NPMS1.0网络性能管理系统产品需求规格说明书-new.doc

网络性能管理系统网络性能管理系统 NPMS1 0 产品需求规格说明书产品需求规格说明书 文件标识 Orizone NPMS1 0 RD PRS 当前版本 0 2 作 者 王龙 文件状态 草稿 正式发布 正在修改 完成日期 Year Month Day 武汉和中信息科技有限责任公司 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 2 of 26 版 本 历 史 版本 状态作者参与者起止日期备注 0 1 草稿 王龙2005 8 2 2005 8 31 0 2 第一次修改 王龙2005 9 6 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 3 of 26 目 录 0 1 文档目的 5 0 2 文档范围 5 0 3 读者对象 5 0 4 参考文档 5 0 5 术语与缩写解释 5 1 产品介绍产品介绍 6 2 产品面向的用户群体产品面向的用户群体 6 3 产品应当遵循的标准或规范产品应当遵循的标准或规范 6 4 产品范围产品范围 6 5 产品中的角色产品中的角色 7 6 产品的功能性需求产品的功能性需求 7 6 0 功能性需求分类 7 6 1 系统总览 SYSOVERVIEW 8 6 1 1 Portlet定制 8 6 1 2 系统总体Dashboard 9 6 2 网络实时性能报告 REALTIMENETWORK 10 6 2 1 网络设备实时性能报告 10 6 2 2 网络骨干链路实时性能报告 12 6 2 3 网络源IP实时性能报告 14 6 2 4 网络目的IP实时性能报告 16 6 3 网络历史性能分析 16 6 3 1 每天总体性能分析报告 16 6 3 2 TopN源IP报告 17 6 3 3 TopN目的IP报告 17 6 3 4 可定制的性能分析报告 18 6 4 网络故障管理 18 6 4 1 网络设备故障监控 19 6 4 2 网络链路故障监控 19 6 4 3 DOS攻击定位 20 6 4 4 网络病毒扫描 20 6 5 网络资源对象管理 21 6 5 1 网络设备分类 21 6 5 2 骨干链路定义 22 6 5 3 网络区域分类 22 6 5 4 网络地址分类 22 6 6 系统管理 23 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 4 of 26 6 6 1 用户管理 23 6 6 2 系统日志记录 23 6 6 3 NPMS系统状态监控 24 6 6 4 历史数据输出 24 7 产品的非功能性需求产品的非功能性需求 25 7 1 用户界面需求 25 7 2 软硬件环境需求 25 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 5 of 26 0 1 文档目的文档目的 为了阐明 NPMS1 0 开发项目需要开发完成的功能 特编写本文档 0 2 文档范围文档范围 本文档主要描述 NPMS 网络性能管理系统 1 0 版的产品需求规格说明 包含功能性需求 和非功能性需求 0 3 读者对象读者对象 NPMS1 0 软件需求规格说明书 的读者对象是 1 武汉和中信息科技有限责任公司内部部与 NPMS 产品相关的人员 2 本公司 和中 的签约客户或合作伙伴 本文档的读者要注意知识产权和保密事项 0 4 参考文档参考文档 1 2 0 5 术语与缩写解释术语与缩写解释 缩写 术语缩写 术语解解 释释 NPMS网络性能管理系统 DOS拒绝服务攻击 Portlet门户组件 dashboard仪表盘 baseline基线 flow基于流的信息 包含一个或多个网络会话的汇总信息 Probe网络探针 用于截获 分析 汇总网络信息 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 6 of 26 1 产品介绍产品介绍 NPMS 网络性能管理系统通过对网络系统实时的监测和管理 提供了对网络系统全方位和网络系统全方位和 深入的性能分析深入的性能分析 准确的网络故障定位准确的网络故障定位和主动性的网络性能测量主动性的网络性能测量功能 通过网络性能管理系 统的监控 网络管理员能够准确了解到整个网络运行的深层次信息 可以迅速找到严重影响 网络效率的根源 并能够预先发现网络运行瓶颈 从而能大大提高网络运行的可用性和效率 NPMS 网络性能管理系统的开发思路主要是针对目前国内计算机网络运行状况低下而提 