UniERM網(wǎng)絡流量綜合管理系統(tǒng)

1、UniERM網(wǎng)絡流量綜合管理系統(tǒng)系統(tǒng)簡介UniERM是北京萬任科技有限責任公司為滿足用戶對寬帶網(wǎng)絡流量管理需求的必要與 迫切，綜合網(wǎng)絡流量分析，網(wǎng)絡帶寬管理,上網(wǎng)行為管理等多項突破性技術于2008年1月推出 的網(wǎng)絡流量綜合解決方案。UniERM能透視全網(wǎng)的業(yè)務,使網(wǎng)絡透明化.還能按照業(yè)務應用和 使用者的不同優(yōu)先等級，對寬帶網(wǎng)絡的交通流量進行高效管制,有力保障信息高速公路的暢 通無阻和高效運行。功能簡介流量分析當前網(wǎng)絡流量是多少，占用了網(wǎng)絡帶寬比例是多少.誰什么時候，使用什么應用.關鍵應用的訪問情況如何.應用網(wǎng)絡質量怎樣，連接成功率，數(shù)據(jù)重傳率是多少.用戶,業(yè)務應用的運行歷史趨勢以及未來的發(fā)展預

2、測.準確快速定位到異常流量主機或異常應用.帶寬管理1）保障重要人員和關鍵應用的帶寬對需要一定帶寬的重要人員和關鍵應用，如單位核心成員，視頻會議,ERP系統(tǒng),VOIP等, 分配一定的保障帶寬，從而確保這些重要人員使用網(wǎng)絡和關鍵應用順利運行.2）限制無關應用對那些與單位工作性質無關或者會消耗大量帶寬的信息流,如娛樂信息流,p2p下載，可 疑數(shù)據(jù)流等進行必要的限制，減少網(wǎng)絡資源的占用.3）公平分配帶寬通過制定基于應用，個人，部門的網(wǎng)絡資源分配策略，可以防止個人主機中毒導致整個網(wǎng) 絡癱瘓，同時保證每個人都能平等使用網(wǎng)絡（關鍵人員和關鍵應用除外）.4）識別阻斷網(wǎng)絡攻擊，根據(jù)并發(fā)連接個數(shù)可以確定并且阻斷D

3、OS/DDOS攻擊等異常行為，保護網(wǎng)絡設備的安 全.3 .上網(wǎng)行為管理1）審計網(wǎng)絡內容支持對常見Internet交互內容的數(shù)據(jù)還原，記錄SMTP,POP3,WebMail郵件信息,BBS 等POST表單信息,MSN,QQ等即時通信信息,FTP,telnet的控制命令信息，可對其內容進行 審計和統(tǒng)計分析.2）用戶行為分析供數(shù)十種統(tǒng)計報表，可以對單位，部門，個人的上網(wǎng)流量，上網(wǎng)時間，網(wǎng)站訪問，郵件收發(fā)，聊 天信息，財經(jīng)炒股，網(wǎng)絡游戲等網(wǎng)絡行為進行分析.實施效果實施全面的網(wǎng)絡應用管理，使網(wǎng)絡安全建設符合國家對互聯(lián)網(wǎng)的使用管理規(guī)定.提高單位的網(wǎng)絡效率，確保關鍵應用和重要人員的網(wǎng)絡帶寬得到保障.規(guī)范員工

