UniERM网络流量综合管理系统.docx

UniERM 网络流量综合治理系统系统简介UniERM 是北京万任科技有限责任公司为满足用户对宽带网络流量治理需求的必要与迫切,综合网络流量分析,网络带宽治理,上网行为治理等多项突破性技术于2008 年 1 月推出的网络流量综合解决方案。UniERM 能透视全网的业务,使网络透亮化.还能依据业务应用和使用者的不同优先等级,对宽带网络的交通流量进展高效管制,有力保障信息高速大路的畅 通无阻和高效运行。功能简介1. 流量分析当前网络流量是多少,占用了网络带宽比例是多少. 谁什么时候,使用什么应用.关键应用的访问状况如何.应用网络质量怎样,连接成功率,数据重传率是多少. 用户,业务应用的运行历史趋势以及将来的进展推测.准确快速定位到特别流量主机或特别应用. 2.带宽治理1） 保障重要人员和关键应用的带宽对需要肯定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP 系统,VOIP 等, 安排肯定的保障带宽,从而确保这些重要人员使用网络和关键应用顺当运行.2） 限制无关应用对那些与单位工作性质无关或者会消耗大量带宽的信息流,如消遣信息流,p2p 下载,可疑数据流等进展必要的限制,削减网络资源的占用.3） 公正安排带宽通过制定基于应用,个人,部门的网络资源安排策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能公平使用网络(关键人员和关键应用除外).4） 识别阻断网络攻击,依据并发连接个数可以确定并且阻断DOS/DDOS 攻击等特别行为,保护网络设备的安全.3 .上网行为治理1审计网络内容支持对常见Internet 交互内容的数据复原,记录SMTP,POP3,WebMail 邮件信息,BBS等 POST 表单信息,MSN,QQ 等即时通信信息,FTP,telnet 的掌握命令信息,可对其内容进展审计和统计分析. 2用户行为分析供数十种统计报表,可以对单位,部门,个人的上网流量,上网时间,网站访问,邮件收发,谈天信息,财经炒股,网络玩耍等网络行为进展分析.实施效果实施全面的网络应用治理,使网络安全建设符合国家对互联网的使用治理规定. 提高单位的网络效率,确保关键应用和重要人员的网络带宽得到保障.标准员工上网行为,降低单位的法律风险.保障单位内部信息安全,杜绝单位机密信息有意或者无意的泄漏.通过合理安排带宽,可以推迟或者取消对网络带宽或硬件的升级,削减单位的网络本钱.识别阻断网络攻击,依据并发连接个数可以确定并且阻断DOS/DDOS 攻击等特别行为,保护网络设备的安全.简化网络应用监控,削减IT 专员的数量,降低 IT 专员的工作量和工作简单度.功能具体描述一、流量分析1 、全网业务可视化(1)当前网络流量是多少,占用了网络带宽比例是多少(2)各个业务的流量比例(3)全网流量最大的是哪个应用,全网流量最大的用户是谁(4)谁,什么时候,使用什么业务(5)用户,业务的运行历史趋势以及将来的进展推测. 2 、网络质量分析可以分析每种应用的正常和失败连接状况,分析应用的网络时延和重传率,从而分析出整个网络或者关键应用的网络质量.3 、网络实名和组织构造(1) 可以依据部门进展治理,可以对部门内部的员工的各种流量进展具体的排名分析.(2) 自动学习员工的姓名,实现网络实名治理. 系统可以从网络中自动猎取员工比方QQ,MSN,邮件的各种账号,从中智能提取用户的姓名,从而将IP 地址和员工姓名对应起来.同时可以支持员工的信息的深度搜寻.只要员工的任何信息包含了输入的关键字,都可以被找 到.大大地简化了治理.(3) 依据部门的方式来治理,更加符合公司的实际状况用户可以依据自己的公司的实际状况来重组织部门.以后的治理都可以依据部门来进展治理,大大简化了信息部门的治理工作量.4、 网络特别流量识别UniERM 内嵌专家智能分析处理引擎,自动识别出网络中存在的特别问题和潜在隐患,无需网管人员干预即可知晓诸如带宽资源滥用,效劳响应缓慢,感染网络病毒,网络流量拥塞等 状况.