流量管理项目建议方案

1、XXX公司流量管理项目建议方案北京网康科技有限公司2011/xx/xx目 录1需求分析21.1需求背景21.2需求分析21.2.1避免网络拥塞的需求21.2.2流量负载均衡的需求21.2.3应用智能选路的需求【运营商为主】21.2.4应用质量分析的需求31.2.5海量日志存储的需求【多分支机构或大日志量情况】31.3需求分解31.3.1网络拥塞避免31.3.2流量负载均衡41.3.3应用智能选路【运营商为主】41.3.4应用质量检测41.3.5小结41.4方案设计原则42解决方案62.1解决方案思路62.2整体架构【根据不同的要求做调整】62.3解决方案详述72.3.1组网方式分析72.3.2

2、用户认证方式【可选，动态IP情况下使用】92.3.3流量管理功能分析102.3.4查询统计与报表分析172.4日志中心203网康方案优势与价值213.1易用性213.2健壮性233.3有效性264相关案例274.1XX公司流量管理案例274.1.1项目背景274.1.2网康与XX公司一起调研落实的需求274.1.3网康科技解决方案274.1.4实际组网274.1.5用户效果271 需求分析1.1 需求背景简单介绍一下客户的基本情况及需求。1.2 需求分析通过对XXX公司的需求背景，我们提炼出了以下几个方面的主要需求：1.2.1 避免网络拥塞的需求公司为了业务发展进行了大量的IT设备与带宽资源投

3、资，意图提升关键业务的使用质量，提升整体办公效率。但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占，这不仅造成带宽资源被大量浪费，还使得公司的正常业务得不到应用的带宽保障，关键业务的质量降低，比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。针对以上需求，我们需要有效的方法实现对不同应用占用的带宽进行分类管理，对于P2P下载等无关应用进行带宽限制，对于ERP等关键引用进行带宽保障，从而提升带宽资源使用率，保障关键业务的质量。1.2.2 流量负载均衡的需求公司目前具有多个互联网访问出口，为了能充分利用这些链路，目前采取的方式是，每个出口链路负责一部分员工的互联网访问请求

4、，但从实际使用效果来看，这样的工作方式无法实现真正的负载均衡、智能流量分担功能，同时也无法提高南北互通的访问效率。针对以上需求，我们需要有效的方法实现多条出口链路之间的流量优化，提高现有互联网出口链路的使用效率，更好的解决南北互通问题，更好的利用好公司的出口带宽资源。1.2.3 应用智能选路的需求【运营商为主】运营商目前拥有多条出口线路，属于不同的运营商并且质量各不相同。为了能够充分利用这些链路，减少由于选路不合理而导致的网络质量下降，特别是对于网络游戏这类网络时延敏感类应用的保障，目前采用的方式是通过IP和端口配置静态路由进行选路。但从实际使用效果来看，这样的工作方式无法实现真正的智能选路效

5、果，P2P等非时延敏感类应用对各条线路带宽的抢占现象依旧存在，优质线路无法发挥最大的作用。针对以上需求，我们需要有效的方法实现多条出口链路之间的流量优化，实现基于应用类别的选路功能，提高现有互联网出口链路的使用效率，更好的利用好出口带宽资源。1.2.4 应用质量分析的需求由于不同类型的网络应用对网络的质量要求不同，同时每个人对应用质量好坏的感知判断标准也不相同，所以如何衡量某种应用质量的好坏是一个难以解决的问题。同时，对于应用质量下降的情况，目前缺少主动预警的手段，只能靠投诉被动的发现，同时缺少快速定位问题的手段，严重影响工作效率。针对以上需求，我们需要一个有效的标准尺度来衡量不同应用的质量好

