隨著企業向雲遷移、5G 落地、物聯網裝置激增、網路爆炸、網路流量變得海量複雜 ，企業經常會遇到網路擁塞和服務質量低等一系列問題，加強網路管理和改善網路的執行己成為當務之急， 如何有效識別、監測、分析網路流量成為企業的重要 研究方向 。 因此需要一款集合 流量收集、分析、報告等功能 的產品， 解決誰在什麼時間、什麼地點、實施什麼行為等安全流程中的重要問題 ， 幫助企業全面瞭解網路活動。

一、 為什麼需要網路流量偵測分析

網路流量監測是網路 效能 管理的基礎。為了更好地管理網路和改善網路的執行，網路管理者需要知道其網路的流量情況。某些裝置的流量負載過重時， 運維人家需要 考慮 更新 裝置或改造線路 ， 當 掌握 網路中資料流量變化的規律時，可以更好地調配裝置，有效地利用資源。

主要體現在四個方面，一是快速準確瞭解網路流向，識別高佔用節點，定位異常流量，解決網路擁堵；二是保障關鍵應用頻寬佔比，進行頻寬合理分配；三是控制非關鍵應用（下載、音樂、影片）等大量消耗頻寬；四是全面分析流量威脅，實現對網路通訊資料的快速挖掘與網路異常的追蹤溯源。

二、 基於流量挖掘的網路流量偵測分析解決方案

北京智和信通技術有限公司 基於 海量流量資料的儲存挖掘，實現對網路流量的偵測分析。透過 網路流量分析技術，採集、分析、儲存所有網路流量，回溯分析資料包特徵、異常網路行為，以多維資料分析和深度挖掘為手段，實現資料包層面的流量追蹤，發現潛伏於網路中的未知攻擊。幫助使用者進行流量趨勢分析、網路最佳化、網路監控等工作，併為網路規劃、最佳化調整和業務發展提供基礎依據。

智和信通流量監測分析方案，基於 sFlow V5 、 IPFIX 、 NetStream V5 、 NetStreamV9 等協議的網路流量分析能力，根據裝置、介面、 IP 、協議、應用、會話等對流量進行分類，全面採集頻寬、流量資訊，並結合視覺化能力，對歷史使用情況資料整合，圖形化展示。

 

 

（一） 網路頻寬監控

提供裝置、介面、 IP 、服務、應用、會話等層級的頻寬使用率監控，實時監控頻寬使用趨勢與頻寬佔用分佈，並透過圖表展示，快速識別網路頻寬濫用，分析高頻寬使用情況。

（二） 實時流量監控

提供端到端的流量監控能力，從裝置、介面、 IP 、服務、應用、會話、 QoS 等層級的實時流量監控和歷史流量分析，識別頻寬消耗較大的應用程式、服務、協議或 IP 地址，避免網路容量過載，並提升終端使用者網路體驗。

 

（三） 流量後設資料留存

採集並儲存網路全部流量，透過網路協議實時解碼、提取後設資料，形成原始流量和聚合流量資料庫，支援快速提取多維度的流量後設資料進行正常、異常流量排查，為後續運維人員對原始網路流量進行查詢檢索及關聯回溯分析。

 

（四） 全網流量回溯分析

大容量、長時間儲存流量資料，長期實時儲存原始資料包。透過高效的資料檢索，實現流量資料的快速回溯。對已發生的流量行為進行回溯分析，迅速定位異常流量，對其進行挖掘、分析、取證，實現多維根因追溯，為迅速定位問題發生原因提供更全面的分析依據，同時為網路安全提供強有力的資料分析保障。

（五） 流量流向追蹤

根據網路總體流量、應用型別、源地址、目的地地址、詳細資訊產生各種圖表和 TOP N 報告，並一一對應流量兩端資訊。

 

 

（六） 流量報表關聯下鑽

流量實時查詢快速反映瞬間流量狀態，定位瞬間異常流量的產生及影響範圍，透過 TOP N 排名報表，瞭解實時流量資料的排名情況、協議型別、應用分佈等，及時發現並準確定位流量的來源和目的及其細節特性，運維人員可以及時排除網路故障，提高運維效率。

（七） 流量資料視覺化呈現

將採集到的網路流量資料進行整合分析，透過強大的視覺化能力對有效資訊進行呈現，從流量利用方面為網路和業務穩定提供支撐。

 

三、 網路流量偵測分析方案的部署效果

網路的效能、穩定性以及是否安全等問題，愈發成為運維關注的焦點。透過部署智和信通網路流量偵測分析方案，將網路流量以視覺化方式呈現，使用者僅需關注關鍵應用和異常流量，基於流量分析統計報表，對關鍵業務和時效性較強的業務的頻寬、流量佔用情況進行分析，識別頻寬消耗較大的節點，避免因異常流量佔用帶來的頻寬 / 效能瓶頸 , 為日常網路管理﹑容量規劃與未來網路升級等提供重要依據。同時網路進行全流量完整儲存，透過秒級提取海量歷史流量資料，還原安全事件發生時的全部網路通訊流量，實現原始資料的取證和責任判斷。