UniERM网络流量综合管理系统.doc

UniERM网络流量综合管理系统系统简介UniERM是北京万任科技有限责任公司为满足用户对宽带网络流量管理需求的必要与迫切,综合网络流量分析,网络带宽管理,上网行为管理等多项突破性技术于2008年1月推出的网络流量综合解决方案。UniERM能透视全网的业务,使网络透明化.还能按照业务应用和使用者的不同优先等级,对宽带网络的交通流量进行高效管制,有力保障信息高速公路的畅通无阻和高效运行。 功能简介1. 流量分析 当前网络流量是多少,占用了网络带宽比例是多少. 谁什么时候,使用什么应用. 关键应用的访问情况如何.应用网络质量怎样,连接成功率,数据重传率是多少. 用户,业务应用的运行历史趋势以及未来的发展预测. 准确快速定位到异常流量主机或异常应用. 2.带宽管理 1）保障重要人员和关键应用的带宽 对需要一定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP系统,VOIP等,分配一定的保障带宽,从而确保这些重要人员使用网络和关键应用顺利运行. 2）限制无关应用 对那些与单位工作性质无关或者会消耗大量带宽的信息流,如娱乐信息流,p2p下载,可疑数据流等进行必要的限制,减少网络资源的占用. 3）公平分配带宽 通过制定基于应用,个人,部门的网络资源分配策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能平等使用网络(关键人员和关键应用除外). 4）识别阻断网络攻击, 根据并发连接个数可以确定并且阻断DOS/DDOS攻击等异常行为,保护网络设备的安全. 3 .上网行为管理 1）审计网络内容 支持对常见Internet交互内容的数据还原,记录SMTP,POP3,WebMail邮件信息,BBS等POST表单信息,MSN,QQ等即时通信信息,FTP,telnet的控制命令信息,可对其内容进行审计和统 计分析. 2）用户行为分析 供数十种统计报表,可以对单位,部门,个人的上网流量,上网时间,网站访问,邮件收发,聊天信息,财经炒股,网络游戏等网络行为进行分析. 实施效果实施全面的网络应用管理,使网络安全建设符合国家对互联网的使用管理规定. 提高单位的网络效率,确保关键应用和重要人员的网络带宽得到保障. 规范员工上网行为,降低单位的法律风险. 保障单位内部信息安全,杜绝单位机密信息有意或者无意的泄漏. 通过合理分配带宽,可以推迟或者取消对网络带宽或硬件的升级,减少单位的网 络成本. 识别阻断网络攻击,根据并发连接个数可以确定并且阻断DOS/DDOS攻击等异常 行为,保护网络设备的安全. 简化网络应用监控,减少IT专员的数量,降低IT专员的工作量和工作复杂度. 功能详细描述一、流量分析 1 、全网业务可视化 (1)当前网络流量是多少,占用了网络带宽比例是多少 (2)各个业务的流量比例 (3)全网流量最大的是哪个应用,全网流量最大的用户是谁 (4)谁,什么时候,使用什么业务 (5)用户,业务的运行历史趋势以及未来的发展预测. 2 、网络质量分析 可以分析每种应用的正常和失败连接情况,分析应用的网络时延和重传率,从而分析出整个网络或者关键应用的网络质量. 3 、网络实名和组织结构 (1) 可以按照部门进行管理,可以对部门内部的员工的各种流量进行详细的排名分析. (2) 自动学习员工的姓名,实现网络实名管理. 系统可以从网络中自动获取员工比如QQ,MSN,邮件的各种账号,从中智能提取用户的姓名,从而将IP地址和员工姓名对应起来.同时可以支持员工的信息的深度搜索.只要员工的任何信息包含了输入的关键字,都可以被找到.大大地简化了管理. (3) 按照部门的方式来管理,更加符合公司的实际情况 用户可以根据自己的公司的实际情况来重新组织部门.以后的管理都可以按照部门 来进行管理,大大简化了信息部门的管理工作量. 4、 网络异常流量识别 UniERM内嵌专家智能分析处理引擎,自动识别出网络中存在的异常问题和潜在隐患,无需网管人员干预即可知晓诸如带宽资源滥用,服务响应缓慢,感染网络病毒,网络流量拥塞等情况. 