局域网流量管理解决方案.docx
- 文档编号:25990391
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:18
- 大小:224.45KB
局域网流量管理解决方案.docx
《局域网流量管理解决方案.docx》由会员分享,可在线阅读,更多相关《局域网流量管理解决方案.docx(18页珍藏版)》请在冰豆网上搜索。
局域网流量管理解决方案
智能网全™(SmartConfig®)
局域网流量管理解决方案
沈阳通用软件有限公司
二OO七年十一月
目录
1引言1
2局域网流量管理的历史和现状2
3局域网流量管理的基本内容和目标4
4智能网全™流量大屏幕产品提供的解决方案5
5实施该解决方案的预期效果15
6智能网全™产品的典型应用案例16
1引言
在计算机网络中传输的“报文流”,或通常说的网络流量,维系着计算机网络的高效运转。
这就好像人体中循环的血液和神经系统维系着人的生命一样重要。
网络中某些计算机若出现了硬件或软件问题导致某台计算机不能正常工作,通常是一个局部问题。
然而,局域网中若出现了严重的流量异常,则会影响很多计算机的正常工作,甚至导致整个网络瘫痪。
因此,局域网的流量管理本应是局域网安全与管理领域的重要内容。
但是由于缺乏实用、易用的工具或管理平台,对于绝大多数网管人员而言,局域网流量管理还是一个过于高深的领域,难以涉足。
这种状态严重的影响了信息中心的管理人员对局域网实施有效的管理。
为了从根本上改变信息中心在局域网流量管理这个重要领域的被动状态,通用软件公司于2006年底向市场推出了功能非常强大的智能网全™流量大屏幕产品。
本文将对该产品为信息中心提供的全新的局域网流量管理解决方案做系统介绍。
通用软件公司(简称GSC)是由具有多年海外管理、研发经验的软件行业专家组建,以多名留美博士和硕士为核心的高科技软件公司。
GSC自创立以来,基于核心团队的深厚技术底蕴,一直专注于研发适合中国市场的通用计算机网络安全和网络管理产品,自主研发品牌智能网全™(SmartConfig®)系列产品已经成为国内IT管理软件的主力品牌。
通用软件公司通过“软件企业”、“高新技术企业”等认定,及ISO9001-2000国际质量体系认证,并有幸成为英特尔®软件合作伙伴。
智能网全™平台获得国家信息产业部颁发的“软件产品登记证书”,通过国家公安部“计算机信息系统安全产品认证”和中国信息安全产品测评认证中心“国家信息安全认证”。
特别值得一提的是,2007年9月,中南海国务院为了保证机关计算机网络安全可靠的运行,经过慎重的考察与筛选,最终采购并实施了智能网全™产品平台。
本产品从网络系统本身、应用系统、终端用户三个层面,为其提供了安全、稳定、全面、易用的网络管理平台。
智能网全™流量大屏幕实现了对异常流量的准确定位、行为分析、并可实时实施相应的管理策略,同时也解决了长期困扰其局域网的ARP病毒顽症。
通用软件产品双管齐下,为中南海国务院打造坚实的局域网安全、管理和维护全方位解决方案,深得信息中心技术人员的好评。
2局域网流量管理的历史和现状
2.1网络流量的定义和局域网流量的内涵
2.1.1网络流量的定义
网络流量是指基于现行网络通信协议,在网络传输介质上传送的所有网络协议包,其中包括数据包和控制包。
2.1.2局域网流量的内涵
计算机网络通常可以分为互联网(Internet)和局域网(Intranet)两大类。