出来的 目前国内绝大多数计算机网络系统运行在一种盲目和不稳定的状态 虽然也有部分 企业上了各种不同功能 规格的网管系统 但是大部分只能够反映网络的拓朴状态 关键链 路的基本运行状况 如是否正常 端口带宽总的使用率等基本参数 关键网络设备的基本 运行状况等 基本上是面向设备的管理为主 不能真正反映网络中各种业务运行状况的变化 网络管理部门在网络运行中根本无法了解网络中各种应用的真实运行情况和质量 无法解决 网络效率低下和不稳定的问题 有重大的网络故障 如网络病毒爆发 DOS 攻击 时无法找 到能够消除问题的根源 从而使网络运行管理和维护处于一种被动 不可控的状态 也无法 满足不断发展的应用对网络的需求 我们希望通过 NPMS 的开发 能够提供一套功能强大 简单易用的网络性能管理系统 2 产品面向的用户群体产品面向的用户群体 NPMS 网络性能管理系统产品面向的用户群体有 电信运营商 提供给电信 网通 联通 移动 铁通 卫通 广电等宽带网络运 营商 以及其它重要的基于 IP 网络的电信运营系统如 DCN 网等 大中型企事业单位 提供给金融 电力 政府 教育 制造业等的内部 IT 网络 系统 通过使用 NPMS 网络性能管理系统 用户能够 全面掌握网络深层次运行状况 迅速定位危害网络运行的故障点 得到网络运行质量分析报告 为网络升级和优化提供参考 3 产品应当遵循的标准或规范产品应当遵循的标准或规范 NPMS 网络性能管理系统不能够影响网络的正常运行 4 产品范围产品范围 NPMS1 0 产品适用于如下环境的应用 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 7 of 26 对运营商和企业网络的性能检测和分析 对宽带网络中因网络攻击和网络病毒引起的故障分析和定位 NPMS1 0 产品不适用以下环境的应用 动态显示网络拓朴结构 监控系统和应用的性能 专业的捕捉 分析所有安全漏洞 在运营商广域网 BGP 环境的流量分析 5 产品中的角色产品中的角色 角色名称职责描述 系统管理员管理整个 NPMS 系统 普通用户察看所属区域的网络性能状况 6 产品的功能性需求产品的功能性需求 6 0 功能性需求分类功能性需求分类 功能类别功能名称 标识符描述 Portlet 定制管理员或不同等级的用户可以定制进入 NPMS 之后的主要 页面的组成模块 系统总览系统总体 dashboard综合网络性能状况 故障情况等因素提供现有网络实时的运 行状态 以仪表盘形式显示给用户 可以用绿 黄 红刻度 区分 网络设备实时性能性能报告对网络主要设备资源的重要性能参数的实时显示 网络骨干链路实时性能报告对网络骨干链路的主要性能参数的实时显示 网络源 IP 使用实时性能报告单个 IP 区域 网络目的 IP 使用实时性能报告单个 IP 区域 网络协议使用实时性能报告单个协议 区域 网络实时性能报告 网络会话使用实时性能报告单个会话 区域 每天总体性能分析报告以天为单位汇总网络性能情况 每周总体性能分析报告以周为单位汇总网络性能情况 每月总体性能分析报告以月为单位汇总网络性能情况 Top N 源 IP单个 IP 区域 网络历史性能分析 Top N 目的 IP单个 IP 区域 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 8 of 26 Top N 协议单个协议 区域 Top N 会话单个会话 区域 可订制的性能分析报告可以灵活根据时间 范围的网络性能情况汇报 网络设备故障监控 网络链路故障监控 DOS 攻击定位 网络故障管理 主动病毒扫描 主动性能测量重要链路测量 重要服务测量 网络设备分类 骨干链路定义 网络区域分类 网络地址分类 网络资源对象管理 网络协议分类 系统管理用户管理 系统日志记录 NPMS 系统状态监控 历史数据输出 6 1 系统总览系统总览 SysOverview 系统总览 System Overview 是呈现给用户的主要内容 主要提供一个全网运营状况的 全貌 用户可以定制需要在系统总览中察看的内容模块 6 1 1 Portlet 定制定制 名称 标识符名称 标识符系统总览 首页定制系统总览 首页定制 SysOverview PortletConfig 功能描述功能描述 系统首页的 main 页面设计为由各个 portlet 组合而成 可以方便的选择需要显示的 portlet 数量 可以灵活的安排 portlet 摆放的位置 可预定义几种不同风格的组合模板 每个 portlet 可以定义背景 边框 字体 标题 说明 大小 