明辰智航釋出流量分析審計系統

明辰智航釋出流量分析審計系統，流量處理能力達到 40G。

    隨著大資料時代的來臨， 網路 架構的不斷擴充套件，伺服器、儲存裝置 、網路裝置 的數量越來越多，網路也變得更加複雜，從而給運維工作帶來了巨大的挑戰，特別是分支機構眾多的大型企業或垂直層級較多的 企業 ，為了保障良好的使用者體驗和資料時效性，運維工作顯得十分艱鉅。監控系統每分鐘要進行上萬個資料採集已非易事，而對採集上來的海量資料進行處理和分析才是更難的挑戰。

傳統的實時檢測與日誌 系統 已不能勝任對海量資料中細微異常的甄別。相比於終端 裝置 和應用層以日誌、請求等方式為分析物件，網路流量分析技術對更底層的、更全面、多維度的網路資料包進行挖掘關聯，包含更多的效能 引數 和流量行為。

    就網路流量而言，網路流量變的越來越大，從網路運維來看，業務訪問慢和網路故障排查也變得困難起來。從網路安全方面來看，例如駭客 / 惡意連結可以 輕鬆地 藏匿在大流量中。要管理或處理這麼多的流量是一項很艱難的工作。這就需要一些技術來檢查傳入流量是否為惡意軟體。主要有三種型別的網路流量識別方法，是埠匹配、深度資料包檢查和機器學習。

1、埠匹配在過去的時間內一直在使用。缺點是在某些情況下，伺服器的埠是動態分配的、常用埠的變更等。

2 、深度資料包檢查（ DPI）主要用於高速網路 環境中 ，以 旁路 檢測網路流量 ，深度資料包檢測能更好地識別網路流量。

3 、機器學習主要用於檢測現代網路流量。它具有多種分類演算法，例如貝葉斯識別，向量機（ SVM），C4.5和其他機器學習演算法 。

明網流量分析審計系統除了具有深度包檢測和深度流檢測的識別引擎，還具有 P2P流量識別 。

   明網流量分析審計系統的 DPI(Deep Packet Inspection)深度包檢測技術在傳統IP資料包檢測技術基礎上，增加了對應用層資料的應用識別、協議標識、資料包載荷檢測、行為模型和深度解碼。 如下圖（系統模型）

系統模型

深度追求極致

明網流量分析審計系統融合會話分析、行為告警、全流量回溯、會話分析、深度資料包解碼等多種功能，還具有端到端的網路效能質量分析功能，讓使用者瞭解資料包在網路鏈上的傳輸狀況。隨著 5G網路的出現和物聯網的蓬勃發展，新場景與新技術也同樣給系統效能帶來 了 使用場景。

為了適應使用者在網路運維中對網路傳輸效能質量的需求，系統可以對 150項網路效能引數 進行 自定義設定閾值 ，並且使用者可以自主設定協議標識和應用標籤。滿足複雜網路流量的檢測，讓使用者時刻透視看到網路執行情況，並記錄每時每刻的網路活動。如下圖（智慧分析的效能監控）

智慧分析的效能監控

圖形化呈現

明網流量分析審計系統將物理網路為物件的運維模式提升至以業務網路為物件的運維模 式,實現了以業務系統為核心 的 部署分析 和 制定分析策略,並面向業務主動分析。系統提供以圖形化、圖表化的方式呈現各業務的執行狀態, 讓 運維管理人員 隨時瞭解每個業務的執行 狀況。  

明網流量分析審計系統還可以以業務邏輯關係圖的方式呈現出組成業務的每個應用環節的執行狀態,可以透過該圖梳理支撐每個業務系統的應用服務、主機 、 系統和網路路徑;系統還支援以圖形化的方式直觀展現各個應用的關鍵效能指標和工作狀態,從而幫助使用者快速定位導致業務系統異常的關鍵環節。 如下圖（全路徑全流量業務指標分析）

全路徑全流量業務指標分析

開放介面，多維展現

  明辰智航 18年來一直秉持“網路健康” 的 理念，開放共贏的心態，產品具備流量探針形態，提供開放的介面，包括服務介面、日誌介面、API介面、資料中心介面等，可以與第三方態勢感知平臺、大資料平臺對接，為使用者提供完整全面的解決方案。 明辰智航希望透過自身的研發創新能力，與廣大合作伙伴聚力服務行業使用者，讓流量分析技術在網路運維排障中和網路安全攻防戰中成為守護者。