东软NetEye 网络流量分析与响应系统(NTARS)

产品概述

谁来保证骨干网络的访问秩序?

  • 如何及时掌握全网范围内的流量动态、约束访问行为合规性并最终形成完整的、统一的、同步的分析评价?
  • 此起彼伏的接入用户投诉电话,网络运维人员不胜其烦,如何能够快速得到该用户的服务质量履行情况评价并及时安抚用户的抱怨?
  • 针对DDoS、P2P传输等带宽消耗行为,您是否迫切需要一种能够自动执行、动态调节的安全策略智能响应机制?

NTARS系统定位

NTARS (Network Traffic Analysis & Response System)网络流量分析与响应系统是集检测与响应于一身的旁路式混合型防护设备,面向电信运营商承载网、行业网络、高校园区网、IDC数据中心、大中企业网等环境全网范围内综合提供统计分析、异常检测和自动抑制响应功能。它帮助客户了解流量构成、流量流向、协议分布和用户使用网络的情况,从流量的角度来解决客户的“4W”问题。

东软NetEye 网络流量分析与响应系统

  • DDoS等异常流量的检测与防御

    实时检测全网范围内所有链路流量的合法性,包括网络中的DoS/DDoS攻击、应用层攻击、蠕虫传播等流量,并进行报警、阻断,避免恶意流量对有限网络带宽资源的吞噬,提高网络整体服务能力的可用性。

    DFI翔实完整的流量流向分析

    系统能够面向全网范围自动产生各网络单元的流量流向分析报告,采用图形、列表等形式对网络链路流量图式分布进行精确描述,纵向涵盖Frame size、IP、TOS、传输协议、应用协议等各类属性,以Internet区域、路由器、下一跳、路由接口、子网、客户账号、检测规则流量为统计粒度,并按照不同流量属性(如AS发出流量、AS过境流量、AS互连流量等)生成分类别的成分比例分析、统计对比排序等报告。

    广泛全面的数据采集方式

    除了NetFlow V1/V5/V7/V9、SFlow V4/V5、Cflowd V5/V8、NetStream V5/V8/V9之外,系统还支持SNMP、BGP、SPAN、CLI、NAP等方式,对路由设备状态、路由表项、动态路由协议交互、IP/MAC影射、MAC/Port影射、原始报文内容等进行实时采集。

    东软NetEye 网络流量分析与响应系统

    自学习的动态基线调整能力

    通过对未知特征的网络流量进行一定周期的采样分析后,自动完成基线建模并持续跟踪实际流量的变化曲率而进行动态调整,从而保证了系统对网络流量演变趋势的自学习能力。

    高度智能ICA©复合机制

    ICA©复合技术能够依据一种机制的输出结果而动态调整其他机制的输入策略,从而在L2~L7各协议层之间、流量图式与网元状态之间、DFI与DPI之间进行灵活的检测作业分配,并自动完成异常事件检测与反向抑制指令之间的策略驱动。

    细粒度的异常溯源定位

    系统可在异常检测命中之后,提供细粒度的溯源定位功能,将异常流量来源直接回溯至最接近攻击源的路由设备接口和交换设备端口,从而为管理员采取后续的处理措施提供准确的位置信息。

    契合业务的安全增值接口

    不仅重视用户从产品部署中所获得的安全防护收益,而且更为强调系统能够给用户带来利润增收能力。为此,系统提供了专门OSP功能单元,遵循用户现有盈利模式,提供契合业务需求的增值业务支撑能力。

    日志审计与自动报表

    NTARS系统提供完善的条件查询和报表审计功能,对于需按照一定时间周期进行的定期审计作业,系统还能够自动生成分析报告并通过Email提交不同的管理员。

    一站式集中管理

    NTARS系统重视对客户一站式管理运维需求的满足度,其CMP集中管理平台 (Central Management Platform) 能够面向多台分布式的Controller提供事件汇总、策略下发、状态监控、关联分析等集中处理作业可实现“1+M*(1+N)”的多层次的分布式架构,从而很好的适应运营商行业“总公司+省分公司+地市分公司”的组织结构体系,成功解决了海量日志数据在远程传输实时性、系统开销、网络开销、存储介质开销之间的矛盾,是针对超大型电信运营商构建全网统一的流量分析平台而推出的针对性设计。

    灵活驱动的抑制响应机制

    支持各种对不同类别设备抑制响应指令的模版配置和预定义,并在异常流量发生时,由ICA©复合技术进行自动触发,无须管理员人工介入,避免后续异常流量的发生。可支持的响应接口协议包括:BGP v4、SNMP v1/v2c/v3、CLI/CLI SSH、NAP v1.0/v1.2。

    东软NetEye 网络流量分析与响应系统

    与网管系统、SOC等系统的协同

    NTARS系统可通过多维度的管理通道支持与网络管理系统和SOC安全运维平台的集成部署甚至定制扩展,在管理层面上可接受管理系统的集中管理服务以及方便的在管理系统界面中嵌入、展现本方案的分析数据,在产品层面可支持多设备的阵列集成,并实现负载均衡、分类过滤和性能扩充,完整覆盖网络管理、流量分析、安全运维多个业务领域的需求,可为数百G以上的网络提供整体化的维护管理解决方案。

    免维护的长期运行能力

    NTARS系统提供运营级的稳定运行质量,并通过各类强化机制以实现零人工介入的续航能力,如:流量分析报告自动生成与定向发送、流量数据自动备份与空间维护能力、存储介质硬件化的容灾/扩容机制、关键部件(如CPU、电源)冗余备份。

  • NTARS系统广泛推荐应用于电信运营商、大型行业网络、高校园区网、IDC数据中心等领域,并对企业用户提供了专门的产品型号。以下是NTARS在电信运营行业的典型应用模式:

    东软NetEye 网络流量分析与响应系统