二、 带宽管理 1 、带宽管理的作用 1）保障重要人员和关键应用的带宽 对需要一定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP系统,VOIP等,分配一定的保障带宽,从而确保这些重要人员使用网络和关键应用顺利运行. 2）限制无关应用 对那些与单位工作性质无关或者会消耗大量带宽的信息流,如娱乐信息流,p2p下载,可疑数据流等进行必要的限制,减少网络资源的占用. 3）公平分配带宽 通过制定基于应用,个人,部门的网络资源分配策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能平等使用网络(关键人员和关键应用除外). 2.带宽管理策略 (a) 保障带宽通道:对最重要的部门,最关键的人员,以及最关键的业务,予以专门带宽保障,当为这些业务分配带宽不够用的时候,还可以抢占其他通道的带宽. (b) 固定带宽通道:为重要的部门和人员以及比较重要的业务固定的分配带宽.当这些业务的带宽不够用的时候,将被限速. (c) 限制带宽通道:针对p2p,网络视频,股票游戏等与工作无关的业务,设定他们的最高可用带宽,从而保障其他人员和其他业务的可用带宽. (d) 个人最大带宽:可以同时为所有人分配一个的最大带宽,这个功能可以有效防止因为某些问题主机而导致整个网络瘫痪的现象,同时也大大简化了策略的配置.同时为一些高级人员分配更大一些的带宽. (e) 并发链接分析和控制:有时候某些中毒主机的流量不是很大,但是却进行大量的并发链接,这是网络的重要隐患,同时也会大大消耗网络防火墙的资源.系统可以为单一IP 地址/IP 地址区间或网段设定并发连接数限制,为网络提供更全面的管理. (f) 可以根据用户的IP地址/IP地址段,网络业务,上下班时间段等多种方式来管理带宽使用量,增加带宽管理机制的灵活性. 3 、协议识别 (1)七层协议解析和识别,识别控制国内常见的p2p业务,限制BT,电驴,电骡和酷狗等带宽吞噬性业务,至少释放出30%的有效带宽; (2)独创的智能建模感知辨识技术,全面区分HTTP文件下载和网页浏览,限制下载流量,保障正常网页访问的服务质量; (3)模糊协议识别技术,模糊协议识别技术对加密的点对点协议识别率超过90%,在模糊协议识别技术帮助下所有想逃避监管的应用和数据都将无从遁形. 4 、广域网加速 网络时延造成的响应时间减慢很大程度上是 TCP 协议等待确认的结果,万任的数据流加速技术将这个问题简单化,在广域网拓扑中UniERM将成为一个拦截设备,监听TCP ACK 消息,并管理广域网上的信息传输.这样,最终主机便认为远程端与它并排位于局域网上,从而能够以更快的速度与加速平台互动. 5、 系统白名单 对于一个信息敏感的重要人员或者关键服务器,系统中将不记录他们的任何信息,包括帐号,流量,访问记录等.系统也将为他们分配指定的保障带宽.这样在保障他们的带宽的同时,也保障他们的信息安全. 6、 网络防病毒和防攻击 主动拦截已知网络病毒,将次要业务,未知流量和未知网络病毒的可占用带宽限制在设定数值之内,即使在网络病毒泛滥或者网络招到攻击的情况下,仍能确保网络性能. 三、上网行为管理 1 、实时流量和实时交互图 (1) 显示每个人,每个部门,每个时间都在使用网络干什么:是不是在炒股,聊天 员工在上什么网站 和谁在聊天 通过分析网络行为,了解每个人,每个部门的工作效率. （2） 内容审计 详细记录用户上网的各类日志,包括HTTP,SMTP,POP3,Telnet,FTP,QQ,MSN,游戏,股票,视频等近百种常见应用的上网日志,包括收发邮件内容,WebMail内容,BBS发帖内容,IM即时通信内容等. 日志可以按照规定保留60天以上,归档的日志可通过各种组合条件进行在线查询,也可以远程备份到异地进行离线查看. 