本文讨论的网络流量是针对局域网而言,局域网流量应包含如下基本内容:
1.在局域网内部交互的流量;
2.与互联网交互的流量;
3.在局域网内某个应用所产生的流量;
4.在局域网内某个节点所产生的流量;
5.在局域网内某个交换设备及端口的流量;
6.在局域网内某一部分(网段)的流量情况。
因此,要想完整的了解一个局域网的流量情况,并不是一件容易的事情。
2.2局域网流量管理的历史
在局域网应用初期,由于应用环境简单,带宽占用量不大,在大多数情况下,局域网内部的流量并不会构成很多问题。
但在一些特殊的应用环境中,确实存在一些以流量异常为表现形式的网络问题,或者某些其他形式的网络问题要求对流量构成进行仔细的分析,才能搞清问题的根源。
基于这种需求,在二十世纪八十年代就开始出现一些“网络流量分析仪”类的产品,其中最成功的产品应该是Sniffer一类的产品。
Sniffer的基本原理是在网络的某些点上旁路监听获取报文,并进行网络协议分析,从而了解网络流量情况。
这种专业的流量分析仪,对于专业网络工程师调查和解决某些网络问题是很有用的专业工具。
然而,Sniffer一类流量分析仪存在两个严重的局限性:
一是它只是在网络协议或技术层面分析流量,因此,对于大多数管理者而言,没有很多直观可用的信息;二是它只采集了网络中一部分流量,不便于了解局域网的整体状况。
2.3局域网流量管理的现状
当前,随着网络应用的普及和日益复杂,局域网流量管理对于大多数单位的信息中心而言,都正在成为一个重要的工作内容,但是,这方面的产品或工具却远远落后于客户的需求。
尽管目前在市场上,存在很多种流量管理产品,但只要仔细了解后就会发现,这些产品都是Sniffer的某类变种,从基本原理和架构上,还没有脱开Sniffer的框架,因此,也必然存在Sniffer的局限性。
例如,这些流量管理产品只能看到局域网的一部分流量,并不是全部。
有些产品标榜可以管理全网流量,可仔细了解后,真实情况是在某种条件下管理全网的互联网流量。
另外,这些产品还没有摆脱主要在技术层面上展现流量的局限性。
因此,目前在绝大多数单位,局域网流量对于信息中心而言,还是一个“黑匣子”。
在这个“黑匣子”中,如果问题不严重爆发,网管人员则不知情。
问题严重爆发之后,网管人员也只能靠手工来排查问题的根源。
有经验的网管人员最常见的做法是在核心路由或交换机后面逐一拔网线,以求压缩问题的根源。
总而言之,由于缺乏实用的可视化管理平台,对于病毒发包、网络风暴、ARP欺骗、不正当行为占用大量带宽等流量异常现象,网管人员基本上处于“看不见、管不了”的被动状态,这种状态严重影响了计算机网络的高效运转。
3局域网流量管理的基本内容和目标
局域网流量管理的内容和目标是和局域网整体安全与管理的目标密切相关的。
进而言之,局域网的整体安全与管理目标并不是仅仅保障网络本身的安全可靠,而真正的目标是确保在网络中运行的业务系统的安全、可靠和高效,以及使用网络的终端用户的行为规范、工作高效等。
因此我们应该从如下三个方面来设定局域网流量管理的内容:
1.服务器和业务系统的流量分析和管理;
2.终端用户网络行为的流量分析和管理;
3.网络节点或节点群的流量分析和管理。
然而评价一个局域网流量管理系统的指标主要有如下几项:
1.展示流量的完整性和可视化程度。
这主要是指是否能够把上述三大类流量都完整的展现出来,另外展示的形式是否直观。
2.管理带宽、流量,特别是异常流量的能力。
