TiStoneM-F网络流量分析系统软件开发公司
TiStoneM-F网络流量分析系统
产品介绍
适用范围
TiStoneF网络流量分析系统是一款基于xFlow数据流和SNMP的网络数据实时监控与分析产品。系统适用于各型网络的实时流量分析、历史流量统计、流量异常告警、流量趋势分析等,从而更好的发现网络异常流量、有效监控用户上网行为,并为网络扩容投资提供科学的决策数据。
核心功能
以“流量实时分析、流量流向跟踪、流记录溯源取证、流量异常监测告警、流量异常检测攻击分析”作为核心功能模块,以报表分析和系统管理作为辅助功能,协助用户实现网络资源合理配置,保障网络的高效、可靠、稳定运行。
技术特征
流量分析系统采用了NetFlow/NetStream/sFlow和SNMP、SPAN、BGP相结合的流量数据信息采集方式,做到全面准确精细的流量数据捕获,从而为分析、统计、告警及报表等提供了完备的原始数据。
系统功能
全面的流量数据采集监测
系统全面支持NetFlow,sFlow,Cflow,Netstream,Jflow等标准网络流量信息协议;支持SNMP、BGP、SPAN、CLI等方式的实时采集。能够同时接受多种网络设备的NetFlow数据,并支持实时转发流量数据可对路由状态监测,并对网络设备运行提供全面监控;系统监测的对象包括互联网络出口、核心网络、特定子网间、总部与分支机构广域网、关键服务器和主机、端到端应用等;数据记录包含IP、协议+端口号、接口、AS、TOS、NextHOP、TCP标记等。
完整的流量流向跟踪分析
流量实时分析可以根据网络总体流量、input/output流量、应用类型、源地址、目标地址、详细信息产生各种图表和TOPN报告。流量实时查询可以快速反映网络中瞬间的流量状态,定位瞬间异常流量的产生及影响范围,通过TOPN排名报表,了解网络内实时数据的排名情况、协议类型、应用分布等,及时发现并准确定位异常流量的来源和目的及其流量的细节特性,网管人员可以及时排除网络故障,提高运维效率。
详细的流量记录溯源查证
对网络中的所有原始会话进行深度分析和数据留存,提供丰富的回溯查询能力,可对链路流量、应用流量、故障告警相关流量、指定主机流量等进行精准的回溯分析,从多角度还原历史场景,重组完整的会话信息,快速还原当时的通讯记录,同时提供有效的责任界定依据,提高各运维部门间的协同效率。
丰富的流量异常安全检测
内置了丰富的异常流量检测引擎(如Flood、振荡波、冲击波、Nimda、蠕虫、DarkIP、CodeRed等),实时检测DDOS攻击、蠕虫、木马等特殊端口的流量,能对于网络攻击的瞬间可做精确的来源掌握,能及时发现并准确定位异常流量的来源和目的及其流量的细节特性;用户可以对异常流量的特征值进行自定义,产生不同的攻击行为特征和攻击库,辅助运维人员精准定位攻击类型,有效防止网络攻击。
灵活的预警告警事件管理
系统根据长期监控的流量数据建立流量基线,并为基线流量设置最高超出的阀值及持续时间,一旦网络中出现超过流量基线的异常流量,就立即进行告警,并根据预先定义的告警规则进行预处理,生成异常流量相关报表,同时追踪异常流量的来源及类型,配合流量实时查询功能,获取异常流量特征的网络某一特定时间的实时流量数据,快速定位异常流量问题。
海量流量报表分析
系统支持按时间查看数据流,可以生成日报表、周报表、月报表、年报表或任意时间报表,并使用TopN排序方式展示各数据分量的即时比特流、包流量、Sessions对话数。网管人员可以建立自己的网络流量视图,用于监控互联网出口、核心网络、关键服务器、广域网络、VLAN之间的流量,可以按照以下字段分类显示原始数据及汇总数据:IP、协议+端口号、接口、相邻AS域、原始AS域、TOS值、NextHop、TCP标记等自定义各类型报表。
技术特点
全面的流量采集机制,支持NetFlow、NetStream、sFlow、cFlow、IPFIX等协议,兼容CISCO、华为、JUNIPER等设备;支持SNMP、BGP、SPAN的流量信息收集。
专业化的独立硬件平台,电信级的可靠性与可用性,强大的处理性能(高达16万流/秒的处理能力)
非侵扰式的部署方式,即连即用,无需增加其他硬件探针或软件。部署简单灵活,可快速安装配置。
可扩展的分布式体系结构(流量采集探针+分析管理中心),支持系统弹性扩展和升级,满足用户网络增长的需求。
采用中文WEB界面,最适合国内普通网络管理者,实现简化网络管理;支持多用户分级权限同时使用。
灵活多样的监测分析引擎,智能的自动关联分析与异常检测机制;多种形式、多维度的报表展现。
能够提供定制化的API及二次开发,以满足客户不同的需求。
规格型号
部署方式
面对大规模网络,流量分析系统可以采用分布式部署、集中统一管理的架构,从而实现对整个网络大范围的被监测设备(路由器、交换机等)的流量数据全面深入的分析处理。
通过流量采集探针、分析管理中心的结合使用,使得整个网络流量分析系统实现流量接收转发、数据预处理、数据分析呈现的分层,通过多台流量分析系统设备的集群可以获得更高的处理性能、更佳的系统可靠性、更优的可扩展能力。