2 、行为统计分析 提供数十种统计报表对单位,部门,个人的上网流量,上网时间,网站访问,邮件收发,聊天信息等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进行分析.统计结果可直接打印,亦可导出到Excel表格,方便进行二次处理. 3 、权限管理 可以对系统管理员设定管理权限,比如高级用户可以看到捕获的数据内容,低级用户只能看到访问记录.权限设定可以细分到各个功能模块. 四、网络的安全访问控制(ACL) 1、 简单易用的ACL 系统可以根据网络域名来限制一些用户对某些业务或者服务器/网站的访问,从而保障网络安全.比如禁止某个网段的员工上tudou 2 、违规访问重定向 系统根据管理员的配置,当有员工访问违规网站的时候,系统可以将访问重定向到指定的网页,达到对员工的告警的效果. 3、 限制员工随意改变IP地址 我们首先通过自动学习,得到目前网络所有主机的IP地址.然后限制其他IP地址上网,从而限制用户随意改变IP地址. 五、 详细丰富的报表 1 、导出报表 通过我们的报表,您将清楚知道: (1) 网络的整体流量是否正常 (2) 网络主要上主要业务的是什么 是公司业务还是和公司无关的. (3) 网络中哪些人或者哪些部门的流量最大,他们利用网络在干什么. (4) P2P下载top10是哪些人 网络视频,主要是谁在看 主要是谁在进行网络炒股 谁在进行工作 (5) 公司的员工主要上哪些网站等等. 2 、IT系统运行绩效考核与评估 UniERM通过综合统计分析各种网络业务运行情况,能够对如下IT相关的绩效进行考核: IT部门系统运维绩效考核:IT系统是否高效,稳定运行,业务系统是否有效支撑企业发展战略; 员工IT系统应用效能考核:IT系统是否仅被用于工作相关业务的开展,而没有进行无关事务的处置(如:网络游戏,影视音乐等). 通过全方位的绩效评估与考核,管理层能够准确评估IT系统在支撑企业发展战略中所起到的作用,准确掌握IT系统投资回报情况. 3、 IT系统与业务系统建设规划 UniERM通过全面的IT系统和业务系统的运行效能信息,借助于基线分析和业务预测,能够及时掌握业务发展趋势,提供合理化的规划建议,并提前实施IT系统与业务系统的升级扩容. 通过业务容量分析与规划,能够准确掌握IT投资的有效性,高效性,保障IT系统最大限度的满足企业发展战略的需要. 六、 其他功能 1、 自定义应用 系统可以根据用户的需要,用户自定义自己的应用.用户可以根据服务器/客户端的IP地址,和服务器/客户端的端口等组合来灵活定义自己应用 2、VPN之间的访问分析 很多企业通过互联网使用VPN来连接多个分部之间网络.UniERM将访问互联网流量和VPN之间的流量区分开来,独立分析,从而更加有力的保障了VPN之间的网络访问. 3、 内网访问DMZ分析和控制 DMZ是企业对外提供服务的网络区域,一般来说只有管理员才能从内网访问DMZ区.UniERM可以将员工访问互联网的流量和访问DMZ的流量区分开,分别进行控制和分析.同时也可以使用ACL的策略,来防止内网员工对DMZ的非法访问. 4、 原始数据捕获 用户可以在客户端设置好捕获数据的过滤条件.系统就会在probe上捕获用户需要的原始数据,然后将数据回传到客户端.方便一些高级用户对网络作更为细致的分析. 5、原始数据镜像 UniERM设备可以将自己捕获的数据通过另外一个镜像端口发送出来.当网络需要接入旁路分析设备的时候,就不要求交换机有镜像功能,也不需要修改交换机的配置.同时也减轻了交换机的负载. 产品特色1、集流量分析,带宽管理,上网行为管理于一身的综合管理系统 除了拥有其他单纯流量管理产品的功能之外,系统还提供了强大的流量分析功能,让您轻松找到网络的症结所在,从容采用应对策略.利用细致入微上网行为管理功能,让您全面系统地掌握员工的网络行为,从而可以避免很多隐藏的各类风险. 2、 电信级产品平台 设备硬件采用双内核架构的高速网络通信处理器作为核心处理引擎.使用八层PCB板的高可靠性设计,使得设备性能出众,稳如磐石.设备采用高速搜索优化算法,数据转发时延极小,满足时间特性要求苛刻的高速网络应用. 