二、 带宽治理1 、带宽治理的作用1） 保障重要人员和关键应用的带宽对需要肯定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP 系统,VOIP 等, 安排肯定的保障带宽,从而确保这些重要人员使用网络和关键应用顺当运行.2） 限制无关应用对那些与单位工作性质无关或者会消耗大量带宽的信息流,如消遣信息流,p2p 下载,可疑数据流等进展必要的限制,削减网络资源的占用.3） 公正安排带宽通过制定基于应用,个人,部门的网络资源安排策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能公平使用网络(关键人员和关键应用除外).2. 带宽治理策略(a) 保障带宽通道:对最重要的部门,最关键的人员,以及最关键的业务,予以特地带宽保障,当为这些业务安排带宽不够用的时候,还可以抢占其他通道的带宽.(b) 固定带宽通道:为重要的部门和人员以及比较重要的业务固定的安排带宽.当这些业务的带宽不够用的时候,将被限速.(c) 限制带宽通道:针对p2p,网络视频,股票玩耍等与工作无关的业务,设定他们的最高可用带宽,从而保障其他人员和其他业务的可用带宽.(d) 个人最大带宽:可以同时为全部人安排一个的最大带宽,这个功能可以有效防止由于某些问题主机而导致整个网络瘫痪的现象,同时也大大简化了策略的配置.同时为一些高级 人员安排更大一些的带宽.(e) 并发链接分析和掌握:有时候某些中毒主机的流量不是很大,但是却进展大量的并发链接,这是网络的重要隐患,同时也会大大消耗网络防火墙的资源.系统可以为单一 IP 地址/IP 地址区间或网段设定并发连接数限制,为网络供给更全面的治理.(f) 可以依据用户的IP地址/IP地址段,网络业务,上下班时间段等多种方式来治理带宽使用量,增加带宽治理机制的敏捷性.3 、协议识别(1) 七层协议解析和识别,识别掌握国内常见的p2p 业务,限制BT,电驴,电骡和酷狗等带宽吞噬性业务,至少释放出 30%的有效带宽;(2) 独创的智能建模感知辨识技术,全面区分 文件下载和网页扫瞄,限制下载流量,保障正常网页访问的效劳质量;(3) 模糊协议识别技术,模糊协议识别技术对加密的点对点协议识别率超过90%,在模糊协议识别技术帮助下全部想躲避监管的应用和数据都将无从遁形.4 、广域网加速网络时延造成的响应时间减慢很大程度上是 TCP 协议等待确认的结果,万任的数据流加速技术将这个问题简洁化,在广域网拓扑中UniERM将成为一个拦截设备,“监听“TCP ACK 消息,并治理广域网上的信息传输.这样,最终主机便认为远程端与它并排位于局域网上,从而 能够以更快的速度与加速平台互动.5、 系统白名单对于一个信息敏感的重要人员或者关键效劳器,系统中将不记录他们的任何信息,包括 帐号,流量,访问记录等.系统也将为他们安排指定的保障带宽.这样在保障他们的带宽的同时, 也保障他们的信息安全.6、 网络防病毒和防攻击主动拦截网络病毒,将次要业务,未知流量和未知网络病毒的可占用带宽限制在设定数值之内,即使在网络病毒泛滥或者网络招到攻击的状况下,仍能确保网络性能.三、上网行为治理1 、实时流量和实时交互图(1) 显示每个人,每个部门,每个时间都在使用网络干什么:是不是在炒股,谈天 员工在上什么网站 和谁在谈天 通过分析网络行为,了解每个人,每个部门的工作效率.2 内容审计具体记录用户上网的各类日志,包括 ,SMTP,POP3,Telnet,FTP,QQ,MSN,玩耍,股票,视频等近百种常见应用的上网日志,包括收发邮件内容,WebMail 内容,BBS 发帖内容,IM即时通信内容等. 日志可以依据规定保存60 天以上,归档的日志可通过各种组合条件进展在线查询,也可以远程备份到异地进展离线查看.2 、行为统计分析供给数十种统计报表对单位,部门,个人的上网流量,上网时间,网站访问,邮件收发,谈天信息等进展统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网状况进展分析.统计结果可直接打印,亦可导出到Excel 表格,便利进展二次处理.3 、权限治理可以对系统治理员设定治理权限,比方高级用户可以看到捕获的数据内容,低级用户只能看到访问记录.权限设定可以细分到各个功能模块.四、网络的安全访问掌握(ACL) 1、 简洁易用的ACL系统可以依据网络域名来限制一些用户对某些业务或者效劳器/网站的访问,从而保障网络安全.比方制止某个网段的员工上tudou2 、违规访问重定向系统依据治理员的配置,当有员工访问违规网站的时候,系统可以将访问重定向到指定的网页,到达对员工的告警的效果.3、 限制员工随便转变IP 地址我们首先通过自动学习,得到目前网络全部主机的IP 地址.然后限制其他IP 地址上网,从而限制用户随便转变IP 地址.