6、坏，同时能够提供一种预警机制，主动发现应用质量下降问题，并提供问题定位的排查参考方向。1.2.5 海量日志存储的需求【多分支机构或大日志量情况】除了对网络流量进行整形优化外，还需要留存大量的流量记录便于统计分析，从而清晰地了解网络当前或历史的流量分布等情况，作为调整流量控制策略的依据。因此公司在对网络流量进行管理的同时，需要留存相应的日志记录。针对上述需求，我们需要有效且全面的日志记录，特别是对于多分支机构或大日志量的情况，我们需要日志中心的介入，完成统一的日志存储与分析。1.3 需求分解1.3.1 网络拥塞避免造成网络拥塞的主要原因是由于无关应用对有限带宽资源的挤占，导致关键应用无法获取足够

7、的带宽资源，所以，对于网络拥塞避免的解决方案思路主要集中在带宽管理功能。1.3.2 流量负载均衡这个需求属于智能选路功能需求的范畴，对于多条链路间的流量负载均衡方法，主要可以归纳如下： 基于目的IP不同进行选路； 基于实际流量比重进行分担。1.3.3 应用智能选路【运营商为主】这个需求属于智能选路功能需求的范畴，对于多条链路间的应用选路方法，主要可以归纳如下：P2P等非时延敏感类应用 P2P类非时延敏感类应用的选路方法； 在线游戏、在线视频等时延敏感类应用的选路方法。1.3.4 应用质量检测对于应用质量检测的解决方案思路主要集中在应用质量检测功能，通过特有的QoE指数，提供统一的标准尺度来判断

8、应用质量的好坏，同时提供预警及定位手段。1.3.5 小结根据上述分析可以看出，为了能够满足上述各类需求，需要具备以下三大类功能以及相应的细分功能： 带宽管理功能 智能选路功能l 基于端口的智能选路l 基于应用的智能选路 应用质量检测功能1.4 方案设计原则针对XXX公司的解决方案设计遵从如下几个原则： 灵活组网：面对众多的分支机构，可以根据每个分支机构的实际网络结构，灵活组网； 稳定运行：设备提供稳定的运行，以保证员工对互联网访问的不间断需求； 冗余保障：通过设备提供的HA功能，实现设备的冗余配置，提高系统的冗余度； 海量存储：通过离线的日志中心，实现对所有分支机构的流量管理设备的数据存储，便

9、于统一的分析和管理； 持续更新：针对日新月异的互联网内容和层出不穷的网络应用，流量管理设备提供持续更新的能力，以保证持续的对流量的管控能力。2 解决方案2.1 解决方案思路针对于XXX公司对整个公司及各个分支机构的网络流量管理的需求，我们提出的解决方案思路是采用网康科技提供的智能流量管理ITM的解决方案。网康智能流量管理（简称ITM）是一款软硬件一体化的流量管理产品，致力于将管理的思路融入产品的技术实现，帮助XXX公司将停留在纸面上的管理规章“注入”到网络中，有效保障网络资源合理使用，提高网络可管理性，便于网络管理与行政管理，最终实现安全、高效的互联网环境。2.2 整体架构【根据不同的要求做调

10、整】XXX公司流量管理的需求，当前集中在对于整个公司以及各个分支机构的出口链路和带宽资源的管理上，根据目前对分支机构网络拓扑的分析上，有的分支机构采取单链路出口，有的分支机构采取双链路出口。（1）对于单链路出口的分支机构，我们推荐部署1台网康ITM设备，实现对链路带宽资源的管理，并且，可以再配置1台网康ITM设备，利用HA功能连接起来，以提高流量管理系统的冗余度。（2）对于双链路出口的分支机构，我们推荐部署2台网康ITM设备，分别实现对两条链路带宽资源的管理，并且，2台网康ITM设备之间，利用HA功能连接起来，以提高流量管理系统的冗余度。（2）对于双链路出口的分支机构，我们可以部署1台网康IT