4、上網(wǎng)行為，降低單位的法律風險.保障單位內部信息安全,杜絕單位機密信息有意或者無意的泄漏.通過合理分配帶寬，可以推遲或者取消對網(wǎng)絡帶寬或硬件的升級,減少單位的網(wǎng)絡成本.識別阻斷網(wǎng)絡攻擊，根據(jù)并發(fā)連接個數(shù)可以確定并且阻斷DOS/DDOS攻擊等異常 行為，保護網(wǎng)絡設備的安全.簡化網(wǎng)絡應用監(jiān)控，減少IT專員的數(shù)量，降低IT專員的工作量和工作復雜度.功能詳細描述一、流量分析1、全網(wǎng)業(yè)務可視化當前網(wǎng)絡流量是多少，占用了網(wǎng)絡帶寬比例是多少各個業(yè)務的流量比例全網(wǎng)流量最大的是哪個應用，全網(wǎng)流量最大的用戶是誰誰，什么時候,使用什么業(yè)務用戶，業(yè)務的運行歷史趨勢以及未來的發(fā)展預測.2、網(wǎng)絡質量分析可以分析每種應用的正

5、常和失敗連接情況，分析應用的網(wǎng)絡時延和重傳率，從而分析出 整個網(wǎng)絡或者關鍵應用的網(wǎng)絡質量.3、網(wǎng)絡實名和組織結構可以按照部門進行管理，可以對部門內部的員工的各種流量進行詳細的排名分析.自動學習員工的姓名,實現(xiàn)網(wǎng)絡實名管理.系統(tǒng)可以從網(wǎng)絡中自動獲取員工比如 QQ,MSN,郵件的各種賬號，從中智能提取用戶的姓名，從而將IP地址和員工姓名對應起來.同 時可以支持員工的信息的深度搜索.只要員工的任何信息包含了輸入的關鍵字，都可以被找 到.大大地簡化了管理.按照部門的方式來管理，更加符合公司的實際情況用戶可以根據(jù)自己的公司的實際情況來重新組織部門.以后的管理都可以按照部門來進行管理，大大簡化了信息部門的

6、管理工作量.4、網(wǎng)絡異常流量識別UniERM內嵌專家智能分析處理引擎,自動識別出網(wǎng)絡中存在的異常問題和潛在隱患，無 需網(wǎng)管人員干預即可知曉諸如帶寬資源濫用，服務響應緩慢,感染網(wǎng)絡病毒，網(wǎng)絡流量擁塞等 情況.二、帶寬管理1、帶寬管理的作用保障重要人員和關鍵應用的帶寬對需要一定帶寬的重要人員和關鍵應用，如單位核心成員，視頻會議,ERP系統(tǒng),VOIP等, 分配一定的保障帶寬，從而確保這些重要人員使用網(wǎng)絡和關鍵應用順利運行.限制無關應用對那些與單位工作性質無關或者會消耗大量帶寬的信息流,如娛樂信息流,p2p下載，可 疑數(shù)據(jù)流等進行必要的限制，減少網(wǎng)絡資源的占用.公平分配帶寬通過制定基于應用，個人，部門

7、的網(wǎng)絡資源分配策略，可以防止個人主機中毒導致整個網(wǎng) 絡癱瘓，同時保證每個人都能平等使用網(wǎng)絡(關鍵人員和關鍵應用除外).2、帶寬管理策略保障帶寬通道:對最重要的部門,最關鍵的人員，以及最關鍵的業(yè)務，予以專門帶寬保 障，當為這些業(yè)務分配帶寬不夠用的時候，還可以搶占其他通道的帶寬.固定帶寬通道:為重要的部門和人員以及比較重要的業(yè)務固定的分配帶寬.當這些業(yè) 務的帶寬不夠用的時候，將被限速.限制帶寬通道:針對p2p,網(wǎng)絡視頻，股票游戲等與工作無關的業(yè)務，設定他們的最高 可用帶寬，從而保障其他人員和其他業(yè)務的可用帶寬.個人最大帶寬:可以同時為所有人分配一個的最大帶寬，這個功能可以有效防止因為 某些問題主機

