产品简介

• 全流量回溯分析系统是一款大容量存储的高性能数据包采集和分析平台，可以分布部署在网络的关键节点，实现了对网络通讯数据包级的高性能实时分析。
• 通过对数据存储，挖掘、分析，实现对关键业务中的网络异常、业务性能异常和网络行为异常实时发现、以及异常原因的回溯分析，提升对关键业务的运行保障和问题处置效率。

产品形态

• 软硬件一体机，通过交换机、路由器、分光器等镜像网络中的流量旁路部署在网络中。

核心功能 

• 流量回溯分析：任意时间段回溯历史流量，通过十多个维度进行快速检索，通过MAC、IP、应用、会话、数据报文等多级钻取，进行在线WEB协议解码，多角度还原历史流量原始数据；
• 网络流量分析：识别7000+协议与应用，基于数据中心、接入网、广域网多个场景，对服务器、用户、应用、站点、链路的流量、质量、行为进行全量统计分析；
• 业务性能分析： 监控和分析多个业务系统的网络流量负载、网络速度、可用性、TCP传输指标，通过拓扑图和访问关系，分析和梳理业务系统客户端到服务器、多个服务器之间的访问关系、网络性能。
• 异常流量分析：流量异常、质量异常、行为异常、协议异常进行告警展示、日志记录；

产品优势

• 高性能：1G-120Gbps实时处理能力，30Gbps+落盘写包能力；
• 高精度：多种精度实时统计分析（1秒~1天）；
• 大容量：强大数据存储 ，灵活内置8TB- 196TB；分布式超大存储可达单节点2PB；
• 回溯：TB级原始流量数据秒级定位；
• 扩展性：提供Restful API接口，Syslog接口，kafka接口；
• 集成性：可将系统的WEB分析界面集成到综合网管、运维、安全分析平台。

产品主要功能

网络流量采集

• 平台采用旁路部署方式，通过以太网端口镜像、分流器方式采集网络流量数据，不改变企业原有网络架构；
• 支持基于VLAN、VXLAN、MPLS、网段等方式配置子链路口，实现对云数据中心、SDN网络、分流交换汇聚流量进行灵活采集；
• 可提供链路流量实时数据包抓取及历史数据回溯功能，并可自定义捕获条件与参数，可回放原始数据包文件。

应用协议解析

• 平台采用DPI（Deep Packet Inspection）深度包检测技术进行应用层协议解析，可准确高效识别 7000余种网络协议和预定义应用，500 种自定义应用，充分分析网络流量构成、性能、流速等；支持HTTPS流量识别、解码；
• 支持离线报文在线解码分析，支持源端回溯系统存储报文通过WEB界面进行在线报文解码、时序图展示、数据流内容还原；

流量回溯分析

• 能够分布式部署在各个监控的网络节点，实时分析捕获流量,实时保存捕获到的网络通讯数据包，进行长时间、大容量的数据存储能力；
• 能发现网络中存在的窃密行为，对捕获的原始数据包、数据流、网络会话、应用日志等各种统计数据；
• 能够通过对原始数据包的数据流还原分析，诊断网络故障、应用故障，界定故障责任范围；
• 具备快速的数据检索能力、随时分类查看及调用任意时间段的数据，具有回溯分析的能力；
• 提供对主机、协议、会话等维度的分析内容呈现，并支持关联分析、智能排序、模糊查询、多级钻取等功能。

网络流量分析

• 展示网络流量态势，监控网络运行状态，集中呈现用户数量、会话数量、服务器流量、用户流量、网络时延、TCP主要指标、关键业务拓扑图、重要告警，并提供大屏展示；
• 贴合运维管理工作的场景化，基于数据中心、接入网、广域网场景化进行网络流量统计分析，对用户、应用、服务器实时流量分析，可查看用户、应用、服务器、端口、地区、链路等多个维度30天历史数据；
• 针对用户、业务应用及服务器对象，即可呈现历史数据统计分析结果，也可提供实时流量、会话信息的呈现与条件检索，让用户对网络流量、业务状态一目了然。
• 针对网络流速、时延、异常等情况进行实时分析和趋势分析，对故障定位、链路升级、带宽规划、策略调整等进行数据支撑；
• 支持网络异常的监控与呈现，包括网络层、应用层的异常连接、异常会话的统计分析结果呈现；
• 支持网络响应时延和应用响应时延的监控与呈现，协助判断用户体验时延偏差是由于网络影响导致还是应用影响导致；

业务性能分析

• 对关键业务的关键指标进行监控，保障业务持续运行，对用户、服务器、应用、业务系统进行性能指标集中监控，并对指标进行阈值告警；基于拓扑图进行网络运行状态监控；
• 支持灵活的业务配置管理，通过IP、端口、应用配置为业务系统、支持导入业务系统列表自动配置，支持对业务进行性能指标分析，展示业务系统拓扑、访问关系，支持对业务的性能指标按负载量、网络速度、可用性、TCP传输指标进行柱状图排名和趋势图展示；
• 对多个业务对比分析，实现多点故障分析，通过拓扑图进行多段对比分析、多对象对比分析，对TCP连接请求包数、时延、速率、重传、重置、会话数等指标进行趋势图指标关联对比展示；
• 图形化梳理业务访问关系进，通过拓扑图展示多个客户端、服务器之间的访问关系，支持将所展示的拓扑中的客户端、服务器端保存为业务系统；
• 支持交易分析，支持TCP交易分析、HTTP交易分析、SSL交易分析、数据库交易分析，对应用交互过程的响应率、成功率进行可视化分析，快速查处应用层业务异常。

视频流量分析

• 视频监控网络质量进行分析，分析流量、流量突发、网络丢包、网络时延、网络抖动等业务指标，针对摄像头、业务服务器进行质量排名；
• 针对单个摄像头、区域内所有摄像头、摄像头—业务服务器进行统一质量呈现；
• 支持视频监控网络流量异常（流量中断、突发、时延抖动超标）告警。

应用行为分析

• 针对内部用户访问内部资源与外部资源以及外部用户访问内部资源的多种用户行为进行画像分析和数据关联分析，准确识别异常用户访问和用户异常访问；
• 针对用户各种访问资源和行为进行细粒度日志审计，实现用户访问合规性分析与安全分析。

异常流量分析

• 通过行为模型分析，实现流量数据实时异常检测、长时间回溯异常检测，快速发现网络攻击、蠕虫、木马、异常连接、敏感数据外发、违规操作等危害网络安全的异常行为；
• 快速发现高级定向攻击行为，准确获取攻击痕迹与证据，及时阻止进一步扩散和渗透；
• 丰富的流量预警分析，支持对链路流量、邮件敏感字、可疑域名、报文ASCII/HEX特征值告警；支持应用告警、交易告警、基线告警、突发告警。

典型应用场景

接入网流量分析

• 业务接入端用户、终端的进出流量细粒度全景呈现
• 业务接入端用户、终端流量多维度呈现
• 流量回溯分析故障、责任界定
• 提升运维管理效率和响应速度

骨干网流量分析

• 骨干网络WAN链路流量细粒度全景呈现
• 骨干网络WAN链路进出流量多维度呈现
• VPN虚链路网络流量与质量的监控
• 流量回溯分析故障、责任界定
• 提升运维管理效率和响应速度

数据中心流量分析

• 虚拟链路网络流量与质量的监控
• 关键业务多维度呈现、分析
• 流量回溯分析故障、责任界定
• 异常流量监测与发现
• 提升运维管理效率和响应速度
• 监控处置空载服务器