对明确的流量异常条件要有报警功能,并有详细的异常定位信息,必要时还可以自动制止异常条件,可以配置实施灵活强大的管理策略。
3.流量历史数据的分析能力,可以帮助管理者在数据庞大的流量历史数据中方便的分析出有价值的数据或结论。
4智能网全™流量大屏幕产品提供的解决方案
4.1直观展示全网实时流量的整体信息
4.1.1流量变化
智能网全™流量大屏幕产品能够直观的展示全网的流量实时变化,通过查看流量变化视图,直观的将局域网的流量及变化情况显示在用户面前,包括内网交换数据量、与Internet交互总数据量、出口流量、入口流量等多种数据和曲线,无论是针对每台计算机、一组计算机或整个局域网,都能实时的监测流量使用情况。
同时通过查看“排名”可以迅速定位使用流量较大的节点或组。
图流量变化图
4.1.2流量关系
智能网全™流量大屏幕产品能够提供流量关系视图,基于对网络流量数据的采集,本产品可以从全网、网段、节点三个层面提供流量关系图,分别可以显示局域网中网段间的流量情况、同一网段中节点与节点间的流量情况以及与某一节点相关的所有流量情况等,直观的反应出实时的网络流量的关系构成。
同时通过查看“排名”可以迅速发现和定位流量异常节点。
图流量关系图
4.1.3流量行为
智能网全™流量大屏幕产品能够对局域网的流量构成进行实时分析,可以明确的显示出占用流量的行为,如终端用户进行下载、聊天、发送邮件或局域网中的某项业务系统的正常运行等,从而实时掌握网络中流量的行为构成,乃至产生网络流量的进程。
当有网络阻塞和网速变慢等异常情况发生时,能够迅速找出造成网络流量异常的原因。
图流量行为图
4.1.4服务器流量监测
局域网中,经常会存在一些重要的服务器,在这些服务器上往往运行着一些业务系统,如何确保这些业务系统能够稳定的运行成为一个必须解决的问题。
智能网全™流量大屏幕的服务器流量监控功能可提供一个独立的服务器组,对组内的服务器可进行全面的流量变化监视、流量关系分析和流量行为分析,及时发现服务器的流量问题,并迅速查找根源。
能够精确的定位到局域网中哪个节点的哪个使用者使用了哪些进程对服务器造成了多大的影响。
从而真正确保这些业务系统能够安全、高效的运行。
4.2强大、灵活的流量带宽管理机制
智能网全™流量大屏幕产品提供简单、灵活的多种管理策略,对流量和带宽的使用进行有效的管理,或对某种网络行为进行限制,并且提供了与流量相关的强大的安全管理机制。
4.2.1ARP安全
目前在局域网中常有一些利用ARP特性进行网络攻击或者欺骗的软件或病毒,如网络执法官等和一些ARP蠕虫病毒或后门(如密码高手等),最终导致整个网络变慢或者瘫痪。
这给网络使用者和其单位都带来了很大的影响和损失。
所以如何及时有效地发现并解决这些问题是非常重要的。
智能网全™流量大屏幕产品采用全新的可靠机制,在全网内独自建立真实的地址解析表并分发到每一个被管理的网络节点。
同时,在网卡驱动层过滤每一个数据包,保证识别并阻止每一个ARP欺骗包。
加之流量大屏幕产品的其他强大机制,它不仅能够识别和禁止ARP欺骗,更能准确的定位哪个节点、进程和登录账号是ARP欺骗的源头。
此外,流量大屏幕产品在系统内部采取了一系列安全措施,XX根本无法使用该系统,即使是授权的网管人员,也不可能利用该系统进行与ARP欺骗相关的恶意操作。
目前已经有很多局域网用户,利用智能网全™流量大屏幕产品,在他们真实的网络环境中,彻底解决了长期困扰他们的ARP问题。
因此,毫不夸张地说,智能网全™流量大屏幕产品才是ARP病毒的真正克星!
