UniERM网络流量综合管理系统.docx
《UniERM网络流量综合管理系统.docx》由会员分享,可在线阅读,更多相关《UniERM网络流量综合管理系统.docx(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、UniERM 网络流量综合治理系统系统简介UniERM 是北京万任科技有限责任公司为满足用户对宽带网络流量治理需求的必要与迫切,综合网络流量分析,网络带宽治理,上网行为治理等多项突破性技术于2008 年 1 月推出的网络流量综合解决方案。UniERM 能透视全网的业务,使网络透亮化.还能依据业务应用和使用者的不同优先等级,对宽带网络的交通流量进展高效管制,有力保障信息高速大路的畅 通无阻和高效运行。功能简介1. 流量分析当前网络流量是多少,占用了网络带宽比例是多少. 谁什么时候,使用什么应用.关键应用的访问状况如何.应用网络质量怎样,连接成功率,数据重传率是多少. 用户,业务应用的运行历史趋势
2、以及将来的进展推测.准确快速定位到特别流量主机或特别应用. 2.带宽治理1) 保障重要人员和关键应用的带宽对需要肯定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP 系统,VOIP 等, 安排肯定的保障带宽,从而确保这些重要人员使用网络和关键应用顺当运行.2) 限制无关应用对那些与单位工作性质无关或者会消耗大量带宽的信息流,如消遣信息流,p2p 下载,可疑数据流等进展必要的限制,削减网络资源的占用.3) 公正安排带宽通过制定基于应用,个人,部门的网络资源安排策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能公平使用网络(关键人员和关键应用除外).4) 识别阻断网络攻击,依
3、据并发连接个数可以确定并且阻断DOS/DDOS 攻击等特别行为,保护网络设备的安全.3 .上网行为治理1审计网络内容支持对常见Internet 交互内容的数据复原,记录SMTP,POP3,WebMail 邮件信息,BBS等 POST 表单信息,MSN,QQ 等即时通信信息,FTP,telnet 的掌握命令信息,可对其内容进展审计和统计分析. 2用户行为分析供数十种统计报表,可以对单位,部门,个人的上网流量,上网时间,网站访问,邮件收发,谈天信息,财经炒股,网络玩耍等网络行为进展分析.实施效果实施全面的网络应用治理,使网络安全建设符合国家对互联网的使用治理规定. 提高单位的网络效率,确保关键应用
4、和重要人员的网络带宽得到保障.标准员工上网行为,降低单位的法律风险.保障单位内部信息安全,杜绝单位机密信息有意或者无意的泄漏.通过合理安排带宽,可以推迟或者取消对网络带宽或硬件的升级,削减单位的网络本钱.识别阻断网络攻击,依据并发连接个数可以确定并且阻断DOS/DDOS 攻击等特别行为,保护网络设备的安全.简化网络应用监控,削减IT 专员的数量,降低 IT 专员的工作量和工作简单度.功能具体描述一、流量分析1 、全网业务可视化(1)当前网络流量是多少,占用了网络带宽比例是多少(2)各个业务的流量比例(3)全网流量最大的是哪个应用,全网流量最大的用户是谁(4)谁,什么时候,使用什么业务(5)用户
5、,业务的运行历史趋势以及将来的进展推测. 2 、网络质量分析可以分析每种应用的正常和失败连接状况,分析应用的网络时延和重传率,从而分析出整个网络或者关键应用的网络质量.3 、网络实名和组织构造(1) 可以依据部门进展治理,可以对部门内部的员工的各种流量进展具体的排名分析.(2) 自动学习员工的姓名,实现网络实名治理. 系统可以从网络中自动猎取员工比方QQ,MSN,邮件的各种账号,从中智能提取用户的姓名,从而将IP 地址和员工姓名对应起来.同时可以支持员工的信息的深度搜寻.只要员工的任何信息包含了输入的关键字,都可以被找 到.大大地简化了治理.(3) 依据部门的方式来治理,更加符合公司的实际状况
6、用户可以依据自己的公司的实际状况来重组织部门.以后的治理都可以依据部门来进展治理,大大简化了信息部门的治理工作量.4、 网络特别流量识别UniERM 内嵌专家智能分析处理引擎,自动识别出网络中存在的特别问题和潜在隐患,无需网管人员干预即可知晓诸如带宽资源滥用,效劳响应缓慢,感染网络病毒,网络流量拥塞等 状况.二、 带宽治理1 、带宽治理的作用1) 保障重要人员和关键应用的带宽对需要肯定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP 系统,VOIP 等, 安排肯定的保障带宽,从而确保这些重要人员使用网络和关键应用顺当运行.2) 限制无关应用对那些与单位工作性质无关或者会消耗大量带宽的
