支持网络应用的自定义。通常情况下,网络应用由一组(或多组)固定的网络协议和通讯端口的组合进行标识,如http应用对应TCP协议和80端口。网络流量分析系统预设近三百种常用应用定义,管理员可以直接使用。根据网络的实际使用情况,管理员也可以自定义关心的应用来进行数据的统计分析。例如将FTP应用定义为TCP/21UDP/21NTA网络流量分析系统就会依据协议类型和端口号信息统计符合FTP应用定义的流量信息,帮助管理员获取更为实用的网络流量统计结果。

  操作员管理

  操作员(网络管理员)的权限管理包括操作员的增加、删除、修改、查询以及密码控制策略设定等功能。NTA网络流量分析系统可以为每一个管理员分配不同的管理权限,实现多个管理员共同管理网络,并且每个管理员所管范围和职责都可以明确的划分,使管理方式更加清晰、科学。

  系统参数配置

  系统参数包括操作员最大闲置时长、报表TopN取值、报表自动刷新间隔时长、网络日志保存时长、磁盘使用阈值、磁盘循环是否使用等,合理的参数设置可以在不同的应用场景发挥系统的最大能力。

  设备信息和接口分组管理

  在Netstream日志数据采集方式下,管理员可以通过设备信息管理定义系统中开启流量分析的设备和接口,并将多个接口设定为一个接口组。NTA网络流量分析系统可以依据接口组的定义,对接口组所对应的流量信息进行统一分析,帮助管理员获取不同层次的流量统计报表。

  日志接收管理a

  日志服务配置和下发功能将配置好的日志采集策略下发给接收器和处理器,其目的是为了保证系统能够根据实际需要完成日志数据信息的采集工作。同时还可以对接收器和处理器的当前状态进行检测,包括CPU利用率、内存利用率、已用磁盘空间和空闲磁盘空间等信息,帮助管理员监控系统的运行状态。

  3 组网应用

  Netstream 组网方式

  主要面向金融、政府、教育等中大型行业用户,为管理员提供流量分析、网络优化、异常监控的手段:

  出口位置设备是支持NetStream的设备,进行NetStream分析,并输出NetStream日志。

  NTA服务器接收NetStream日志并进行流量分析,可以区分4层流量信息。

  提供区域流量分类统计、应用流量统计分析、流量和应用分析(TOPN、跟踪、分布)等丰富的报表。

  一般只在网络出口进行流量统计。

  图1 NetStream组网方式

  DIG探针式组网方式

  探针式采集器能够与任何支持端口镜像功能的交换机或集线器配合,采集网络中的报文信息,并为IT部门提供清晰的网络流量分析和信息安全跟踪。该组网方式最大的优点在于不依赖于具体厂商的设备,从而可以更有效的保护用户的已有投资。

  DIG探针组件,是NTA产品为不支持Netstream等格式日志的交换机或路由器准备的一种普遍适用的网流信息采集方式,是探针式采集器从交换机的镜像端口或TAP分流器中采集流量信息发送给网络流量分析系统。DIG探针组件按组网需求配置,可以配合流量分析系统和行为审计系统使用。

 

  该组网方式主要面向出口容量不大的教育或行业用户,为管理提供更深入的用户行为审计,同时提供了对端口或链路进行流量分析、网络优化和异常监控的手段。

  NTA流量探针通过端口镜像采集和分析端口或链路的流量。

  流量探针支持通过TAP分流器采集流量。

  旁路监听方式,对网络性能影响小。

  图2 DIG探针式组网方式

 

网络流量分析解决方案_第1张图片