可以预览显示效果 可以存放多个配置版本 每个配置版本包含生成序号 时间 预览效果 说明 首页定制权限 管理员和每个用户都可以定制 优先级优先级低 输入输入实时性能分析 历史性能分析 故障管理 主动性能测量等各功能子模块做为 Portlet 定 制的输入对象 操作序列操作序列进入配置界面 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 9 of 26 选择需要显示的 Portlet 选择各 Portlet 的排放位置 预览显示情况 确定输出 输出输出用户选择确定好的配置模板 补充说明补充说明 6 1 2 系统总体系统总体 Dashboard 名称 标识符名称 标识符系统总览 系统总体系统总览 系统总体 Dashboard SysOverview SysDashboard 功能描述功能描述 将系统所管理的网络范围的设备运行情况 网络骨干链路质量 网络实时性能 网 络故障情况抽象为不同的元素 建立一套算法综合以上元素 并量化结果 以单一仪表盘形式显示给用户 可以用绿 黄 红刻度区分 设备运行情况 网络骨干链路质量 网络实时性能 网络故障情况这四个元素并列 显示在仪表盘旁 并采用不同颜色标示 如下图示意 管理员可定义不同对象的优先级别 对象可以为网络设备 网络链路 关键网络设 备和关键网络链路的加权值要大 采样时间可自定义 默认采用 5 分种 待定 当达到黄或者红的状态时 出现告警窗口显示主要问题 并可点击相关链接指向详 细的故障模块 Dashboard 输出做为一个可定制的 Portlet 优先级优先级高 输入输入设备运行情况 网络骨干链路质量 网络实时性能 网络故障情况做为输入对象 操作序列操作序列 输出输出Dashboard 的动态图形显示 补充说明补充说明 可考虑显示一段时间内的总体性能走势记录 可以考虑采用多仪表盘形式显示四个部分的情况 若有重大故障 需要主动更新 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 10 of 26 6 2 网络实时性能报告网络实时性能报告 RealtimeNetwork 网络实时性能报告主要实时分类显示网络中各种主要元素的运行状态 包括 网络资源对象 主要是网络相关设备 如路由器 交换机 防火墙等 源 IP 目的 IP 6 2 1 网络设备实时性能报告网络设备实时性能报告 名称 标识符名称 标识符网络实时性能报告 网络设备网络实时性能报告 网络设备 RealtimeNetwork NetworkDevice 功能描述功能描述 网络设备可以按照不同的分类来汇聚 a 按照设备类型 三层交换机 二层交换机 路由器 防火墙 b 按照厂家分类 cisco nortel huawei harbour c 按照预设 定的用户区域 武汉 襄樊 宜昌 d 用户可以自定义选择 预先定义好各个设备的监控细节 如 CPU 内存 温度 包转发率 session 数 路由表 交换表等 TBD 并可以由管理员选择各个子项 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 11 of 26 每个图表可以继续点击 察看以天 周 月 年为单位的趋势图 历史时间粒度 TBD NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 12 of 26 优先级优先级高 输入输入设备相关的监控细节 一般采用 snmp 协议来获取 操作序列操作序列 输出输出网络资源对象实时汇总信息和明细信息 补充说明补充说明 6 2 2 网络骨干链路实时性能报告网络骨干链路实时性能报告 名称 标识符名称 标识符网络实时性能报告 网络骨干链路网络实时性能报告 网络骨干链路 RealtimeNetwork Link 功能描述功能描述 网络骨干链路可以按照不同区域的分类来汇聚 a 按照链路类型 专线 100M 以 太网 千兆以太网 ATM b 按照预设定的网络区域 全省 ATM 广域网 武汉城 域网 襄樊地到县广域网 宜昌 预先定义好各个链路的监控细节 如链路实时带宽 in out 链路包转发率 链路 协议分布率 丢包率 源 IP 目的 IP 并可以由管理员选择各个子项 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 13 of 26 每个图表可以继续点击 察看以天 周 月 年为单位的趋势图 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 