11、M设备，同时实现对两条链路带宽资源的管理，并且，可以再配置1台网康ITM设备，利用HA功能连接起来，以提高流量管理系统的冗余度。同时，为实现所有分支机构部署的网康ITM设备的集中日志存储，我们建议在总部的IT中心，部署网康的日志中心平台，以实现对所有网康ITM设备日志的统一存储和分析。部署的拓扑图如图2-1所示。图 21 网络部署拓扑图2.3 解决方案详述2.3.1 组网方式分析ITM支持透明桥接、网关模式等基本接入模式；每一种模式下还可以通过配置来支持如多入多出等不同的网络环境。无论是在网关模式，还是网桥模式下，采用HA部署模式（设备冗余部署模式），均可以实现多线路的冗余备份功能。 单入单出

12、的部署模式（双机HA技术，冗余模式）在考虑流量管理设备冗余的情况下，单入单出的部署模式如图2-4所示。针对部分分支机构，只有一个互联网出口，如果考虑流量管理设备冗余的配置，可以采取该图示的部署方式。图 22 单入单出冗余模式的部署 双入双出的部署模式（双机HA技术，冗余模式）在考虑流量管理设备冗余的情况下，双入双出的部署模式如图2-5所示。针对部分分支机构，具有两个互联网出口，如果考虑流量管理设备冗余的配置，可以采取该图示的部署方式。图 23 双入双出冗余模式的部署综合考虑XXX公司此次对流量管理的需求，我们推荐采取双机HA部署模式（冗余模式），在双机HA部署模式下，2台网康ITM设备间通过H

13、A线路连接，当一台设备故障后，流量由故障设备自动牵引到备份设备，然后由备份设备处理后，再经由HA连接回到原始链路上。优点：保障高可用性的同时，不改变数据包的转发路径，降低了设备故障时的数据流向复杂度，实现流量管理解决方案的高可靠性。2.3.2 用户认证方式【可选，动态IP情况下使用】流量管理产品一般来说是基于IP端来管理不同用户的上网流量，但是，如果用户的网络环境为动态IP情况，这时，就需要通过一定的识别手段，将真实用户与当前使用的IP关联起来，从而针对一个用户或者部门设置流量管理策略。网康ITM除了默认的IP识别外，提供与4种识别手段，包括PPPoE识别、L2TP识别、SYSLOG识别、MA

14、C识别。对于在特殊情况下不需要控制的用户，网康ITM提供免管控功能。针对这部分VIP用户，可开启免管控账号，其上网流量不受网康流量管理设备的管控。其他用户认证模块提供的功能如下： 按照企业组织结构建立用户组【动态IP情况下】当用户数目较多、组织结构比较复杂时，按照实际的组织结构管理用户是最有效的方式，易于管理员查询、定位和设置策略。网康ITM支持树型结构管理用户，能够完全按照企业的实际情况建立用户组，如下图所示：图 24按照企业组织结构管理用户2.3.3 流量管理功能分析 带宽管理随着技术的迅猛发展，各种互联网应用层出不穷，如即时通讯（IM）、网络游戏、在线炒股以及在线音乐视频等

15、等。如果对网络应用的使用不加以管理，不可避免地会影响带宽资源的利用率。与工作无关的应用，如P2P下载、在线视频等对带宽资源的挤占，使得关键业务的使用质量无法保障，大大降低了出口链路的利用率，造成了企业带宽资源的严重浪费。另一方面，随着网上应用类型的不断丰富，仅通过第四层端口信息已经不能真正判断流量中的应用类型，更不能应对基于开放端口、随机端口审计采用加密方式进行传输的应用类型。例如，P2P类应用会使用跳动端口技术以及加密方式进行传输，基于交换路由设备进行流量控制的方法对此完成失效。 基于特征识别的覆盖全面的应用协议数据库欲控制各种网络应用，必先准确识别。传统安全产品通过IP或者端口封堵各种协议

