网络性能监控产品介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

TiStoneM网络服务监控系统Presentedby:湖南神州祥网科技有限公司●网址●cnSunet.comTiStoneM要解决的问题TiStoneM功能介绍CONTENS技术特点与产品比较应用领域与市场化资产盘查效率低怎么办?TiStoneM要解决的问题•资源管理和业务保障随机•需要多策略的带宽资源管理和控制方式•异常和故障尚不能及时溯源和排除(需要异常流量识别和净化)•多样化应用导致关键应用性能的急速下降•新一代网络监控系统(TiStoneCSeries)业务感知为核心支持高速链路面向大规模网络•需要回答Who/What/When/Where构成的4W问题•借助多种方式,方便且灵活地考察网路流量、QoS和QoE指标•应用层流量识别和性能指标定义与提取是核心问题•网络使用状况不甚明晰,带宽资源使用情况未能全面掌握资产盘查效率低怎么办?TiStoneM要解决的问题防止秘密文档的外传和非法信息的访问监测用户访问的内容监测用户传输的文件监测用户的访问行为透视网络运维情况实现用户行为和访问内容的后期取证适用需要实施网络内容监控的企事业单位,尤其是对信息保密、控法信息传播比较关心的单位资产盘查效率低怎么办?TiStoneM行为审计解决方案事件分析业务感知的还原和审计数据流识别和流量/行为分析高速数据包捕获内容流丢弃日志记录邮件告警内容流存储快速文字提取中英文混合模式串匹配可扩展的TCP重组实时多链接内容还原流量统计分析/行为分析五元组流汇聚/可扩展多阶段流量识别数据包捕获专用硬件加速卡普通网卡Web控制台网络内容查看流量详细透视上网行为分析部署/办公配置关键字策略配置TiStoneM功能介绍TiStoneM要解决的问题CONTENS技术特点与产品比较应用领域与市场化•智能分析带宽关怀行为监测流量净化配置管理专家报告资产盘查效率低怎么办?智能分析对网络流量进行精细分析确定网络流量来源、识别其所对应的应用类型、记录其发生和存在的时间、追踪其传输的路径和目的地即在回答由Who(谁)、What(什么类型的应用)、When(在什么时间)和Where(流经哪里)等构成的网络流量精细分析的“4W”问题的基础之上考察相关的网络流量、QoS和QoE等更加具体和深入详细的指标。产生报告,生成告警和预警,监测和诊断网络性能与问题资产盘查效率低怎么办?带宽关怀以链路/虚链路/部门/用户/主机/IP等为基本对象在特定的策略生存周期下,对于不同种应用/应用大类,针对下行(出/入境)方向可支持限制带宽、保护带宽等多种带宽关怀策略支持黑白名单功能,以显著提升网络性能资产盘查效率低怎么办?行为监测深度内容还原网页浏览:包括站点地址信息、网页标题等,支持原始内容的导出查看,支持WEB发帖内容的查看邮件:POP3/SMPT邮件信息正文、附件的导出;截获多种WebMail外发邮件的内容FTP:包括站点地址信息、用户名、文件名、文件内容,支持文件的导出查看P2P传输:P2P协议名称、文件名称、对于BT协议支持torrent文件导出Telnet:完整的双方交互信息资产盘查效率低怎么办?行为监测深度内容审计基于快速中英文关键字匹配技术,实时审计传输的内容,可去除干扰字符影响实时提取PDF、MSOffice的Word、PowerPoint和Excel等常见格式文档的文字防止文件格式欺骗,10余类近50种文件格式的确认和纠正(可扩展支持更多类型)支持RAR、ZIP等常见压缩文件的内容提取和审计支持多种编码方式:Base64、UTF-8、GBK等资产盘查效率低怎么办?流量净化•异常检测与清洗功能。•基于数据包全解码和流/业务状态维护的全分析的异常流量检测机制,可实时发现如错误/异常帧格式、网络扫描、蠕虫、Flooding、后门攻击和Smurging及各类型的DDoS攻击等近千种异常情况•根据配置要求可自动触发对应的封锁、净化和清洗动作。资产盘查效率低怎么办?配置管理敏感关键字表按照MSExcel格式的导入/导出最多支持10K关键字敏感关键字配置部门配置:树状部门结构,支持部门的增加和删除操作员工配置:员工基本信息和IP地址(组)办公配置黑白名单配置黑名单:记录和审计所有行为和内容;白名单:仅记录和审计敏感内容;特殊名单:不记录和审计任何信息系统访问配置对访问系统的用户所用IP进行限制,防止信息外泄分级用户管理资产盘查效率低怎么办?专家报表可对智能分析内容、带宽关怀策略和流量净化动作生成完整的系统化专家分析报告报告支持周期性定时生成和按需提取的模式报告中支持多指标和多时间段等多维度的智能对比报告格式支持普通文本、XML、WORD和PDF等报告内容和格式可定制。系统支持历史分析、趋势分析报告和专家建议,等等TiStoneM要解决的问题TiStoneM功能介绍CONTENS技术特点与产品比较应用领域与市场化资产盘查效率低怎么办?技术特点(1)至少支持500种常用协议的2-7层协议与流量监测分析,最小监测结果刷新周期为30秒,并支持用户自定义的协议类型的添加高速数据包捕获:64-1518字节数据包4Gbps网络流量线速采集、零丢包转发;多种接口类型;高精度的硬件时间戳;适用于高速或者串接时使用支持对高速链路、大并发业务流、各协议层流量与性能的监测分析,单测量链路至少支持2,000,000条IPv6/IPv4并发业务流监测支持用户定义的基于用户或者基于业务的流量统计分析,同时支持TOPN用户和TOPN业务分析,其中N=100资产盘查效率低怎么办?