14 of 26 优先级优先级高 输入输入链路相关的监控细节 一般采用 snmp 和 flow 协议来获取 操作序列操作序列 输出输出网络骨干链路实时汇总信息和明细信息 补充说明补充说明 6 2 3 网络源网络源 IP 实时性能报告实时性能报告 名称 标识符名称 标识符网络实时性能报告 源网络实时性能报告 源 IP RealtimeNetwork SrcIP 功能描述功能描述 网络源 IP 地址可以根据区域来汇总 如按照预设定的网络区域 办公网 DMZ 区 广域 网 采样时间可自定义 默认为 1 分钟 以区域 IP 为单位统计到区域内 self 内部网 internal 外部网 Extranet 的进 in 和 out 的访问量 Mbs 和 session 总数 当前显示一小时内的 显示链接到当天 昨 天 一周内 一个月内 上个月 一年 最后 7 天 最后 30 天 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 15 of 26 图例一 图例二 源 IP 分类汇总图可以做为一个定制的 portlet 优先级优先级高 输入输入基于 flow 协议来获取的详细信息 操作序列操作序列 输出输出源 IP 汇总信息和明细信息 补充说明补充说明 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 16 of 26 6 2 4 网络目的网络目的 IP 实时性能报告实时性能报告 名称 标识符名称 标识符网络实时性能报告 目的网络实时性能报告 目的 IP RealtimeNetwork DstIP 功能描述功能描述 网络目的 IP 地址可以根据区域来汇总 如按照预设定的网络区域 办公网 DMZ 区 广域网 采样时间可自定义 默认为 1 分钟 以区域 IP 为单位统计区域内 self 内部网 internal 外部网 Extranet 目的 IP 被访问的进 in 和 out 的访问量 Mbs 和 session 数 当前显示一小时内 的 显示链接到当天 昨天 一周内 一个月内 上个月 一年 最后 7 天 最后 30 天 优先级优先级高 输入输入基于 flow 协议来获取的详细信息 操作序列操作序列 输出输出目的 IP 汇总信息和明细信息 补充说明补充说明 6 3 网络历史性能分析网络历史性能分析 网络历史性能分析主要提供两种不同的应用模式 1 面向初级管理员的系统自动汇总报告 面向初级管理员的系统自动汇总报告 可自动提供管理员以天 周 月 年为 单位的全网性能汇总报告 可自动提供以源 IP 目的 IP 网络协议 网络会话 为对象的自动汇总报告 2 面向高级管理员的高级查询界面 面向高级管理员的高级查询界面 管理员可灵活定制各个元素 并且迅速提供 相应的结果 6 3 1 每天总体性能分析报告每天总体性能分析报告 名称 标识符名称 标识符网络历史性能分析 每天汇总网络历史性能分析 每天汇总 HistoricalAnalysis PerDay 功能描述功能描述 每天汇总信息分为性能汇总和故障汇总两大类 性能汇总包含以下内容 性能汇总包含以下内容 区域间流量汇总 区域间流量汇总 包含各区域到 self internal External 的 in out Total 一天总流量 并按照区域显示每小时的明细 以表和 stack 图形式 区域间区域间 Session 汇总 汇总 包含各区域到 self internal External 的 in out Total 一天总 session 并按照区域显示每小时的明细 以表和 stack 图形显示 重要链路性能汇总 重要链路性能汇总 显示一天内每小时为单位的利用率 每个显示单位显示 前 5 位协议使用率 以表和 stack 图形显示 网络设备性能汇总 网络设备性能汇总 显示一天内每小时为单位网络设备的健康状况 以表和 图形显示 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 17 of 26 源源 IP 使用情况汇总 使用情况汇总 显示一天内前 100 个最大量的源 IP 分别汇总最大流量 和最大 session 的 以表和图 饼图或 stack 图 显示 目的目的 IP 使用情况汇总 使用情况汇总 显示一天内前 100 个最大量的目的 IP 分别汇总最大 流量和最大 session 的 以表和图 饼图或 stack 图 显示 优先级优先级中 输入输入一天内所有相关的明细信息 操作序列操作序列每天晚上 0 点过后系统自动汇总 