8、而導致整個網(wǎng)絡癱瘓的現(xiàn)象，同時也大大簡化了策略的配置.同時為一些高級 人員分配更大一些的帶寬.并發(fā)鏈接分析和控制:有時候某些中毒主機的流量不是很大，但是卻進行大量的并發(fā) 鏈接,這是網(wǎng)絡的重要隱患，同時也會大大消耗網(wǎng)絡防火墻的資源.系統(tǒng)可以為單一 IP地址 /IP地址區(qū)間或網(wǎng)段設定并發(fā)連接數(shù)限制,為網(wǎng)絡提供更全面的管理.可以根據(jù)用戶的IP地址/IP地址段，網(wǎng)絡業(yè)務，上下班時間段等多種方式來管理帶寬使 用量，增加帶寬管理機制的靈活性.3、協(xié)議識別七層協(xié)議解析和識別,識別控制國內常見的p2p業(yè)務，限制BT,電驢，電騾和酷狗等帶 寬吞噬性業(yè)務，至少釋放出30%的有效帶寬；獨創(chuàng)的智能建模感知辨識技術，全

9、面區(qū)分HTTP文件下載和網(wǎng)頁瀏覽，限制下載流量， 保障正常網(wǎng)頁訪問的服務質量；模糊協(xié)議識別技術，模糊協(xié)議識別技術對加密的點對點協(xié)議識別率超過90%,在模糊 協(xié)議識別技術幫助下所有想逃避監(jiān)管的應用和數(shù)據(jù)都將無從遁形.4、廣域網(wǎng)加速網(wǎng)絡時延造成的響應時間減慢很大程度上是TCP協(xié)議等待確認的結果，萬任的數(shù)據(jù)流 加速技術將這個問題簡單化，在廣域網(wǎng)拓撲中UniERM將成為一個攔截設備，監(jiān)聽TCP ACK 消息,并管理廣域網(wǎng)上的信息傳輸.這樣，最終主機便認為遠程端與它并排位于局域網(wǎng)上，從而 能夠以更快的速度與加速平臺互動.5、系統(tǒng)白名單對于一個信息敏感的重要人員或者關鍵服務器，系統(tǒng)中將不記錄他們的任何信息

10、，包括 帳號，流量，訪問記錄等.系統(tǒng)也將為他們分配指定的保障帶寬.這樣在保障他們的帶寬的同時, 也保障他們的信息安全.6、網(wǎng)絡防病毒和防攻擊主動攔截已知網(wǎng)絡病毒，將次要業(yè)務，未知流量和未知網(wǎng)絡病毒的可占用帶寬限制在設 定數(shù)值之內，即使在網(wǎng)絡病毒泛濫或者網(wǎng)絡招到攻擊的情況下,仍能確保網(wǎng)絡性能.三、上網(wǎng)行為管理1、實時流量和實時交互圖顯示每個人，每個部門，每個時間都在使用網(wǎng)絡干什么:是不是在炒股，聊天員工在上 什么網(wǎng)站和誰在聊天通過分析網(wǎng)絡行為,了解每個人，每個部門的工作效率.內容審計詳細記錄用戶上網(wǎng)的各類日志，包括HTTP,SMTP,POP3,Telnet,FTP,QQ,MSN游戲，股 票,視頻

11、等近百種常見應用的上網(wǎng)日志，包括收發(fā)郵件內容,WebMail內容,BBS發(fā)帖內容,IM即時通信內容等.日志可以按照規(guī)定保留60天以上，歸檔的日志可通過各種組合條件進行在 線查詢，也可以遠程備份到異地進行離線查看.2、行為統(tǒng)計分析提供數(shù)十種統(tǒng)計報表對單位，部門，個人的上網(wǎng)流量，上網(wǎng)時間，網(wǎng)站訪問,郵件收發(fā)，聊天 信息等進行統(tǒng)計，可生成各類排行榜，并可以圖表的方式從各個角度對用戶上網(wǎng)情況進行分 析.統(tǒng)計結果可直接打印，亦可導出到Excel表格,方便進行二次處理.3、權限管理可以對系統(tǒng)管理員設定管理權限，比如高級用戶可以看到捕獲的數(shù)據(jù)內容，低級用戶只 能看到訪問記錄.權限設定可以細分到各個功能模塊.