16、，只能局限于标准的协议，如HTTP，SMTP，且主要是在网络层以及传输层进行，对应用层的内容无能为力，而且，如果IP与端口经过动态协商建立，比如QQ，P2P下载等，则完全不能胜任。网康ITM对应用的识别是通过应用特征与行为特征实现的。所谓应用特征，是指在成序列的数据包的应用层信息中，存在有规律的字节特征，它可以唯一地标识某种应用协议，就如同一个人无论穿什么颜色的衣服，其指纹特征不会改变，而且是唯一的。类似地，ITM可以通过特征值准确地识别网络应用；而行为特征，是指连续多个包或者多个并发的网络连接表现出来的某种行为模式具有一定规律性，通过这些行为模式可以识别特征值不明显的应用类型。网康ITM拥有

17、国内最全面的网络应用协议数据库，分为20余种大类，共600多种协议，主要包括如下：l 传统协议FTP，FTPS，DHCP，ICMP，DNS，SSL，MMS等；l IMQQ，MSN，飞信，Yahoo! Messenger，Skype，百度Hi等；l P2PBT，eMule/eDonkey，迅雷，Gnutella，PP点点通，百度下吧，Winny等；l 网络游戏联众世界，魔兽世界，梦幻西游，中国游戏中心，新浪游戏，征途等；l 网络电视PPStream，PPLive，费点，Sopcast，TVKoo，MOP，搜狐TV，UUSee等；l 炒股软件大智慧，指南针，同花顺，证券之星，通达信，江海证券，国泰

18、君安等；l 网上银行中国银行，建设银行，工商银行，农业银行，交通银行，招商银行等； 三重嵌套的通道结构对流量进行整形每条物理链路均可划分为三级嵌套（主通道、子通道、微通道）的层次结构，保证各用户、各VLAN的各种网络应用在限定的带宽通道内传输。如管理员可为企业一级部门设置一个主通道，还可以为二级部门设置子通道，为三级部门设置微通道，也可以对单个用户或单个/某类应用分配一个独立的带宽通道。通过层次化的管理，管理员将不同部门用户的不同应用分别限制在一定带宽之内，保证了不同用户、不同VLAN、不同应用在预先规定的通道内按照设定的速率、时间段各行其道。这样既可以保证每个应用的正常使用，避免各部门间的无

19、序带宽争夺，又可以防止某些应用占用带宽过大而造成整个公司网络的拥塞。3级嵌套的通道结构允许通道之间可存在借用关系：当上级通道的保证带宽有富余时，下级通道可以借用上级通道的剩余带宽。通过对通道内的数据流“削峰填谷”，抑制突发流量，复用空闲带宽，从而保证通道内数据流能平稳有序地传输。网康ITM的各级带宽通道均可以划分最多8个不同的优先级，优先级高的通道可以优先使用系统空闲的带宽资源。 支持灵活的流量限制手段在流量限制方面，网康ITM提供了灵活的限制手段，主要包括以下几类：n 应用封堵对于一些与工作完全无关的应用可以采用严格禁止的方式，如网络游戏、网络炒股等应用，避免对带宽资源占用的同时，也能达到提

20、升员工工作效率的效果。网康ITM通过每用户的应用封堵和通道整体的应用封堵功能，严格禁止用户使用与工作无关、降低工作效率、甚至有安全风险的网络应用。每用户的应用封堵功能可基于时间、用户、VLAN、应用等条件设置；通道整体的应用封堵功能可基于时间、VLAN、对从源用户（组）去往目的用户（组）的网络应用进行完全封堵。n 流量限速网康ITM流量限速功能可以在不封堵某种网络应用的情况下，将其上传、下载带宽限定在某个合理的范围内，这样既可以保持相关网络应用的可用性，又能够防止这些应用对有限带宽资源的无序抢占。通常来说，不同类型部门的用户的业务流量存在很大的差异，流量限速功能可以根据实际需要，对不同部门和用

