H3C 网络流量管理解决方案

方案概述

在用户的网络运维中，始终面临以下的问题：
· 出现了流量异常增长的现象，但是却没人发觉？
· 不少部门反映网速不够，可还有人用P2P下载占用带宽，怎么可以控制一部分人上班时间的下载流量？

须要增长新业务，现有网络资源可否足够支持新业务？若是须要扩容，有什么数据提供给决策层进行扩容判断的依据？H3C网络流量管理 解决方案可以完全解决上述问题，是业界全面分析和控制流量的最佳方案。方案由NetStream采集设备、应用控制网关和安全管理平台三部分组成。

NetStream采集设备（主要指SecBlade NetStream，若是网络中没有支持插卡的设备又不但愿更该现有网络，利用原有网络中支持NetStream/SFlow/CFlow/NetFlow技术的路由器和交换机也能够提供相似的信息）提供2-4层网络流量 的统计信息。

应用控制网关包括SecPath ACG盒式设备和H3C S75E/S95核心交换机上的SecBlade ACG插卡两种产品形态，针对P2P/IM、网络游戏、炒股、非法网站访问等行为，进行精细化识别和控制，解决带宽滥用影响正常业务问题。

安全管理 平台包括SecCenter硬件设备、iTAS（全称Intelligent Traffic Analyse System）和ACG Manager两个软件组件，对NetStream/SFlow/CFlow/NetFlow流日志的采集、分析、审计、统计报告功能，同时可以检测各类异常流量并产生告警，对应用控制网关上报的网络事件进行深刻分析并输出报表，帮助管理员全面了解网络应用模型和流量趋势。

典型组网

 

方案特色

· 全面的2-4层网络流量分析
网络流量管理解决方案经过NetStream采集设备实现对接口/接口组、IP/IP组、指定应用的流量实时监控，提供网络流量的实时状况，流量趋势，网络负载等信息。经过定制任务自动监控流量信息，大大简化了管理员监控网络流量的工做。

· 智能的异常流量监测
安全管理平台采用了高精度的基线构造算法，智能化自动生成流量基线，准确反映网络整体流量基准，动态衡量网络整体流量水平。

安全管理平台可以准确识别网络实际流量和正常流量基线的差异，智能分析此时流量是否存在异常，对于异常流量，安全管理平台会产生实时告警，经过告警信息，能够明确异常流量发生的时间和流量的大小、方向等信息，同时还能够区分多种网络***、蠕虫、DoS/DDoS等，有效地定位出可能的***来源及被***端，而且可以对确认的异常流量做出处理方案的建议。

· 全面的4-7层的应用流量识别和多维度分析
ACG可以识别100%主流应用协议，可精确识别迅雷、BT、电驴、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用、还可精确识别网站浏览、电子邮件、FTP、网络多媒体应用和网络游戏等影响网络流量的应用，根据ACG上报的流量信息，安全管理 平台进行应用流量分析，经过对用户、时间、协议、IP地址、端口的纵深分析，提供基于应用协议的流量趋势、详细数据、使用排名等信息并生成分析报告，使管理员对于应用流量的详细信息了然于胸。

· 精细化的4-7层应用控制
经过在线部署ACG应用控制网关，可基于时间、用户、区域、应用协议，经过告警、限流、阻断等手段进行灵活控制P2P/IM/FTP/流媒体等对网络流量 影响较大的网络应用，保证网速的正常和业务不被影响。

· 灵活的报表分析
提供灵活的自定义报表功能。用户能够针对所关注的流日志字段，自行组合过滤条件来进行流量分析，能够自行定义符合须要的Top-N报表。

容许用户选择报表生成条件，如时间范围，统计周期、报表类型、报表模板等，以灵活的方式生成报表，支持HTML、EXCEL格式的报表输出。

经过现有资源的使用率分析，结合业务自己资源要求，可以灵活处理业务变化。丰富的报表还可以做为网络规划和优化的理论依据。

· 网络与安全的深度融合
基于H3C在网络及安全领域的深厚技术积累，用户可在核心交换机中增长SecBlade NetStream模块和SecBlade ACG模块，在提供完善的流量分析/控制功能的同时，无需单独部署独立的安全设备，简化网络结构，便于用户管理，真正实现安全与网络的深度融合。

方案订购信息