12、四、網(wǎng)絡的安全訪問控制(ACL)1、簡單易用的ACL系統(tǒng)可以根據(jù)網(wǎng)絡域名來限制一些用戶對某些業(yè)務或者服務器/網(wǎng)站的訪問，從而保障 網(wǎng)絡安全.比如禁止某個網(wǎng)段的員工上tudou2、違規(guī)訪問重定向系統(tǒng)根據(jù)管理員的配置，當有員工訪問違規(guī)網(wǎng)站的時候，系統(tǒng)可以將訪問重定向到指定 的網(wǎng)頁，達到對員工的告警的效果.3、限制員工隨意改變IP地址我們首先通過自動學習，得到目前網(wǎng)絡所有主機的IP地址.然后限制其他IP地址上網(wǎng)， 從而限制用戶隨意改變IP地址.五、詳細豐富的報表1、導出報表通過我們的報表您將清楚知道：網(wǎng)絡的整體流量是否正常網(wǎng)絡主要上主要業(yè)務的是什么是公司業(yè)務還是和公司無關的.網(wǎng)絡中哪些人或者哪些部門

13、的流量最大，他們利用網(wǎng)絡在干什么.P2P下載top10是哪些人網(wǎng)絡視頻,主要是誰在看 主要是誰在進行網(wǎng)絡炒股 誰在 進行工作公司的員工主要上哪些網(wǎng)站等等.2、IT系統(tǒng)運行績效考核與評估UniERM通過綜合統(tǒng)計分析各種網(wǎng)絡業(yè)務運行情況，能夠對如下IT相關的績效進行考核: IT部門系統(tǒng)運維績效考核:IT系統(tǒng)是否高效，穩(wěn)定運行，業(yè)務系統(tǒng)是否有效支撐企業(yè)發(fā)展戰(zhàn)略; 員工IT系統(tǒng)應用效能考核:IT系統(tǒng)是否僅被用于工作相關業(yè)務的開展,而沒有進行無關事務 的處置(如:網(wǎng)絡游戲，影視音樂等).通過全方位的績效評估與考核,管理層能夠準確評估IT系 統(tǒng)在支撐企業(yè)發(fā)展戰(zhàn)略中所起到的作用，準確掌握IT系統(tǒng)投資回報情況

14、.3、IT系統(tǒng)與業(yè)務系統(tǒng)建設規(guī)劃UniERM通過全面的IT系統(tǒng)和業(yè)務系統(tǒng)的運行效能信息，借助于基線分析和業(yè)務預測， 能夠及時掌握業(yè)務發(fā)展趨勢，提供合理化的規(guī)劃建議，并提前實施IT系統(tǒng)與業(yè)務系統(tǒng)的升級 擴容.通過業(yè)務容量分析與規(guī)劃,能夠準確掌握IT投資的有效性，高效性，保障IT系統(tǒng)最大限 度的滿足企業(yè)發(fā)展戰(zhàn)略的需要.六、其他功能1、自定義應用系統(tǒng)可以根據(jù)用戶的需要，用戶自定義自己的應用.用戶可以根據(jù)服務器/客戶端的IP地 址，和服務器/客戶端的端口等組合來靈活定義自己應用2、VPN之間的訪問分析很多企業(yè)通過互聯(lián)網(wǎng)使用VPN來連接多個分部之間網(wǎng)絡.UniERM將訪問互聯(lián)網(wǎng)流量和 VPN之間的流量區(qū)