21、户所需的带宽资源进行合理规划和限制，避免不同部门和用户之间对带宽资源的争用。流量限速功能可以基于时间、VLAN、对从源用户（组）去往目的用户（组）的网络应用上传、下载流速进行限制。n 每用户带宽上限网康ITM可通过每用户带宽上限功能可以对每个用户的带宽进行管理，具体分为每用户的带宽上限控制和通道内每用户的带宽上限控制。每用户的带宽上限控制强调每用户的概念，即通过一条策略就能对所有用户中的每个用户设置相同的速率限制，并且某一个用户的速率超过阀值，仅仅这个用户会被策略控制，不会影响到其他用户；通道内每用户的带宽上线控制只对当前通道内的用户进行速率限制，不会影响到其他通道的用户。n 流量限额网康IT

22、M还可以从流量的角度对网络应用进行管理，通过每用户的流量限额和通道整体的流量限额功能，为某种网络应用设定流量限额阀值，在预定的周期性时间段范围内，限制此应用的流量总额。每用户的流量限额通过一条策略就能对所有用户中的每个用户设置相同的流量额度，但是无法区分不同应用；通道整体的流量限额保证在预定的时间周期内为从源用户（组）去往目的用户组（组）的网络应用流量设定一个限额阀值，但是无法区分不同用户。n 连接控制众所周知，P2P应用就是通过建立大量连接实现高速下载，虽然每个连接的传输流量不大，但大量连接同时新建并存，就会极大地消耗有限的网络带宽资源。网康ITM的连接控制功能包括控制并发连接数和每秒新建连

23、接数，可以有效地限制每用户和通道整体的并发连接数和每秒新建连接数，从而能够限制诸如P2P连接和预防病毒的爆发。每用户的连接控制功能通过一条策略就能对有所用户中的每个用户设置相同的连接数限制；通道整体的连接控制功能可以基于时间、内部用户（组）、外部用户（组）、VLAN等条件，对进入通道内的某（些）应用进行连接数的限制。n 精细化的控制管理网康ITM的一大优势是能够对各种网络应用进行精细粒度的管理控制，比如可以通过阻塞每一种具体的网络电视、流媒体来减少带宽资源浪费，保障员工工作的效率等。此外，对于一些多协议多用途的应用（如IM），ITM可以精确识别子协议，将更多细节纳入策略框架中。例如：允许通过Q

24、Q聊天与文件传输进行产品技术支持，且保障QQ远程协助的带宽，但禁止玩QQ游戏，禁止欣赏音乐视频等等，如下图所示：图 25 IM子应用独立控制 支持丰富的流量保障手段在流量保障方面，网康ITM提供了丰富的保障手段，主要包括以下几类：n 带宽保证网康ITM带宽保证功能可以在带宽资源有限而多种网络应用并存的情况下，通过为关键业务建立并指定带宽通道的方式，从而避免了关键业务应用与非关键业务应用共同争用带宽，有效保障了关键业务应用的正常使用。由于公司不同部门和用户的重要性存在比较大的差异，网康ITM的带宽保证功能可以基于时间、内部用户（组）、外部用户（组）和某（些）VLAN、应用等进行最起码的带宽保证，

25、从而实现为某（些）关键业务应用配备相应速率的带宽资源，形成差异化的网络质量服务。对于ERP、邮件、视频会议、视频会议等对时延及其敏感、影响企业办公效率和商务活动的关键业务应用，网康ITM 通过带宽保证功能，为这些关键应用设定带宽保证值，保证即使在网络繁忙时，关键应用也能获得至少所需的带宽资源。n 带宽预留在公司中，有一些网络应用（视频会议、OA系统）或网络用户（高层领导）的重要性和优先级永远最高。为了保证这些应用和用户在任何时间都能获得良好的使用效果，必须为其预留专门带宽资源，防止来自别的应用和用户的网络干扰。网康ITM在保障关键业务应用时，既可以通过通道的带宽保证来实现，也可以通过带宽预留来

