NetInsight 网络监控应用方案
一、  应用背景
NetInsight帮助您掌握您的网络
计算机与网络已是现代企业中不可或缺的设备,也是企业的重要资产,网络固然具有快速传递信息的便利性,但随着愈来愈多的用户使用网络,在网络上传递的信息量也呈现快速的成长,企业被迫要不断的提升网络带宽来满足企业内信息服务的需求,但您真的知道您网络资源的使用状况吗?当网络效率不佳时,您知道问题在哪里吗?关于网络您可能有一连串的问号,有了 NetInsight,弹指间您便有答案。
 
您了解您的网络吗 ?
您如何迅速得知 ADSL或专线已断线 ?
Web主机、 E-Mail 主机是否已停摆,何时开始 ?
对外网络带宽使用率如何 ?
除了实时监测外,系统还会循序的定期扫瞄检查 '被保护网页' 以提供双重保护。
谁在耗用对外带宽 ?
大家上 Internet做些什么事 ?
 
二、  应用目的

昂贵的网管软件及网络分析仪不但操作复杂、专业术语难懂,且因产品功能定位的原因,大部分都无法提供您上列问题的完整解答信息。现在,您将有新的选择, NetInsight网络监测系统将提供您梦寐以求的信息,帮助您掌握您的网络 !!

NetInsight帮助您监测网络状态
   主动侦测主机及站台服务
   对外网络线路状态
   主机及网络设备联机状态
   主机站台服务 (Web、Mail、…) 是否停摆
   对外网络带宽使用状况
   Internet 带宽用量排行
   Internet 联机活动
   追查网络活动纪录
NetInsight网络联机监测功能可监测对外网络上的活动,告诉您谁、到哪里、做什么事:
    提供对外联机或主机实时的 TCP/UDP联机信息,包括来源IP、目的地IP,来源port,目的地port,上传速率,下载速率、已传输量,占用带宽量。
    提供条件查询、排序功能,进一步过滤信息。
    依联机带宽耗用量来排行。
    提供联机信息的历史纪录,供日后追查。
    提供查询功能及排序功能,以利信息过滤。
    提供网页浏览纪录及存取网站的 URL。
    提供电子邮件送收纪录,包括送件人、收件人、主旨、附档名称。
    提供 Telnet、FTP联机纪录,包括联机的来源、目的地主机,下过的指令、主机的响应、及传送的档案等数据存取过程。
三、  特色&功能
(一)、系统特色

1.重要主机与服务监测功能 :
 
NetInsight主机与服务监测功能 ,可以协助管理者可以在第一时间掌握主机及服务的存活状况,管理者不需到user告知才知道主机已经出状况。
2
2、网络流量监测功能:
 
NetInsight网络流量监测功能 ,提供历史流量走势图,计算机流量排行,服务流量排行,当网络拥塞时,网络管理者可以透过这些数据分析是那一个IP,做了什么事造成网络拥塞,第一时间解决网络问题。
3
3、联机状态监测功能:
 
NetInsight可以记录 mail,web,ftp,telnet的使用状况,管理者可以可透过这些记录充份掌握内部用户的上网行为,email送收记录,以及ftp/telnet的记录
4
4、联机数监测功能;
 
NetInsight联机数监测功能 , 提供历史联机数走势图,计算机联机数排行,服务联机数排行当各别IP联机数暴增时,系统会自动通知管理者, 管理者可以在第一时间掌握恶意软件来源与范围。
5
5、网络***监测功能;
 
NetInsight提供网络***分析 ,透过历史纪录来出分析可疑的网络事件,包括PTCP SYN,UDP Flood, TCP联机测试,TCP Port Scan ,ICMP IP Scan ,发送大量E-Mail, E-Mail送信人不合法,E-Mail 收信人不合法。
 
(二)、系统功能
1. 自动侦测主机及网络设备
您知道内部计算机使用了哪些 IP 地址吗 ? 每部计算机的名称是什么 ?
NetInsight自动侦测内部计算机及网络设备的 IP 地址,帮助您掌握IP使用状况,利用此信息可减少IP地址冲突的机会。
NetInsight也自动找出内部主机 DNS名称或Windows计算机名称,帮助您了解用户计算机实际的IP地址。
DHCP环境下,您也可以利用NetInsight来了解用户计算机实际分配到的IP地址。
 
2. 自动侦测主机站台服务
您有多少主机呢 ? 您以为只有1部 Web主机、1部 E-Mail主机 ? 但是:
用户在安装 Windows操作系统的过程中,可能不小心安装了IIS站台服务,或建置Linux、Unix主机时安装了不必要的站台服务,包括Web、E-Mail、及FTP站台。
使用者可能自行架设 Web、FTP 站台。
许多病毒都是透过Web或E-Mail站台来散播或发动***,而FTP站台也时常蕴藏许多受病毒感染的档案,且这些额外的站台也给了***更多的***管道 !
 