输出输出每天汇总的报告文件 包括 HTML PDF XML Flash option 补充说明补充说明 6 3 2 TopN 源源 IP 报告报告 名称 标识符名称 标识符网络历史性能分析 网络历史性能分析 TopN 源源 IP HistoricalAnalysis TopNSrcIP 功能描述功能描述 TopN 源 IP 按照当天 昨天 一周内 一个月内 上个月 一年 最后 7 天 最后 30 天来分类 TopN 每个分类中再按照全网 各区域做子分类 TopN 的 N 可以定义 预定义值为 100 显示以区域 IP 为单位统计到区域内 self 内部网 internal 外部网 Extranet 的进 in 和 out 的访问量 Mbs 和 session 总数 TopN 源 IP 显示内容包括 流量 in and out 流量百分比 包 packets session 数 前 5 位目的地 IP 前 5 位协议端口 icmp HTTP 所属区域 分类方式 可以按照 a 流量 b 包数量 c session 数量 分类显示 TopN 源 IP 由两种样式组成 表格 和直方图 提供到定制查询的链接 优先级优先级高 输入输入基于 flow 协议来获取的详细信息 操作序列操作序列定时汇总历史数据 输出输出汇总的报告文件 包括 HTML PDF XML 以及汇总记录到数据库 补充说明补充说明 6 3 3 TopN 目的目的 IP 报告报告 名称 标识符名称 标识符网络历史性能分析 网络历史性能分析 TopN 目的目的 IP HistoricalAnalysis TopNDstIP 功能描述功能描述 TopN 目的 IP 按照当天 昨天 一周内 一个月内 上个月 一年 最后 7 天 最 后 30 天来分类 TopN 每个分类中再按照全网 各区域做子分类 TopN 的 N 可以定义 预定义值为 100 显示以区域 IP 为单位统计到区域内 self 内部网 internal 外部网 Extranet 被访问的进 in 和 out 的访问量 Mbs 和 session 总数 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 18 of 26 TopN 目的 IP 显示内容包括 流量 in and out 包 packets session 数 前 5 位 源 IP 前 5 位协议端口 icmp HTTP 所属区域 分类方式可以按照 a 流 量 b 包数量 c session 数量 分类显示 TopN 目的 IP 由两种样式组成 表格 和直方图 提供到定制查询的链接 优先级优先级高 输入输入基于 flow 协议来获取的详细信息 操作序列操作序列定时汇总历史数据 输出输出汇总的报告文件 包括 HTML PDF XML 以及汇总记录到数据库 补充说明补充说明 6 3 4 可定制的性能分析报告可定制的性能分析报告 名称 标识符名称 标识符网络历史性能分析 定制分析网络历史性能分析 定制分析 HistoricalAnalysis Customize 功能描述功能描述 基于以下参数定制查询详细的性能分析报告 源区域 目的区域 源 IP 目的 IP 协议类型 源端口 目的端口 开始时间 结束时间 显示条目数量 输出格式 输出内容以表和图来表示 优先级优先级高 输入输入基于 flow 协议来获取的详细信息 操作序列操作序列 输出输出定制查询的报告文件 包括 HTML PDF XML 补充说明补充说明 6 4 网络故障管理网络故障管理 网络故障管理包含四个功能模块 网络设备故障监控 网络链路故障监控 DOS 攻击定位 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 19 of 26 主动病毒扫描 对设备和链路侧重点在于提供对网络设备 链路以及主要应用的量化管理 侧重在性能 方面的故障现象 DOS 攻击定位和主动性病毒扫描侧重在主动的发现实时和历史的 DOS 攻击和网络病毒 现象 并且能够方便的定位其源头在哪里 便于管理员的进一步处理 6 4 1 网络设备故障监控网络设备故障监控 名称 标识符名称 标识符网络故障管理 网络设备网络故障管理 网络设备 NetworkProblem NetworkDevice 功能描述功能描述 预先定义好各个设备的监控细节 如 CPU 内存 温度 包转发率 session 数 路由表 交换表等 TBD 并可以由管理员选择各个子项 预先设置好各个监控细节的 baseline 三种级别 Normal Warning Critic 