26、实现。带宽预留可以对对进入特定通道的某（些）关键业务的应用架设“带宽专线”，通过划分专门的带宽，使关键业务在任何时候都可以独享该通道全部的带宽资源，彻底避免非关键业务无序抢占此专线带宽资源，从而使关键业务应用的带宽需求能获得可靠保障。n 带宽平均在多用户的网络环境中，怎样使网络资源能够得到公平、高效地利用，是每一位网管人员都十分关心和头疼的一件事。每位用户享用的网络带宽资源应该可以根据当前用户数量的多少而进行动态调整。网康ITM能根据通道里用户数量的动态变化实时调整各用户的带宽分配，保证流经通道里的所有用户动态平均享用该通道的全部带宽资源，实现带宽资源得到高效与公平地利用。网康ITM既能实现基

27、于内网用户数的带宽平均，又能基于外网用户数的带宽平均。基于内网用户的带宽平均，帮助内网用户间公平地享用出口带宽资源。基于外网用户的带宽平均，帮助外网用户间公平地享用内网的带宽资源。 智能选路n 基于端口的智能选路网康ITM能够实现基于端口的智能选路功能，该功能基于时间、VLAN、内部地址、外部地址、端口对象等条件，将满足条件的流量按照一定选路算法转发到相应的链路出口上去。在选路算法上，能够实现发生故障时进行选路、链路带宽接近饱和时进行选路、按照相应的权重比例进行选路（如链路1和链路2的权重分别为1和3，则ITM将会把总流量的1/4转发到链路1出口，另外3/4转发到链路2出口）。从

28、而帮助用户实现了链路备份功能和流量分担功能。同时，选路算法还支持强制进行选路，ITM能够根据目的IP地址归属不同的运营商来选择对应的出口，通过将去往不同运营商的流量强制转发到相应的线路出口，从而实现南北互通功能，提高用户访问网络的速度。n 基于应用的智能选路【运营商为主】运营商拥有多条出口线路，属于不同的运营商并且质量各不相同。网康ITM可以通过智能的基于应用层的选路，不依赖于传统的IP端口来判断流量，而是通过对应用流量协议特征的识别，将不同的应用转发到不同的线路上去。特别是将网络游戏、在线炒股等实时性应用转发到优质线路，将P2P这类对实时性要求不高又极大占用带宽资源的应用转发到一般线路。从而

29、使得优质线路上主要承载最有价值的业务流量，提升这些重要业务的上网体验，最大化优质线路的带宽价值。 应用质量检测（QoE）网康ITM在应用分析的基础上，进一步实现了对应用质量的智能感知。通过为不同的应用设置不同的QoE参数值，从而对全网中应用质量好坏的判断可采用统一的数值标准，减少了人为判定的主观因素，更为准确。通过应用体验指数QoE，网康ITM可以直观向客户展示应用的质量状况；如果QoE指数分值较低，网康ITM还允许通过最差连接分析进一步了解深层原因，同时提供邮件报警功能，使得网管人员能够在用户投诉之前就发现问题，主动出击解决问题，将用户投诉消灭于无形。 应用质量检测任务的建立可

30、以为需要分析的特定流量建立应用质量检测任务，为某（些）应用设定健康连接定义值，通过实时监控，判定这（些）应用的健康连接占比情况，从而给出QoE指数。n 检测对象设置 链路 应用协议 内部地址 外部地址n QoE参数设置 丢包率 总延迟 RTT 传输速率n 报警设置可设置报警阀值，当达到报警阀值时，按照指定等级进行邮件报警。 应用质量检测效果的查看可直接查看应用的质量状况及各个指数，当不满足之前设定的健康连接定义值，则用红色显示，可以帮助网关人员快速判断质量问题的原因。并且能够以线图的形式给出各个指数的时间走势，以表格的形式给出最差连接分析。n 可查看内容 QoE指数 丢包率 重传率 总延迟 R