拥有BYPASS功能,当软件或者硬件发生故障时,甚至设备掉电的时候,内部网络和外部网络能够自动变成直通模式,不会影响网络的运行.是应用在客户网络关键节点处的理想网络设备平台 3、丰富灵活的带宽管理策略 1）使用通道的概念来进行带宽管理,简单直观有效. 2）可以根据用户的IP地址/IP地址段,网络应用,上下班时间段等多种方式来建立通道,增加带宽管理的灵活性. 3）每个通道上下行流量单独控制,可以为上行或下行流量设置最小保障带宽和最高可用带宽. 4）多重带宽控制技术:所有的用户带宽要控制在一定的范围内,同时还要将某些应用/通道的带宽控制在指定的范围内. 4、 分布式协同处理 在日益复杂的网络环境中,单纯在网络出口进行流量管理已经难以彻底解决问题. UniERM支持全网分布式应用,可在广域网出口,子网出口,拓扑关键节点部署设备,对全网范围内的用户和业务进行精细化控制和管理,实现网络带宽资源的全局优化使用,更高效的解决网络性能,故障,安全问题. 5、界面设计人性化 全中文界面,文字描述简明扼要,准确易懂;按照国人使用习惯设计,操作流畅自然. 设备的管理策略采用层次化结构,符合人性的认识规律,直观明了,易于理解,配置简单灵活.即使没有操作手册也能轻松使用. 系统接入方案1、串联方式(透明网桥模式) 使用串联方式,可以有效按照策略实施带宽管理和访问控制. UniERM的探针设备,采集来自网络的原始报文,经过完整的协议分析和业务分析之后,形成初步的分析结果,存储到数据中心.管理中心服务器通过对数据中心的数据进行处理之后,生成最终的分析结果.同时可以根据管理控制配置策略,对网络的流量进行精确分配和控制.对违反策略的通信进行阻断. 2、并联方式(旁路监听模式) 如果只使用分析和报表功能,不想使用带宽管理和控制功能,可以使用并联的方式 UniERM的探针设备,采集来自网络的原始报文,经过完整的协议分析和业务分析之后,形成初步的分析结果,存储到数据中心.管理中心服务器通过对数据中心的数据进行处理之后,生成最终的分析结果. 技术特点深层数据包检测 (DPI) 在网络2-7层(Application Layer)上进行数据包特征匹配,使数据包检测更加完备和灵活. 深层流检测(DFI) 通过统计和分析应用的数据流特征,与系统中的数据流模板进行匹配,从而识别各种加密或者动态的应用协议. 动态协议识别 使用了衍生协议识别技术,通过深层数据包检测分析父数据流中的信息识别出该数据流属于哪种协议,同时分析该数据流中的衍生信息,预判子数据流的IP地址,协议和端口并对其进行监控,从而识别出整个协议簇的全部数据. 模糊协议识别 模糊协议识别技术对加密的点对点协议识别率超过90%,在模糊协议识别技术帮助下所有想逃避监管的应用和数据都将无从遁形,这也是UniERM帮助您管理网络的前提. 支持 SNMP 带有 UniERM 的任何产品,均提供 SNMP 等网络管理的 API.用户可以通过 SNMP 把本产品管理功能集中到用户现有的任何基于SNMP的管理系统中. 精细速率整形 通过TCP速率控制,UDP速率控制和高级列队技术,共同形成一个平滑,均匀的流动速率,从而最大化吞吐率,避免网络拥塞. TCP 加速 网络时延造成的响应时间减慢很大程度上是因为 TCP 协议在等待确认,UniERM 的数据流加速技术可以很好的解决该问题. 网络延时检测 通过网络延时分析(TDA),网管人员可以得到精确的网络响应时间数据.UniERM 将每一个响应时间分成远端网络传输延迟,本地网络传输延时和应用响应延迟,从而帮助网管人员定位性能瓶颈所在,发现性能最低的用户和服务器. 多重带宽控制技术 可以将所有用户的带宽控制在一定的范围内,同时还能保证某些应用的带宽控制在指定的范围内. 透明部署及 Bypass 设备内置Bypass,在设备出现软硬件故障时快速自动切换到直 通状态,防止本设备自身的故障影响客户网络正常运行. 识别协议1、应用类别 详细举例 p2p BitTorrent,eMule,迅雷,maze