15、分開來，獨立分析，從而更加有力的保障了 VPN之間的網(wǎng)絡訪問.3、內網(wǎng)訪問DMZ分析和控制DMZ是企業(yè)對外提供服務的網(wǎng)絡區(qū)域，一般來說只有管理員才能從內網(wǎng)訪問DMZ 區(qū).UniERM可以將員工訪問互聯(lián)網(wǎng)的流量和訪問DMZ的流量區(qū)分開，分別進行控制和分析. 同時也可以使用ACL的策略，來防止內網(wǎng)員工對DMZ的非法訪問.4、原始數(shù)據(jù)捕獲用戶可以在客戶端設置好捕獲數(shù)據(jù)的過濾條件.系統(tǒng)就會在probe上捕獲用戶需要的原 始數(shù)據(jù)，然后將數(shù)據(jù)回傳到客戶端.方便一些高級用戶對網(wǎng)絡作更為細致的分析.5、原始數(shù)據(jù)鏡像UniERM設備可以將自己捕獲的數(shù)據(jù)通過另外一個鏡像端口發(fā)送出來當網(wǎng)絡需要接入 旁路分析設備的時

16、候，就不要求交換機有鏡像功能,也不需要修改交換機的配置.同時也減輕 了交換機的負載.產品特色1、集流量分析，帶寬管理，上網(wǎng)行為管理于一身的綜合管理系統(tǒng)除了擁有其他單純流量 管理產品的功能之外，系統(tǒng)還提供了強大的流量分析功能，讓您輕松找到網(wǎng)絡的癥結所在，從 容采用應對策略.利用細致入微上網(wǎng)行為管理功能，讓您全面系統(tǒng)地掌握員工的網(wǎng)絡行為，從 而可以避免很多隱藏的各類風險.2、電信級產品平臺設備硬件采用雙內核架構的高速網(wǎng)絡通信處理器作為核心處理引擎使用八層PCB板 的高可靠性設計，使得設備性能出眾，穩(wěn)如磐石.設備采用高速搜索優(yōu)化算法，數(shù)據(jù)轉發(fā)時延極 小,滿足時間特性要求苛刻的高速網(wǎng)絡應用.擁有BYP

17、ASS功能，當軟件或者硬件發(fā)生故障 時,甚至設備掉電的時候，內部網(wǎng)絡和外部網(wǎng)絡能夠自動變成直通模式，不會影響網(wǎng)絡的運行. 是應用在客戶網(wǎng)絡關鍵節(jié)點處的理想網(wǎng)絡設備平臺3、豐富靈活的帶寬管理策略1）使用通道的概念來進行帶寬管理，簡單直觀有效.2）可以根據(jù)用戶的IP地址/IP地址段，網(wǎng)絡應用，上下班時間段等多種方式來建立通道, 增加帶寬管理的靈活性.3）每個通道上下行流量單獨控制，可以為上行或下行流量設置最小保障帶寬和最高可用 帶寬.4）多重帶寬控制技術:所有的用戶帶寬要控制在一定的范圍內，同時還要將某些應用/通 道的帶寬控制在指定的范圍內.4、分布式協(xié)同處理在日益復雜的網(wǎng)絡環(huán)境中,單純在網(wǎng)絡出口

18、進行流量管理已經(jīng)難以徹底解決問題. UniERM支持全網(wǎng)分布式應用，可在廣域網(wǎng)出口，子網(wǎng)出口，拓撲關鍵節(jié)點部署設備，對全網(wǎng)范 圍內的用戶和業(yè)務進行精細化控制和管理，實現(xiàn)網(wǎng)絡帶寬資源的全局優(yōu)化使用，更高效的解 決網(wǎng)絡性能，故障，安全問題.5、界面設計人性化全中文界面，文字描述簡明扼要，準確易懂;按照國人使用習慣設計，操作流暢自然.設備 的管理策略采用層次化結構，符合人性的認識規(guī)律，直觀明了，易于理解,配置簡單靈活.即使沒 有操作手冊也能輕松使用.系統(tǒng)接入方案1、串聯(lián)方式(透明網(wǎng)橋模式)使用串聯(lián)方式，可以有效按照策略實施帶寬管理和訪問控制.UniERM的探針設備，采集 來自網(wǎng)絡的原始報文，經(jīng)過完整