31、TT 传输速率 总连接数 健康连接数 QoE趋势 最差连接分析 分级分权由于流量管理产品不仅涉及对网络流量的管理，还需要对产生的各类日志进行查看及分析。所以，对于各个角色的管理员的设定需要事先做好规划，并定义好各个角色管理员的权限，譬如，可以设置系统管理员、审计管理员、策略管理员等不同角色的管理员。网康ITM支持根据不同的管理权限和管理级别，创建不同级权的设备管理员。能够多维度的划分管理权限，包括：l 策略配置权和日志审查权的划分，实现流量控制和日志审计的独立运作。l 功能模块的划分，实现策略管理、用户管理、系统管理的分权操作。l 丰富的，多维度的权限划分，充分满足企业或组织用户

32、对账号权限管理的要求。2.3.4 查询统计与报表分析对网络流量情况进行记录与分析，是流量管理产品必备的重要功能。对日志的存留与分析，是真正有效利用网络资源的需要。针对网络流量以及相关内容查询统计，能够对全网的网络流量进行较长时间的回溯与反查，帮助管理员全面了解网络的使用情况，为改进网络管理提供详实准确的依据。 详细的日志查询信息查询的目的是对过去某时间段内选定用户的网络流量进行细节的查看，它反映了在此时间段内用户的网络流水记录。n 完整的查询内容 应用流量查询，数据粒度可选，如：总流量，按小时流量，细节流量 用户实时流量查询，可查询用户当天以及当月的流量使用情况 上线历史查询，当ITM采用第三

33、方识别方式时，可查询用户的上线过程图 26用户流量日志查询n 灵活的查询条件设置 根据时间范围、用户、策略、网络应用、查询应用流量记录 根据时间范围、用户查询上线历史记录n 查询结果保存 直接导出为Excel表格，方便二次处理 丰富的统计报告网康ITM支持根据时间、用户、应用对网络流量进行全方位的统计，内容涵盖应用流量、用户流量、通道流量、运营商流量等各种统计类型，获得不同角度的统计报告。 递进式（Dill-down）统计分析面对纷繁复杂的数据，人们习惯从宏观到微观、从全局到局部逐步地认知、理解，分析的层次由浅入深，分析粒度由粗到细。事实上，多数抽象事务的分类与分层普遍遵循这一规律，如日期以年

34、、月、日表示，行政区按照国家、省、市、县进行组织，人们的思维习惯实际上是这种客观存在的主观映射。网康ITM采用递进（drill-down）的方式，把统计数据层次分明地展现给用户，帮助管理员快速在全局与细节上把握网络活动的状况。比如：为了了解一周内企业员工应用流量的情况，ITM引导用户按照如下的操作：哪些应用类别 - 某类应用所包含的具体应用 - 某种应用有哪些人使用了多少流量，层层递进，把应用流量的信息清晰地展示出来，如下图所示。图 27递进统计分析 预置报告模版分析报告是实施流量管理设备后进行效果评估的最直观工具，也是了解网络状态以及调整管理策略的最重要的依据。网康ITM提供5种统计报告，流

35、量走势、流量对比、应用排名、用户排名、通道排名。以表格、饼图、柱图、线图等多种形式展现，方便管理员进行全面的分析。同时，ITM将用户较关心的一些应用如HTTP、P2P、网络游戏、网络视频、即时通讯IM、视频会议等的当日流量进行汇总分析，给出流量趋势、用户排名和主通道排名情况，形成多种常用报告。【可适当加入一些报告效果的展示】 直观的报告展现与结果保存网络流量分析报告除了帮助IT管理员日常维护网络外，还需要给相关的企业管理人员汇报。为了有效地展示大量分析数据，网康ITM提供了直观的报告展示方式，所有分析报告都可以以表格、饼图、柱图或线图等方式展示，都可以导出为Excel或PDF格式的文件。此外，

36、为了方便信息的沟通，每种报告都可以通过电子邮件发送，并支持定期订阅功能。 分级系统报警日志故障自检和报警机制是保障设备自身安全性和网络稳定性的必要条件。只有及时发现问题、方便准确的定位问题根源，才能有效的解决问题并避免更大的网络安全故障发生。网康ITM不但具备完善的设备自检机制，还对设备报警日志进行分级管理，便于网络管理者快速准确获取重要报警信息。 简明系统操作日志操作日志是否完整、准确、易读是衡量网络安全产品专业化和成熟度的重要指标。网康ITM可以完整记录用户及系统的所有操作管理日志，并以全中文的简明记录形式展现在管理界面中，为网络管理者的Troubleshooting过程提供有效依据。2.

