彩页H3C网络流量管理解决方案V13.doc

文章标题 文档密级： 杭州华三通信技术有限公司 第PAGE3页, 共 SECTIONPAGES 3页 方案概述 在用户的网络运维中，始终面临如下的问题： 出现了流量异常增加的现象，可是却没人发觉？ 很多部门反映网速不够，可还有人用P2P下载占用带宽，怎么能够控制一部分人上班时间的下载流量？ 需要增加新业务，现有网络资源能否足够支持新业务？如果需要扩容，有什么数据提供给决策层进行扩容判断的依据？ H3C网络流量管理解决方案能够彻底解决上述问题，是业界全面分析和控制流量的最佳方案。方案由NetStream采集设备、应用控制网关和安全管理平台三部分组成。 NetStream采集设备（主要指SecBlade NetStream，如果网络中没有支持插卡的设备又不希望更该现有网络，利用原有网络中支持NetStream/SFlow/CFlow/NetFlow技术的路由器和交换机也可以提供类似的信息）提供2-4层网络流量的统计信息。 应用控制网关包括SecPath ACG盒式设备和H3C S75E/S95核心交换机上的SecBlade ACG插卡两种产品形态，针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，解决带宽滥用影响正常业务问题。 安全管理平台包括SecCenter硬件设备、iTAS（全称Intelligent Traffic Analyse System）和ACG Manager两个软件组件，对NetStream/SFlow/CFlow/NetFlow流日志的采集、分析、审计、统计报告功能，同时能够检测各种异常流量并产生告警，对应用控制网关上报的网络事件进行深入分析并输出报表，帮助管理员全面了解网络应用模型和流量趋势。 典型组网 方案特点 全面的2-4层网络流量分析 网络流量管理解决方案通过NetStream采集设备实现对接口/接口组、IP/IP组、指定应用的流量实时监控，提供网络流量的实时情况，流量趋势，网络负载等信息。通过定制任务自动监控流量信息，大大简化了管理员监控网络流量的工作。 智能的异常流量监测 安全管理平台采用了高精度的基线构造算法，智能化自动生成流量基线，准确反映网络总体流量基准，动态衡量网络总体流量水平。 安全管理平台能够准确识别网络实际流量和正常流量基线的差别，智能分析此时流量是否存在异常，对于异常流量，安全管理平台会产生实时告警，通过告警信息，可以明确异常流量发生的时间和流量的大小、方向等信息，同时还可以区分多种网络攻击、蠕虫、DoS/DDoS等，有效地定位出可能的攻击来源及被攻击端，并且能够对确认的异常流量作出处理方案的建议。 全面的4-7层的应用流量识别和多维度分析 ACG能够识别100%主流应用协议，可精确识别迅雷、BT、电驴、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用、还可精确识别网站浏览、电子邮件、FTP、网络多媒体应用和网络游戏等影响网络流量的应用。 根据ACG上报的流量信息，安全管理平台进行应用流量分析，通过对用户、时间、协议、IP地址、端口的纵深分析，提供基于应用协议的流量趋势、详细数据、使用排名等信息并生成分析报告，使管理员对于应用流量的详细信息了然于胸。 精细化的4-7层应用控制 通过在线部署ACG应用控制网关，可基于时间、用户、区域、应用协议，通过告警、限流、阻断等手段进行灵活控制P2P/IM/FTP/流媒体等对网络流量影响较大的网络应用，保证网速的正常和业务不被影响。 灵活的报表分析 提供灵活的自定义报表功能。用户可以针对所关注的流日志字段，自行组合过滤条件来进行流量分析，可以自行定义符合需要的Top-N报表。 允许用户选择报表生成条件，如时间范围，统计周期、报表类型、报表模板等，以灵活的方式生成报表，支持HTML、EXCEL格式的报表输出。 通过现有资源的使用率分析，结合业务本身资源要求，能够灵活处理业务变化。丰富的报表还能够作为网络规划和优化的理论依据。 网络与安全的深度融合 基于H3C在网络及安全领域的深厚技术积累，用户可在核心交换机中增加SecBlade NetStream模块和SecBlade ACG模块，在提供完善的流量分析/控制功能的同时，无需单独部署独立的安全设备，简化网络结构，便于用户管理，真正实现安全与网络的深度融合。 方案订购信息 产品型号 描述 SecBlade NetStream 提供2-4层流量信息 SecPath/SecBlade ACG 提供4-7层流量信息并进行流量控制 SecCenter（硬件） 或 ACG Manager（软件） iTAS（软件） 提供了对2-7层流量信息的收集、分析、统计、审计功能并输出报告； 能够完成ACG设备配置，进行流量管理。