断

支持传输层性、网络层和链路层性能能分析。可提供完整的TCP会话流过程分析，根据细分数据则可定位性能故障和瓶颈在何处，精准定位问题根源组件，区分瓶颈是在网络侧还是服务器侧，有助于快速解决网络性能故障问题。

专家工具

支持自定义规则的远程数据包捕获；能够对上传的数据包进行深度智能的解码，将解码信息多层次化的呈现出来；支持超过1800种常用应用的精准识别，识别规则库可动态升级更新，并支持自定义协议；支持自定义用户地址库；提供带宽管理、数据包过滤、黑白名单功能。支持多维度报表自定义功能。

技术特点

智能独创的智能探针,可完成网络数据采集、流量透视与智能分析、服务性能指标测量等工作。

丰富至少支持1800+种2-7层常用协议,支持用户自定义协议添加以及识别方法&识别特征的升级。

强健可实现64–1518字节数据包10Gbps网络流量线速采集、零丢包转发。

迅捷流量监测分析过程迅捷，最小监测结果刷新周期仅需1秒,记录保存长达3个月。

庞大支持对高速链路、大并发业务流、各协议层流量与性能的监测分析,单测量链路至少支持5,000,000条IPv6/IPv4并发业务流的监测。

兼备具备内容分析功能，可作快速中英文关键字匹配，可去除干扰字符影响,防止文件格式欺骗。

灵活系统采用集中式与分布式结合的管理方式,并提供用户自定义协议编程脚本和数据访问API伸缩性与可扩展性好。

强大支持分域分层分级部署,特别适合大型复杂网络的监测,单台设备处理能力最大可达10Gbps,并发连接数达500万。

规格参数