37、4 日志中心网康ITM支持独立的日志中心，它可以将用户上网日志存储在外置存储设备中。并拥有与ITM一致的所有查询、统计、报告功能。其优点在于： 海量存储日志中心保证了日志存储的安全性与完整性。由于日志服务器的存储系统可以按需扩展，容量仅受限于硬盘大小与数量，因此可以实现用户日志的长时间保存，为日志分析与法律遵从提供完整的数据。 高性能日志离线查询日志中心提供强大的日志查询与分析能力，可以对用户上网的历史日志离线查询。由于数据查询可以离线进行，不仅提高了日志查询统计的效率，还降低了ITM的计算压力，使得ITM能够“专职”进行协议识别与流量控制。 日志信息全文检索日志中心支持用户日志的全文检索。可

38、以通过关键字检索指定日期范围、指定应用类型的用户日志。帮助管理员快捷获取与某用户、某敏感内容信息相关的所有日志记录。 日志完整性保证当ITM与日志中心的网络连接异常时，ITM将在本地缓存新生成的用户日志，待连接恢复后自动上传到日志中心，确保日志的完整性。3 网康方案优势与价值3.1 易用性 部署“易”网康科技ITM可以支持透明桥接、网关、旁路镜像等多种部署方式，可以最大程度兼容各种网络环境下的部署需求，同时最大程度地减少对现有网络结构的改造需求，设备上线十分简单，操作量小，实施快速。 维护“易”l 修改任何设备配置无需重启，满足不间断运营的要求l 采用图形化报警方式，使得风险可快速被管理员获得

39、l 管理采用HTTPS方式，对浏览器无插件依赖，Google Chrome，Firefox均可使用，避免出现同类产品的只能使用IE的局限性，满足管理灵活管理的要求。l 提供大量专有命令行语句，可以方便的通过加密的远程登录SSH进行设备的控制和管理，远程访问快速。l 可进行串口方式配置，实现管理员在设备身边进行深层次的配置和问题定位。l 系统健康参数一目了然，CPU，内存，硬盘使用率，持续运行时间一目了然。l 清晰的管理员操作日志，通过日志可以清晰的看到登录时间，管理员帐号，进行的操作改动细节，便于发现管理误操作。l 排错简单，一键bypass功能按下后，可直接定位问题是否由ITM造成，同时不影

40、响的网络访问。提供图形化排错工具。 操作“易”l 通过图形化的操作方式，以及标准的配置过程模式，利用鼠标的勾勾选选即可实现策略的完整配置，满足非专业人员的快速使用。l 标准的配置逻辑，思路清晰l 勾勾选选，完成策略： 升级“易”l 设备版本一键升级，用户只需点击升级按钮即可实现全版本的更新，原有配置与日志数据可完全保留l 整个升级过程不依赖客户端，没有任何需要判断的分支步骤l 应用协议库保持以月为单位的快速更新3.2 健壮性 可用性“高”无论在网桥、网关模式下，及单链路出口、双链路出口模式下，网康双机HA技术可确保系统的可用性，可在实现高可用性的前提下，确保数据流向的路径不发生改变，从而降低网络数据流的复杂程度，为系统排除故障提供便利。 可靠性“高”通过FLASH卡+HDD的双重主控系统并存，提升产品的时序可用性，当一个主控系统崩溃后，另外一个系统可以独立的工作，并支撑整个设备的运行。并且通过Flash可以进行硬盘系统的快速修复，重新恢复双主控。网康ITM提供硬件bypass