支持灵活的带宽管理策略,能够将链路、子链路、大客户、协议、协议组等作为带宽管理的对象至少支持针对用户操作、网络性能指标、网络异常行为和事件等提供多种告警方式与带宽关怀、流量净化的联动,在系统中可通过阈值设定、基线比对和异常流量触发等功能在综合透视中提示用户启动相应的带宽关怀和流量净化功能技术特点(2)资产盘查效率低怎么办?系统接口与性能参数性能参数可识别90%以上的应用层流量最大支持10K关键字同时作用支持千兆链路/5000用户记录保存时间2个月新一代2U机箱系统接口等端口数量:44个RJ45电接口(支持bypass)/4个SFP光接口/2个SFP接口和2个RJ45接口端口规格:SFP或者RJ45冗余电源:500W双冗余资产盘查效率低怎么办?产品比较-主流监控产品与TiStoneM产品对比产品系列OptimalAoS-5000SeriesTMA网络流量监控系统设备深信服AC系列上网行为管理产品TiStoneMSeries管理方式集中式集中式集中式集中式与分布式相结合,提供伸缩性基本流量监测分析支持支持支持支持支持协议种类强,支持基于端口和基于特征字段识别,支持基于端口号的自定义协议弱,支持基于端口识别强,支持基于端口和基于特征字段识别,支持基于端口号的自定义协议强,支持基于端口,特征字段,统计方式等多种识别方法,支持识别方法和识别特征的升级,可自定义协议。业务性能分析支持支持支持支持流量控制支持支持支持支持内容分析支持不支持支持支持,快速中英文关键字匹配,去除干扰字符影响,防止文件格式欺骗远程数据包捕获及解码分析不支持不支持支持网络性能评价模型支持支持支持支持网络行为预测支持不支持支持支持安全攻击检测弱支持支持支持接入方式旁路或者串接旁路或者串接旁路或者串接旁路或者串接物理端口类型千兆以太网,OC3,OC12,OC48POS,OC192POS千兆以太网,OC3,OC12,OC48POS,OC192POS千兆以太网,OC3,OC12,OC48POS,OC192POS千兆以太网,OC3,OC12,OC48POS,OC192POS,10G以太网资产盘查效率低怎么办?产品系列OptimalAoS-5000SeriesTMA网络流量监控系统设备深信服AC系列上网行为管理产品TiStoneMSeries产品比较-主流监控产品与TiStoneM产品对比IPv4/IPv6IPv4/IPv6自适应IPv4/IPv6自适应IPv4/IPv6自适应接口每端口(同速率)价格昂贵昂贵昂贵中长期性能分析弱弱弱强适用范围业务层流量控制,着重实时分析,着重在历史分析业务层流量控制,着重实时分析业务层流量控制,着重实时分析详细粒度的实时网络状况分析和长期历史分析与自定义报表面向设备层次网络接入层,重点针对关键服务器网络接入层,重点针对关键服务器核心设备、接入设备等皆支持核心设备、接入设备等皆支持接入链路数4~6条2~4条4~6条2~6条,支持2条10GE+2条千兆链路单端口最高吞吐量1Gbps~2.5Gbps1Gbps~2.5Gbps1Gbps~2.5Gbps10Gbps单链路最高并发连接数105万~335万50万200万500万测试数据共享与分发不支持不支持支持支持可扩展性与可编程性不支持不支持支持提供用户自定义协议编程脚本,提供数据访问API,提供灵活的可扩展性与可编程性认证公安部销售许可证;————公安部销售许可证;3C认证TiStoneM要解决的问题TiStoneM功能介绍CONTENS技术特点与产品比较应用领域与市场化资产盘查效率低怎么办?产品应用领域电信金融烟草银行制造业医疗卫生教育电子商务和政府机关高速公路管理局资产盘查效率低怎么办?市场开拓浙江移动湖北烟草湖南大学长沙学院创博龙智资产盘查效率低怎么办?Internet10.70.193.*/24应用服务器集群Cisco4506电信SDH2M(业务)联通SDH2M(Internet)ATM2M(财务)省局应用服务器集群FortiGate防火墙Cisco3750省局Cisco3825省局Cisco6509省局办公网Cisco3512GCisco6509网络探针集群系统LD4000(主)集群系统LD4000(备)1LDap日志管理系统2650PowerEdge北京信安安全网关(从)CA+Ldap(主)425673安全网关2台证书签发加密隧道省局带宽探针网络探针集群系统LD4000(主)香溢带宽探针1/2LDap4253安全网关2台167带宽探针3/4带宽探针1/2浙江移动已有行业部署情况部署位置:DCN网络系统功能:流量监控,带宽管理和性能监控一期部署数量:26节点预计后期全省部署整体容量约80以上节点对其他省市移动有借鉴作用资产盘查效率低怎么办?客户环境数据/应用集中多层分支机构多种应用:核心银行应用、视频会议基于VoIP的呼叫中心、网上银行等主要功能提高网络对应用的透视能力保障视频会议的实时运行保障关键银行应用的持续运行集中的报表及与其他网管的集成方案多个网络出口省分支机构某银行应用实例资产盘查效率低怎么办?客户环境省公司数据集中多层分支机构多种应用:互联网业务,专有业务主要问题互联网出口链路拥塞关键业务服务质量无法保证网络攻击频繁,占用大量带宽员工工作效率不高缺乏信息泄露防范及审计措施方案互联网出口监控和内容审计核心服务区保护某烟草公司应用案列湖南神州祥网科技有限公司ThankYou!

1 / 26
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功