H3C 網絡流量管理解決方案

方案概述

在用戶的網絡運維中，始終面臨以下的問題：
· 出現了流量異常增長的現象，但是卻沒人發覺？
· 不少部門反映網速不夠，可還有人用P2P下載佔用帶寬，怎麼可以控制一部分人上班時間的下載流量？

須要增長新業務，現有網絡資源可否足夠支持新業務？若是須要擴容，有什麼數據提供給決策層進行擴容判斷的依據？H3C網絡流量管理 解決方案可以完全解決上述問題，是業界全面分析和控制流量的最佳方案。方案由NetStream採集設備、應用控制網關和安全管理平臺三部分組成。

NetStream採集設備（主要指SecBlade NetStream，若是網絡中沒有支持插卡的設備又不但願更該現有網絡，利用原有網絡中支持NetStream/SFlow/CFlow/NetFlow技術的路由器和交換機也能夠提供相似的信息）提供2-4層網絡流量 的統計信息。

應用控制網關包括SecPath ACG盒式設備和H3C S75E/S95核心交換機上的SecBlade ACG插卡兩種產品形態，針對P2P/IM、網絡遊戲、炒股、非法網站訪問等行爲，進行精細化識別和控制，解決帶寬濫用影響正常業務問題。

安全管理 平臺包括SecCenter硬件設備、iTAS（全稱Intelligent Traffic Analyse System）和ACG Manager兩個軟件組件，對NetStream/SFlow/CFlow/NetFlow流日誌的採集、分析、審計、統計報告功能，同時可以檢測各類異常流量併產生告警，對應用控制網關上報的網絡事件進行深刻分析並輸出報表，幫助管理員全面瞭解網絡應用模型和流量趨勢。

典型組網

 

方案特色

· 全面的2-4層網絡流量分析
網絡流量管理解決方案經過NetStream採集設備實現對接口/接口組、IP/IP組、指定應用的流量實時監控，提供網絡流量的實時狀況，流量趨勢，網絡負載等信息。經過定製任務自動監控流量信息，大大簡化了管理員監控網絡流量的工做。

· 智能的異常流量監測
安全管理平臺採用了高精度的基線構造算法，智能化自動生成流量基線，準確反映網絡整體流量基準，動態衡量網絡整體流量水平。

安全管理平臺可以準確識別網絡實際流量和正常流量基線的差異，智能分析此時流量是否存在異常，對於異常流量，安全管理平臺會產生實時告警，經過告警信息，能夠明確異常流量發生的時間和流量的大小、方向等信息，同時還能夠區分多種網絡***、蠕蟲、DoS/DDoS等，有效地定位出可能的***來源及被***端，而且可以對確認的異常流量做出處理方案的建議。

· 全面的4-7層的應用流量識別和多維度分析
ACG可以識別100%主流應用協議，可精確識別迅雷、BT、電驢、MSN、QQ、Yahoo Messenger、PPLive等近百種P2P/IM應用、還可精確識別網站瀏覽、電子郵件、FTP、網絡多媒體應用和網絡遊戲等影響網絡流量的應用，根據ACG上報的流量信息，安全管理 平臺進行應用流量分析，經過對用戶、時間、協議、IP地址、端口的縱深分析，提供基於應用協議的流量趨勢、詳細數據、使用排名等信息並生成分析報告，使管理員對於應用流量的詳細信息瞭然於胸。

· 精細化的4-7層應用控制
經過在線部署ACG應用控制網關，可基於時間、用戶、區域、應用協議，經過告警、限流、阻斷等手段進行靈活控制P2P/IM/FTP/流媒體等對網絡流量 影響較大的網絡應用，保證網速的正常和業務不被影響。

· 靈活的報表分析
提供靈活的自定義報表功能。用戶能夠針對所關注的流日誌字段，自行組合過濾條件來進行流量分析，能夠自行定義符合須要的Top-N報表。

容許用戶選擇報表生成條件，如時間範圍，統計週期、報表類型、報表模板等，以靈活的方式生成報表，支持HTML、EXCEL格式的報表輸出。

經過現有資源的使用率分析，結合業務自己資源要求，可以靈活處理業務變化。豐富的報表還可以做爲網絡規劃和優化的理論依據。

· 網絡與安全的深度融合
基於H3C在網絡及安全領域的深厚技術積累，用戶可在覈心交換機中增長SecBlade NetStream模塊和SecBlade ACG模塊，在提供完善的流量分析/控制功能的同時，無需單獨部署獨立的安全設備，簡化網絡結構，便於用戶管理，真正實現安全與網絡的深度融合。

方案訂購信息