NetInsight自动侦测出您不知道的内部站台,您可利用此信息来管理内部主机站台服务,以降低不必要的风险。
 
3. 监测网络流量
监测对外网络带宽想了解带宽状况吗 ?
用户抱怨网络很慢 ?
目前对外带宽塞车了吗 ?
目前谁上网用量最大 ?
今天谁上 Internet 下载最多 ?
哪一个站台服务用量最大 ? Web ?Mail ?
能留下带宽使用的纪录吗 ?
 
NetInsight具备对外网络带宽监测功能,利用排行榜或图表,您可取得对外带宽的实时信息,或调阅历史纪录来了解对外带宽的使用状况:
实时流量监测
目前对外带宽使用量。
可设定带宽耗用警告标准,当带宽耗用超过您设定的临界值时,于监测画面显示警告图标。
告诉您哪一步计算机正在使用对外带宽。
可依对外带宽上传或下载耗用量排行。
 
网络流量走势图
实时显示 10 分钟内对外带宽耗用状况的走势图。
显示 10 分钟内对外带宽耗用状况。
提供总流量、 HTTP(Web) 、SMTP(E-Mail) 、FTP(文件传输) 的流量走势。
 
历史流量走势图
显示长时间对外带宽耗用状况。
可指定想要查看的时间范围。
提供总流量、 HTTP(Web) 、SMTP(E-Mail) 、FTP(文件传输) 的流量走势。
 
主机流量排行榜
告诉您谁的带宽用量最大。
可依据 Internet(总用量) 、HTTP(Web) 、SMTP(Mail) 、FTP(文件传输) 的上传或下载量来排行。
 
网络服务排行榜
告诉您谁的带宽用量最大。
可依据 Internet 总用量的上传或下载量来做排行榜。
 
历史纪录查询
列出总流量、 HTTP(Web) 、SMTP(Mail) 、FTP( 文件传输) 的上传及下载带宽耗用纪录。
提供条件查询、排序功能,进一步过滤信息。
 
4. 监测网络活动
NetInsight网络联机监测功能可监测对外网络上的活动,告诉您什么人、到什么地方、做什么事:
提供对外联机或主机实时的 TCP/UDP联机信息,包括来源IP、目的地IP,来源port,目的地port,上传速率,下载速率、已传输量,占用带宽量。
提供条件查询、排序功能,进一步过滤信息。
依联机带宽耗用量来排行。
提供联机信息的历史纪录,供日后追查。
提供查询功能及排序功能,以利信息过滤。
提供网页浏览纪录及存取网站的 URL。
提供电子邮件送收纪录,包括送件人、收件人、主旨、附档名称。
提供 Telnet、FTP联机纪录,包括联机的来源、目的地主机,下过的指令、主机的响应、及传送的档案等数据存取过程。

 
四、  网络架构&需求
(一)、网络架构
Netinsight以嗅探的方式工作,因此需要在核心交换上开启端口镜像功能。 Netinsight server连接到核心交换机的镜像端口,以收集分析网络数据。不需要在客户端安装代理程序(Agent)。无需更改现有的网络架构即可实现网络监测。
 

(二)、系统需求
NetInsight计算机主机 - 负责监测网络(独立主机)
硬件需求
2.5GHZ‧2GM RAM‧250G H.D.D
操作系统
Microsoft Windows 2003,
数据储存
Microsoft SQL 2000 相容数据库系统
网页服务
Microsoft IIS 5.0 Web 服务器
网络接口
至少 1片10/100 网络卡、有port mirror功能的Switch
 

五、  产品收益
1、实时掌握网路连线,立即反应网路问题。
2. 提供主机与服务监测,随时掌握主机响应狀态。
3. 快速搜集 WEB、MAIL、FTP、TELENT信息,提供详细报告。
4. 完整流量监测功能,了解各部门、各使用者网路流量使用率及排行。
5. 分析网路内部使用狀态,精确判断网路事件來源。
6. 提供自动阻断功能,系统可于资安事件爆发时,实时 Block異常IP资安事件,避免资安事件的扩大。
7. 提供网路管理数据及报表,已利精确管理网路。