图ARP安全设置
4.2.2带宽管理
随着网络应用的增加,对有限的带宽资源的合理分配,越发成为很多局域网用户急待解决的问题。
针对这种需求,智能网全™流量大屏幕产品提供了可以区分内外网的带宽管理功能。
通过设置带宽策略,可以非常方便的配置每台客户机或组可以使用的外网和内网带宽、出口及入口带宽。
这样就可以有效地杜绝占用大量带宽做与工作无关的事情。
图带宽管理设置
4.2.3行为管理
智能网全™流量大屏幕产品提供全面、灵活的网络行为管理机制,对网络行为的设置可详细到进程、协议及端口,管理点覆盖的十分全面。
一方面通过配置指定的网络行为来对单位网络的利用情况进行规范,例如限制或禁止上网浏览、上网聊天、网络游戏等网络行为,当有禁止或限制的网络行为发生时,阻断该网络行为的通讯或限制行为带宽,从而能够有效的对终端的行为进行限制。
另一方面通过行为配置,可保证单位正常的核心业务能够使用足够的带宽,使正常的业务高效运转。
此外,利用本系统配备的时间段管理功能,可以按照工作时间和休息时间等不同的时间段进行分别的管理,使管理策略更加灵活、人性化。
图行为管理设置
4.2.4网站访问控制
当今互联网已是人们获得信息的最主要途径之一,很多单位的工作都离不开互联网。
但访问互联网也是很多网络管理和网络安全问题的根源。
此外,沉迷于互联网也必然会降低工作效率。
因此如何使访问互联网成为有益无害的信息交换手段,成为网络管理所面临的又一大难题。
通过网站访问控制功能可设置只允许访问的网站或禁止访问的网站。
有效地保证计算机使用者只在互联网上做与工作有关的事情。
4.3多种形式展示、分析历史流量数据
智能网全™流量大屏幕产品提供强大的报表系统,针对整个网络、网络分组、单个节点、行为、进程及异常情况等提供丰富的报表,记录流量历史数据。
系统提供网络异常统计、网络流量统计和网络行为统计三大类型的报表,其中每类报表还可以分为多种报表,逐步细化。
4.3.1网络异常统计
提供异常统计列表、异常时间分布图、节点异常报表、异常节点报表、异常进程明细报表和异常节点明细报表,由粗略到细致,多方面的展现网络流量异常的历史统计信息。
⏹异常统计报表:
使用户对流量异常情况有个整体的了解。
⏹异常时间分布图:
以曲线图的形式展示异常发生的次数,并按时间进行分布。
⏹节点-异常报表:
以节点为中心,查看节点发生流量异常的历史信息。
⏹异常-节点报表:
以流量异常事件为中心,定位该流量异常事件是由哪些节点造成的。
⏹异常进程明细报表:
查看异常事件是由哪些进程造成的,并可以了解这些进程是由哪些节点产生的。
⏹异常客户机明细报表:
可以查看到异常是由哪些客户机导致的,并可以查看出该客户机相应的进程信息及帐号信息。
4.3.2网络流量统计
提供流量分布图、流量时间分布图和流量分析图,针对全网、组、单个节点、出口流量、入口流量、内网流量及外网流量等类别,全面、详细的展现流量历史统计信息。
⏹流量分布图:
可以以组或节点为单位查看全网流量的分布情况,以及某个节点或组的历史流量详细信息。
⏹流量时间分布图:
可查看一个时间段内的整体流量分布情况及单个节点在指定时间段内的流量分布情况。
⏹流量进程报表:
分析产生流量的进程,并清晰的展现在用户面前。
4.3.3网络行为统计
提供行为构成图、行为节点分布图、行为时间分布图和行为进程图,从网络行为的角度,记录网络行为的历史分布情况以及产生网络行为的节点及进程信息等。
⏹行为构成图:
整体展示网络流量的行为构成,其中包括每种网络行为占用的带宽百分比及流量大小,能够定位出占用流量最大的行为。
⏹行为节点分布图:
针对网络行为,例如是占用流量最大的网络行为,可查看产生该网络行为的节点分布情况,将问题定位到节点。
⏹行为时间分布图:
针对某种网络行为,查看在某一时间段内,该网络行为的流量使用情况。
⏹行为进程图:
用于查看指定节点的某种网络行为的进程情况,将问题定位到进程。
4.4故障点的及时准确定位
4.4.1病毒大量发包,形成网络风暴