19、的協(xié)議分析和業(yè)務分析之后,形成初步的分析結果，存儲到數(shù) 據(jù)中心.管理中心服務器通過對數(shù)據(jù)中心的數(shù)據(jù)進行處理之后，生成最終的分析結果.同時可 以根據(jù)管理控制配置策略,對網(wǎng)絡的流量進行精確分配和控制.對違反策略的通信進行阻斷.2、并聯(lián)方式(旁路監(jiān)聽模式)如果只使用分析和報表功能，不想使用帶寬管理和控制功能,可以使用并聯(lián)的方式 UniERM的探針設備，采集來自網(wǎng)絡的原始報文，經(jīng)過完整的協(xié)議分析和業(yè)務分析之后，形成 初步的分析結果，存儲到數(shù)據(jù)中心.管理中心服務器通過對數(shù)據(jù)中心的數(shù)據(jù)進行處理之后，生 成最終的分析結果.技術特點深層數(shù)據(jù)包檢測(DPI)在網(wǎng)絡2-7層(Application Layer)上

20、進行數(shù)據(jù)包特征匹配，使數(shù) 據(jù)包檢測更加完備和靈活.深層流檢測(DFI)通過統(tǒng)計和分析應用的數(shù)據(jù)流特征，與系統(tǒng)中 的數(shù)據(jù)流模板進行匹配,從而識別各種加密或者動態(tài)的應用協(xié)議.動態(tài)協(xié)議識別使用了衍 生協(xié)議識別技術,通過深層數(shù)據(jù)包檢測分析父數(shù)據(jù)流中的信息識別出該數(shù)據(jù)流屬于哪種協(xié)議, 同時分析該數(shù)據(jù)流中的衍生信息，預判子數(shù)據(jù)流的IP地址,協(xié)議和端口并對其進行監(jiān)控，從而 識別出整個協(xié)議簇的全部數(shù)據(jù).模糊協(xié)議識別模糊協(xié)議識別技術對加密的點對點協(xié)議識別 率超過90%,在模糊協(xié)議識別技術幫助下所有想逃避監(jiān)管的應用和數(shù)據(jù)都將無從遁形這也 是UniERM幫助您管理網(wǎng)絡的前提.支持SNMP帶有UniERM的任何產品,

21、均提供 SNMP等網(wǎng)絡管理的API.用戶可以通過SNMP把本產品管理功能集中到用戶現(xiàn)有的任 何基于SNMP的管理系統(tǒng)中.精細速率整形 通過TCP速率控制,UDP速率控制和高級列隊 技術，共同形成一個平滑，均勻的流動速率，從而最大化吞吐率，避免網(wǎng)絡擁塞.TCP加速網(wǎng) 絡時延造成的響應時間減慢很大程度上是因為TCP協(xié)議在等待確認,UniERM的數(shù)據(jù)流加 速技術可以很好的解決該問題.網(wǎng)絡延時檢測通過網(wǎng)絡延時分析(TDA)，網(wǎng)管人員可以得到 精確的網(wǎng)絡響應時間數(shù)據(jù).UniERM將每一個響應時間分成遠端網(wǎng)絡傳輸延遲，本地網(wǎng)絡傳 輸延時和應用響應延遲，從而幫助網(wǎng)管人員定位性能瓶頸所在,發(fā)現(xiàn)性能最低的用戶和服務 器.多重帶寬控制技術可以將所有用戶的帶寬控制在一定的范圍內,同時還能保證某些應 用的帶寬控制在指定的范圍內.透明部署及Bypass設備內置Bypass,在設備出現(xiàn)軟硬件 故障時快速自動切換到直通狀態(tài)，防止本設備自身的故障影響客戶網(wǎng)絡正常運行.識別協(xié)議1、應用類別詳細舉例p2p BitTorrent,eMule,迅雷,maze,百度