五、 具体丰富的报表1 、导出报表通过我们的报表,您将清楚知道:(1) 网络的整体流量是否正常(2) 网络主要上主要业务的是什么 是公司业务还是和公司无关的.(3) 网络中哪些人或者哪些部门的流量最大,他们利用网络在干什么.(4) P2P 下载top10 是哪些人 网络视频,主要是谁在看 主要是谁在进展网络炒股 谁在进展工作(5) 公司的员工主要上哪些网站等等. 2 、IT 系统运行绩效考核与评估UniERM通过综合统计分析各种网络业务运行状况,能够对如下IT 相关的绩效进展考核: IT 部门系统运维绩效考核:IT 系统是否高效,稳定运行,业务系统是否有效支撑企业进展战略; 员工 IT 系统应用效能考核:IT 系统是否仅被用于工作相关业务的开展,而没有进展无关事务的处置(如:网络玩耍,影视音乐等). 通过全方位的绩效评估与考核,治理层能够准确评估IT 系统在支撑企业进展战略中所起到的作用,准确把握 IT 系统投资回报状况.3、 IT 系统与业务系统建设规划UniERM 通过全面的IT 系统和业务系统的运行效能信息,借助于基线分析和业务推测, 能够准时把握业务进展趋势,供给合理化的规划建议,并提前实施IT 系统与业务系统的升级扩容. 通过业务容量分析与规划,能够准确把握IT 投资的有效性,高效性,保障 IT 系统最大限度的满足企业进展战略的需要.六、 其他功能1、 自定义应用系统可以依据用户的需要,用户自定义自己的应用.用户可以依据效劳器/客户端的IP 地址,和效劳器/客户端的端口等组合来敏捷定义自己应用2、VPN 之间的访问分析很多企业通过互联网使用VPN 来连接多个分部之间网络.UniERM将访问互联网流量和VPN 之间的流量区分开来,独立分析,从而更加有力的保障了VPN 之间的网络访问.3、 内网访问DMZ 分析和掌握DMZ 是企业对外供给效劳的网络区域,一般来说只有治理员才能从内网访问DMZ区.UniERM 可以将员工访问互联网的流量和访问DMZ 的流量区分开,分别进展掌握和分析.同时也可以使用ACL 的策略,来防止内网员工对DMZ 的非法访问.4、 原始数据捕获用户可以在客户端设置好捕获数据的过滤条件.系统就会在 probe 上捕获用户需要的原始数据,然后将数据回传到客户端.便利一些高级用户对网络作更为细致的分析.5、原始数据镜像UniERM 设备可以将自己捕获的数据通过另外一个镜像端口发送出来.当网络需要接入旁路分析设备的时候,就不要求交换机有镜像功能,也不需要修改交换机的配置.同时也减轻 了交换机的负载.产品特色1、集流量分析,带宽治理,上网行为治理于一身的综合治理系统 除了拥有其他单纯流量治理产品的功能之外,系统还供给了强大的流量分析功能,让您轻松找到网络的症结所在,从 容承受应对策略.利用细致入微上网行为治理功能,让您全面系统地把握员工的网络行为,从 而可以避开很多隐蔽的各类风险.2、 电信级产品平台设备硬件承受双内核架构的高速网络通信处理器作为核心处理引擎.使用八层 PCB 板的高牢靠性设计,使得设备性能出众,稳如磐石.设备承受高速搜寻优化算法,数据转发时延微小,满足时间特性要求苛刻的高速网络应用. 拥有BYPASS 功能,当软件或者硬件发生故障时,甚至设备掉电的时候,内部网络和外部网络能够自动变成直通模式,不会影响网络的运行. 是应用在客户网络关键节点处的抱负网络设备平台3、丰富敏捷的带宽治理策略1） 使用通道的概念来进展带宽治理,简洁直观有效.2） 可以依据用户的IP 地址/IP 地址段,网络应用,上下班时间段等多种方式来建立通道,增加带宽治理的敏捷性.3） 每个通道上下行流量单独掌握,可以为上行或下行流量设置最小保障带宽和最高可 用带宽.4） 多重带宽掌握技术:全部的用户带宽要掌握在肯定的范围内,同时还要将某些应用/通道的带宽掌握在指定的范围内.4、 分布式协同处理在日益简单的网络环境中,单纯在网络出口进展流量治理已经难以彻底解决问题.UniERM 支持全网分布式应用,可在广域网出口,子网出口,拓扑关键节点部署设备,对全网范围内的用户和业务进展精细化掌握和治理,实现网络带宽资源的全局优化使用,更高效的解 决网络性能,故障,安全问题.5、界面设计人性化全中文界面,文字描述简明扼要,准确易懂;依据国人使用习惯设计,操作流畅自然. 设备的治理策略承受层次化构造,符合人性的生疏规律,直观明白,易于理解,配置简洁敏捷.即使没有操作手册也能轻松使用.