当您使用的网络被黑客软件攻击或发生震荡波、RPC等网络病毒时,就会损耗大量的网络带宽,引起网络堵塞,形成广播风暴。
针对此问题,智能网全™流量大屏幕产品可采取如下措施对问题进行定位:
1.对整个网络执行流量大小的监测,并启动排名功能,确定具体的流量异常大的节点。
2.对所查找出的流量异常大的节点执行网络行为的监测,判断流量是由哪些具体的网络行为及进程产生的。
3.同时通过配置正确的系统异常信息,在异常报警的详细信息中可查看到使用者的登录帐号,将问题定位到使用人。
定位问题后智能网全™流量大屏幕产品可采取的解决方案:
通过本产品的管理策略,阻断此病毒进程的网络通讯。
此操作可以立即排除病毒造成网络堵塞。
然后再根据流量系统定位到的问题节点,对其进行定点杀毒。
4.4.2大量BT下载,造成网络变慢
工作时间中,在网络管理者不知情的情况下,有些员工常常使用BT等下载工具下载电影或其他文件,占用了大量的网络带宽,影响了正常工作的进行,对整体网速造成影响。
而由于缺乏具体的监控管理手段,只能对这种行为进行口头的呼吁,但又收效甚微。
针对此问题,智能网全™流量大屏幕产品可采取如下措施对问题进行定位:
1.对所有组进行网络行为的监控,将会监控到“P2P下载”的网络行为。
2.查看此行为的进程信息和排名信息。
3.可以监测到使用BT工具的具体进程,以及哪些节点在使用该进程,将问题定位到进程和节点。
4.通过客户端管理,可以查看到有BT下载行为的节点当前使用的登录帐号,将问题定位到帐号。
定位问题后智能网全™流量大屏幕产品可采取的解决方案:
对所有节点执行“禁用BT下载”的策略。
4.4.3ARP欺骗,造成网络时断时续
目前在局域网中常有一些利用ARP特性进行网络攻击或者欺骗的软件或病毒,如网络执法官等和一些ARP蠕虫病毒或后门(如密码高手等),最终导致整个网络变慢或者瘫痪,或是重要数据丢失。
这给网络使用者和其单位都带来了很大的影响和损失。
针对此问题,智能网全™流量大屏幕产品可采取如下措施对问题进行定位:
1.利用安全策略的ARP安全设置,设置启用发生外部攻击、对外攻击、IP冲突报警。
2.当发生相关的ARP报警时,便可根据报警信息查询到问题源及问题类型。
定位问题后智能网全™流量大屏幕产品可采取的解决方案:
在安全策略的ARP安全设置中,设置启用防范外部攻击、禁止对外攻击、防止IP冲突、主动保护网关的安全保护策略。
执行策略后网络中所有关于ARP的系列问题即可全部解决。
4.4.4网络中的部分计算机断网
由于终端的网络连接问题,或系统的配置问题,造成其断网或不能访问互联网。
针对此问题,智能网全™流量大屏幕产品可采取如下措施对问题进行定位:
在流量系统的客户机管理中,可以查看问题节点以及交换机、路由器等网络设备的当前通讯状态、IP地址、MAC地址等信息,通过通讯状态和信息定位问题根源。
定位问题后智能网全™流量大屏幕产品可采取的解决方案:
1.可以通过检测此节点的当前通讯状态是否可以进行内网通讯,从而可以压缩问题范围。
2.分别对节点和连接设备执行流量变化、流量关系的监控,判断是否连接问题。
3.通过客户机管理获取到的IP地址等信息,可以判断是否由于系统设置错误造成断网。
4.4.5业务服务器瘫痪
由于某些节点产生过大的业务流量,造成其它终端不能访问相关的业务服务器,致使相关业务工作不能正常进行。
针对此问题,智能网全™流量大屏幕产品可采取如下措施对问题进行定位:
1.通过系统的服务器组的搜索功能枚举出业务系统服务器,将其添加入服务器组中。
2.对此服务器进行流量关系监控,可监控到网络中具体是哪一个节点与服务器进行大量的网络访问,将问题定位到节点。
3.针对这个流量关系进行行为监控和进程监控。
将问题定位到进程。
4.通过客户端管理,可以查看到此问题节点的当前登录帐号,将问题定位到使用人。
定位问题后智能网全™流量大屏幕产品可采取的解决方案:
通过管理策略限制或阻断问题节点与服务器的网络通信,恢复服务器的业务工作。
