Arbor XXXX网通流量分析和安全监测系统建议方案.doc

Arbor Peakflow XXXX网通 流量分析和安全监测系统 解决方案 目录 第一章 前言 3 1.1 方案背景 3 1.2 新的网络可视化管理需求 3 1.3 方案必要性 5 1.4 具体实施建议 6 第二章 系统设计原则 7 2.1 连续性原则 7 2.2 实用性原则 7 2.3 可扩充性原则 8 2.4 可靠性原则 8 2.5 安全性原则 9 2.6 开放性和标准化原则 9 第三章 Arbor流量分析系统功能介绍 10 3.1 基于Netflow技术的流量分析系统 10 3.2 Arbor流量分析系统功能 11 3.3 流量分析系统的作用 13 第4章 Arbor流量分析系统解决方案 15 4.1 Arbor流量分析系统部署方案 15 4.2 方案优势及特点 19 第五章电信运营商网络安全解决方案 29 5.1网络中的异常流量 29 5.2对异常流量的监测与控制 30 5.3Peakflow SP IS安全解决方案 31 5.4异常流量的监测与控制解决方案 33 第六章Arbor Peakflow产品介绍 37 Peakflow SP CP产品功能介绍： 38 第一章 前言 1.1 方案背景 目前IP网络已经是XXXX网通网络中的重要业务承载平面, 网通总部已于三年前部署了针对IP骨干网络的流量分析和异常监控系统, 通过Arbor Networks的Peakflow SP平台实现了强有力的网络可视化分析能力并实时生成灵活的自定义报表, 为总部的业务调度和安全分析提供了很好的保障. 针对目前XXXX网通的业务和管理需求, 可以利用最新的Peakflow SP CP平台实现网络可视化的分析与安全监控. 1.2 新的网络可视化管理需求 本工程建设内容为：建设一套流量分析系统对XXXX网通IP网内的流量进行分析、检测和控制。 目前IP网络的不断发展对原有网络可视化的管理提出了更高的要求， 主要如下： 由网络攻击的实时告警自动生成黑洞路由和ACL模版. BGP路由的稳定行分析 更加灵活的Flow监控技术，用户自定义flow的采样比或系统自学习采样比的变化 支持多方的流量清洗设备互动 系统自动识别网内网间互联端口 被管理对象流量模型的灵活门限值设定 更加灵活的自定 蠕虫传播的实时发现与报告 . XML-SOAP 开发接口 Active Threat Feed 全球网络指纹实时更新 针对 MPLS, IPv6, 和汇聚端口的丰富报表： 1) Visibility into VPN traffic, especially site x site. 2) BGP-VPN route analytics (subset of BGP features). High Availability高可靠性的实时主备方案 最新的Internet 匿名攻击统计 流量清洗 1.3 方案必要性 本方案的必要性主要体现在以下几个方面： (1) 通过本工程的建设，可以更好的实现基于业务流的性能测试和资源可用性监测，分析总体业务发展趋势和客户行为，为网络瓶颈排除和性能优化提供依据； (2) 可以对网络资源的使用情况进行管理，避免因为资源使用过度或使用状况不明所导致的网络服务质量下降； (3) 可以实现性能统计和性能趋势分析，提供灵活的报表功能，提高网络运行维护水平； (4) 可以提供多样的历史资料条件查询和统计分析，便于指导全网的网络规划和优化资源配置，为业务发展策略的制定提供依据。 1.4 具体实施建议 近期： 建议新增1台CP和TMS, 作为流量分析与安全监测功能合一的平台， 正常流量和异常流量的数据源统一，没有重复采集的情况, 并可对异常流量进行清洗回注。 重点采集IDC的netflow数据. 同时 增加针对DDoS的流量清洗设备TMS 远期： 实现全网的数据采集， 可以分析全网所有流量流向。如在ATT, BT和国内其它运营商骨干网的全网监控及MPLS VPN的分析， Arbor提供灵活的三层架构， 从flow sensor， controller 到leader， 全面详细的分析骨干网近千台路由交换设备的流量，为内网和业务优化打下坚实的基础。  第二章 系统设计原则 XXXX网通互联网流量分析系统是网通IP网建设中的一项重要部分。在流量分析系统设计中，必须要明确系统设计的原则。我公司将遵守连续性、实用性、可扩充性、可靠性、安全性、标准化、规范化的原则进行此次流量分析系统的设计和建设。具体设计原则如下： 连续性原则 实用性原则 可扩充性原则 可靠性原则 安全性原则 开放性和标准化原则 我公司在对XXXX网通互联网流量分析系统的设计和建设过程中将严格遵守上述原则。 2.1 连续性原则 XXXX网通互联网流量分析系统在进行总体设计时，要考虑到技术