系统接入方案1、串联方式(透亮网桥模式)使用串联方式,可以有效依据策略实施带宽治理和访问掌握. UniERM 的探针设备,采集来自网络的原始报文,经过完整的协议分析和业务分析之后,形成初步的分析结果,存储到数据中心.治理中心效劳器通过对数据中心的数据进展处理之后,生成最终的分析结果.同时可以依据治理掌握配置策略,对网络的流量进展准确安排和掌握.对违反策略的通信进展阻断.2、并联方式(旁路监听模式)假设只使用分析和报表功能,不想使用带宽治理和掌握功能,可以使用并联的方式UniERM 的探针设备,采集来自网络的原始报文,经过完整的协议分析和业务分析之后,形成初步的分析结果,存储到数据中心.治理中心效劳器通过对数据中心的数据进展处理之后,生成最终的分析结果.技术特点深层数据包检测 (DPI) 在网络 2-7 层(Application Layer)上进展数据包特征匹配,使数据包检测更加完备和敏捷. 深层流检测(DFI) 通过统计和分析应用的数据流特征,与系统中的数据流模板进展匹配,从而识别各种加密或者动态的应用协议. 动态协议识别 使用了衍生协议识别技术,通过深层数据包检测分析父数据流中的信息识别出该数据流属于哪种协议, 同时分析该数据流中的衍生信息,预判子数据流的IP 地址,协议和端口并对其进展监控,从而识别出整个协议簇的全部数据. 模糊协议识别 模糊协议识别技术对加密的点对点协议识别率超过 90%,在模糊协议识别技术帮助下全部想躲避监管的应用和数据都将无从遁形,这也是 UniERM 帮助您治理网络的前提. 支持 SNMP 带有 UniERM 的任何产品,均供给SNMP 等网络治理的 API.用户可以通过 SNMP 把本产品治理功能集中到用户现有的任何基于SNMP 的治理系统中. 精细速率整形 通过TCP 速率掌握,UDP 速率掌握和高级列队技术,共同形成一个平滑,均匀的流淌速率,从而最大化吞吐率,避开网络拥塞. TCP 加速 网络时延造成的响应时间减慢很大程度上是由于 TCP 协议在等待确认,UniERM 的数据流加速技术可以很好的解决该问题. 网络延时检测 通过网络延时分析(TDA),网管人员可以得到准确的网络响应时间数据.UniERM 将每一个响应时间分成远端网络传输延迟,本地网络传输延时和应用响应延迟,从而帮助网管人员定位性能瓶颈所在,觉察性能最低的用户和效劳 器. 多重带宽掌握技术 可以将全部用户的带宽掌握在肯定的范围内,同时还能保证某些应用的带宽掌握在指定的范围内. 透亮部署及 Bypass 设备内置Bypass,在设备消灭软硬件故障时快速自动切换到直通状态,防止本设备自身的故障影响客户网络正常运行.识别协议1、应用类别 具体举例p2p BitTorrent,eMule,迅雷,maze,百度下吧,qq 旋风,vagaa1,脱兔,风行(Funshion) ,Biget ,maze,Blin(比邻),Gnutella 2、网络视频Tvants,QQ 音速,uusee,tvkoo,sopcast,麦克风,streaming, pppoint,jeboo,poco,mysee,nibaa,cciptv,xuantv, sns,vgolive,doplive,sinatv,baidu_player,abacast, kumool,pcast,ppmate,ppstream,ppfilm,feidian,koowo, qqlive,ppvod,pplive,kugoo3、网路 H.322,SIP,Skype,UUCALL,ET,铁 通 飞 线 ,VTalk,SipPhone,Net2Phone 4、股票财经大才智,指南针,同花顺,证券之星,钱龙,盘口王,大策略5、网络玩耍qq 玩耍,联众,三国争霸,魔兽世界,边锋玩耍,梦幻西游,传奇,Cs,街头篮球,天堂,天下 2,泡泡堂,浩方,华夏,彩虹岛, 大话西游,征途,封神榜,欢快西游,天之游侠 ,侠义道,特种部队,奇迹世界,TOM 玩耍,期望,光之国度,倚天 2 ,热血传奇,唐豪侠,跑跑卡丁车, 6、准时通讯msn,qq,ava_lava,yahoo,uc_talk,qingyuan99,doshow, taobao(淘宝),aim,popo,googletalk,qq 谈天室7、传统协议 , s,ssh,telnet,dns,smtp,pop3,dns,dhcp,netbios, ntp,snmp,8、非 tcp/udp 数据 非 IP 包,icmp 包,错误IP 包,其他传输层数据,