7、信息流,如消遣信息流,p2p 下载,可疑数据流等进展必要的限制,削减网络资源的占用.3) 公正安排带宽通过制定基于应用,个人,部门的网络资源安排策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能公平使用网络(关键人员和关键应用除外).2. 带宽治理策略(a) 保障带宽通道:对最重要的部门,最关键的人员,以及最关键的业务,予以特地带宽保障,当为这些业务安排带宽不够用的时候,还可以抢占其他通道的带宽.(b) 固定带宽通道:为重要的部门和人员以及比较重要的业务固定的安排带宽.当这些业务的带宽不够用的时候,将被限速.(c) 限制带宽通道:针对p2p,网络视频,股票玩耍等与工作无关的业务,设
8、定他们的最高可用带宽,从而保障其他人员和其他业务的可用带宽.(d) 个人最大带宽:可以同时为全部人安排一个的最大带宽,这个功能可以有效防止由于某些问题主机而导致整个网络瘫痪的现象,同时也大大简化了策略的配置.同时为一些高级 人员安排更大一些的带宽.(e) 并发链接分析和掌握:有时候某些中毒主机的流量不是很大,但是却进展大量的并发链接,这是网络的重要隐患,同时也会大大消耗网络防火墙的资源.系统可以为单一 IP 地址/IP 地址区间或网段设定并发连接数限制,为网络供给更全面的治理.(f) 可以依据用户的IP地址/IP地址段,网络业务,上下班时间段等多种方式来治理带宽使用量,增加带宽治理机制的敏捷性
9、.3 、协议识别(1) 七层协议解析和识别,识别掌握国内常见的p2p 业务,限制BT,电驴,电骡和酷狗等带宽吞噬性业务,至少释放出 30%的有效带宽;(2) 独创的智能建模感知辨识技术,全面区分 文件下载和网页扫瞄,限制下载流量,保障正常网页访问的效劳质量;(3) 模糊协议识别技术,模糊协议识别技术对加密的点对点协议识别率超过90%,在模糊协议识别技术帮助下全部想躲避监管的应用和数据都将无从遁形.4 、广域网加速网络时延造成的响应时间减慢很大程度上是 TCP 协议等待确认的结果,万任的数据流加速技术将这个问题简洁化,在广域网拓扑中UniERM将成为一个拦截设备,“监听“TCP ACK 消息,并
10、治理广域网上的信息传输.这样,最终主机便认为远程端与它并排位于局域网上,从而 能够以更快的速度与加速平台互动.5、 系统白名单对于一个信息敏感的重要人员或者关键效劳器,系统中将不记录他们的任何信息,包括 帐号,流量,访问记录等.系统也将为他们安排指定的保障带宽.这样在保障他们的带宽的同时, 也保障他们的信息安全.6、 网络防病毒和防攻击主动拦截网络病毒,将次要业务,未知流量和未知网络病毒的可占用带宽限制在设定数值之内,即使在网络病毒泛滥或者网络招到攻击的状况下,仍能确保网络性能.三、上网行为治理1 、实时流量和实时交互图(1) 显示每个人,每个部门,每个时间都在使用网络干什么:是不是在炒股,谈
11、天 员工在上什么网站 和谁在谈天 通过分析网络行为,了解每个人,每个部门的工作效率.2 内容审计具体记录用户上网的各类日志,包括 ,SMTP,POP3,Telnet,FTP,QQ,MSN,玩耍,股票,视频等近百种常见应用的上网日志,包括收发邮件内容,WebMail 内容,BBS 发帖内容,IM即时通信内容等. 日志可以依据规定保存60 天以上,归档的日志可通过各种组合条件进展在线查询,也可以远程备份到异地进展离线查看.2 、行为统计分析供给数十种统计报表对单位,部门,个人的上网流量,上网时间,网站访问,邮件收发,谈天信息等进展统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网状况进展
12、分析.统计结果可直接打印,亦可导出到Excel 表格,便利进展二次处理.3 、权限治理可以对系统治理员设定治理权限,比方高级用户可以看到捕获的数据内容,低级用户只能看到访问记录.权限设定可以细分到各个功能模块.四、网络的安全访问掌握(ACL) 1、 简洁易用的ACL系统可以依据网络域名来限制一些用户对某些业务或者效劳器/网站的访问,从而保障网络安全.比方制止某个网段的员工上tudou2 、违规访问重定向系统依据治理员的配置,当有员工访问违规网站的时候,系统可以将访问重定向到指定的网页,到达对员工的告警的效果.3、 限制员工随便转变IP 地址我们首先通过自动学习,得到目前网络全部主机的IP 地址
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- UniERM 网络流量 综合 管理 系统
限制150内