达到 Warning 和 Critic 级别的信息应做为故障信息 定义一个故障级别体系 以 1 5 级危害表示 并预先映射各个监控细节的不同的 baseline 到不同的级别体系 提供一个实时窗口动态滚动显示设备故障信息 提供一个窗口以级别和时间顺序显示设备故障信息 点击每个故障信息后可以显示同时间段其它类型 包含设备 链路 攻击 病毒 故障信息 可以与 HP Openview 网管系统的故障模块联动 分类 过滤 获取相关设备故障信 息 优先级优先级中 输入输入网络设备采集的 SNMP 信息和 HP Openview 的故障信息 操作序列操作序列 输出输出实时分类的故障信息 补充说明补充说明 6 4 2 网络链路故障监控网络链路故障监控 名称 标识符名称 标识符网络故障管理 网络链路网络故障管理 网络链路 NetworkProblem Link 功能描述功能描述 预先定义好各个链路的监控细节 如链路实时带宽 in out 链路利用率 链路包 转发率 链路协议分布率 丢包率 源 IP 目的 IP TBD 并可以由管理员选 择各个子项 源 IP 目的 IP 的选择依据 TBD 预先设置好各个监控细节的 baseline 三种级别 Normal Warning Critic 达到 Warning 和 Critic 级别的信息应做为故障信息 定义一个故障级别体系 以 1 5 级危害表示 并预先映射各个监控细节的不同的 baseline 到不同的级别体系 提供一个实时窗口动态滚动显示链路故障信息 提供一个窗口以级别和时间顺序显示链路故障信息 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 20 of 26 点击每个故障信息后可以显示同时间段其它类型 包含设备 链路 攻击 病毒 故障信息 可以与 HP Openview 网管系统的故障模块联动 分类 过滤 获取相关链路故障信 息 优先级优先级中 输入输入网络链路的 SNMP 信息和链路的 flow 信息 操作序列操作序列 输出输出实时分类的故障信息 补充说明补充说明 6 4 3 DOS 攻击定位攻击定位 名称 标识符名称 标识符网络故障管理 网络故障管理 DOS 攻击定位攻击定位 NetworkProblem DosDetect 功能描述功能描述 预定义好基于网络会话 细节包括 源 IP 目的 IP 源端口 目的端口 Tos 的 时间基线模型 包括源 IP 行为模型 目的 IP 行为模型 协议行为模型 基于不同的行为模型设定 Normal Warning Critic 的三种级别 定义出常见的 DOS 攻击类型 预设定一系列的类似防火墙访问策略的判别规则 实时分析 过滤 鉴别出可疑的 DOS 攻击 系统对识别出来的可疑 DOS 攻击定义一个百分比描述其可能性 识别出来的可疑 DOS 攻击后实时定位相关源 IP 目标 IP 的所属区域 骨干链路 所属交换机 交换机端口 VLAN MAC 信息 提供一个实时窗口动态滚动显示可疑 DOS 信息 提供一个窗口以级别和时间顺序显示可疑 DOS 信息 点击每个可疑 DOS 信息后可以显示出相关源 IP 目标 IP 的所属区域 骨干链路 所属交换机 交换机端口 VLAN MAC 信息 点击每个可疑 DOS 信息后可以显示同时间段其它类型 包含设备 链路 攻击 病毒 故障信息 优先级优先级高 输入输入基于 flow 协议来获取的详细信息 操作序列操作序列 输出输出实时的可疑 DOS 攻击信息 补充说明补充说明 6 4 4 网络病毒扫描网络病毒扫描 名称 标识符名称 标识符网络故障管理 网络病毒扫描网络故障管理 网络病毒扫描 NetworkProblem VirusScan 功能描述功能描述 预定义好已知的网络病毒信息库 如名称 端口 主要特征 如何定义已知病毒 库 TBD NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 21 of 26 可由管理员设定即时手工扫描 定时扫描 小时 天 周 系统识别出可疑的网络病毒行为 并详细记录 源 IP 目的 IP 源端口 目的端 口 次数 流量 对每条已识别的可疑病毒信息定位相关源 IP 目标 IP 的所属区域 骨干链路 所 属交换机 交换机端口 VLAN MAC 信息 提供一个窗口以级别和时间顺序显示网络病毒扫描信息 对每个识别出来的病毒信息系统提供简单的帮助提示 说明病毒的详细情况 信息可输出为 HTML pdf XML 信息 优先级优先级高 输入输入基于 flow 协议来获取的详细信息 操作序列操作序列 输出输出分析的网络病毒扫描信息 补充说明补充说明 6 5 网络资源对象管理网络资源对象管理 6 5 1 网络设备分类网络设备分类 名称 标识符名称 标识符网络资源对象管理 网络设备分类网络资源对象管理 网络设备分类 ResourceManage NetworkDevice 功能描述功能描述 管理员可预定义网络设备的类型 路由器 三层交换机 二层交换机 防火墙 4 7 层交换机 管理员可预定义设备生产厂家 cisco nortel 华为 港湾 实达 管理员可手工输入各个网络设备 并定义相关属性 设备名称 设备描述 设备类型 制造厂家 所属区域 管理 IP SNMP Community rw ro 监控细节 CPU 温度 内存 session 数 管理员可以设定模板 便于相似设备的重复输入 优先级优先级高 输入输入 操作序列操作序列 输出输出网络设备分类信息 补充说明补充说明 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 22 of 26 6 5 2 骨干链路定义骨干链路定义 名称 标识符名称 标识符网络资源对象管理 骨干链路定义网络资源对象管理 骨干链路定义 ResourceManage Link 功能描述功能描述 管理员可预定义骨干链路的类型 10M 以太网 100M 以太网 千兆以太网 ATM DDN 管理员可手工输入各条骨干链路 并定义相关属性 链路名称 链路描述 源设备名 目的设备名 源区域 目的区域 IP 范围 具体定义范围 TBD 管理员可以设定模板 便于相似链路的重复输入 优先级优先级高 输入输入 操作序列操作序列 输出输出网络链路定义信息 补充说明补充说明 6 5 3 网络区域分类网络区域分类 名称 标识符名称 标识符网络资源对象管理 网络区域分类网络资源对象管理 网络区域分类 ResourceManage Area 功能描述功能描述 管理员预定义网络中的不同区域 包含以下属性 区域名 区域描述 区域内 IP 地址段 管理员可以将区域集合成区域组 优先级优先级高 输入输入 操作序列操作序列 输出输出网络区域定义信息 补充说明补充说明 6 5 4 网络地址分类网络地址分类 名称 标识符名称 标识符网络资源对象管理 网络区域分类网络资源对象管理 网络区域分类 ResourceManage Area 功能描述功能描述 管理员可输入 IP 地址对象 包含以下属性 名称 描述 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 23 of 26 IP 地址网络号 IP 地址掩码 起始 IP 终止 IP 所属区域 可以将 IP 地址集合为 IP 地址组 优先级优先级高 输入输入 操作序列操作序列 输出输出网络地址定义信息 补充说明补充说明 6 6 系统管理系统管理 系统管理 提供对 NPMS 系统本身的管理 包括以下功能 用户管理 系统日志记录 NPMS 系统状态监控 6 6 1 用户管理用户管理 名称 标识符名称 标识符系统管理 用户管理系统管理 用户管理 NPMS Manage User 功能描述功能描述 系统提供两种级别的用户类型 超级用户和普通用户 超级用户是全系统的系统管理员 具有所有一切系统管理权限 超级用户可以增加 修改 删除普通用户 可以定义普通用户的权限 可以察看的区域 可以察看的功能模块 优先级优先级高 输入输入 操作序列操作序列 输出输出用户管理信息 补充说明补充说明 6 6 2 系统日志记录系统日志记录 名称 标识符名称 标识符系统管理 系统日志记录系统管理 系统日志记录 NPMS Manage SysLog 功能描述功能描述 系统的运行日志记录按照 info warning critic debug 不同级别记录 记录 NPMS 系统运行事件 记录探针 Probe 系统运行事件 系统运行日志可以输出为 syslog 格式 文本文件格式 html 格式 可设定 syslog 服务器的 IP 和端口 NPMS1 0 产品需求规格说明书 武汉和中信息科技有限责任公司 2005Page 24 of 26 可以设定存储文本文件的大小和数量 优先级优先级低 输入输入 操作序列操作序列 输出输出系统日志记录信息 补充说明补充说明 6 6 3 NPMS 系统状态监控系统状态监控 名称 标识符名称 标识符系统管理 系统管理 NPMS 系统状态监控系统状态监控 NPMS Manage SysMonitor 功能描述功能描述 监控 NPMS 系统服务器和探针 Probe 的实时运行状态 监控细节包括 系