5实施该解决方案的预期效果
如上所述,智能网全™流量大屏幕产品是目前市场上唯一可以对局域网全网流量进行管理的产品平台。
完整实施该产品平台提供的解决方案可以预期如下实施效果:
1.把局域网流量管理这个以往网管的“黑匣子”变成在大屏幕上直观展示的完整信息。
2.一旦出现网络流量异常,可以立即实现问题点的准确定位,定位精度为明确的IP节点,相关进程及登录帐号。
3.在大屏幕上,直观了解局域网中的服务器及业务系统的流量运行情况,以确保单位业务系统的稳定平滑运行。
4.在大屏幕上,直观展示各种网络行为占用带宽的情况,并可以对应具体的IP、进程和帐号,由此可以一清二楚的了解每个终端用户的带宽使用情况,规范带宽使用的行为。
5.彻底解决ARP问题,在局域网中杜绝ARP病毒或ARP攻击。
6.可以非常方便的从大量的流量历史数据中了解局域网的真实使用和运行情况,以便及时准确的识别问题或潜在问题,做出相应调整或新的规划。
6智能网全™产品的典型应用案例
1.中南海国务院
2007年9月,中南海国务院为了保证机关计算机网络安全可靠的运行,经过慎重的考察与筛选,最终采购并实施了智能网全™产品平台。
本产品从网络系统本身、应用系统、终端用户三个层面,为其提供了安全、稳定、全面、易用的网络管理平台。
智能网全™流量大屏幕实现了对异常流量的准确定位、行为分析、并可实时实施相应的管理策略,同时也解决了长期困扰其局域网的ARP病毒顽症。
通用软件产品双管齐下,为中南海国务院打造坚实的局域网安全、管理和维护全方位解决方案,深得信息中心技术人员的好评。
2.辽宁省凌源钢铁公司
凌源钢铁集团有限责任公司是集采矿、选矿、冶炼、轧材为一体的钢铁联合企业,是全国最大500户企业和国务院重点支持的520户企业之一。
2004年8月该企业首次购买智能网全™产品,经过长时间的使用,反映良好,并多次增加购买点数,扩大管理范围。
智能网全™产品提供了一个强大、易用的管理平台,解决了该企业局域网的安全、管理与维护的多种难题,为企业的正常工作和业务发展创造了良好的环境。
3.首都医科大学附属北京天坛医院
首都医科大学附属北京天坛医院是一所以三级甲等大型综合医院,并于2005年8月采购并实施了智能网全™产品。
经过长时间的使用,在本产品全面的解决方案的管理下,保证了医院的整个业务系统在一个安全、可靠的平台上稳定运行。
4.其他部分应用案例
政府部门
§北京市生产力促进中心§北京市大兴区建设委员会
§北京市科委§北京市建筑委员会
§北京市知识产权局§北京市新闻出版局
§北京市体育局§总参测绘信息中心
§北京宣武区政府§北京市药监局
§北京市东城区财政局§中华全国妇女联合会
§北京市通州区工商局§北京市怀柔区水务局
§北京市工商行政管理局延§北京市人民政府法制办公室
§北京市朝阳区水务局§上海市徐汇区财政局
§上海市地税宝山区分局§上海市杨浦区财政局
各类企业
§中国国际广播电台§首都机场集团公司
§中国乐成集团§北京汇通祥科技开发有限公司
§北京香格里拉饭店§北京市公交公司
§北京液化石油气公司§北京工美集团有限公司
§北京信息基础设施建设有限公司§中信信托投资有限公司
§北京国翔航空服务有限公司§中国海洋石油总公司
§北京网上认证中心§西安未来国际软件北京公司
§上海港宝山港务公司§上海机械电脑有限公司
§上海仪表厂有限责任公司§上海申才网
§上海交运公司§上海团结普玛激光设备公司
§上海纺织机械总厂§BJS上海分公司
§上海锦展园设计工程有限公司§广州蓄能水电厂
§广州市第三建筑工程有限公司§广州联塑实业有限公司
医疗系统
§北京友谊医院§北京同仁医院
§北京电力总医院§北京肿瘤医院
§北京大学第三医院§中国中医研究院西苑医院
§中国人民解放军174医院§北京回龙观医院
§北京海淀妇幼保健医院§北京市海淀区卫生局
§北京市第六医院§北京海淀医院
§上海市黄浦区中心医院
教育系统及科研院所
§北京市职业教育系统(百校通)§北京市教委
§北京外国语大学§北京市房山第二职业学校
§人民交通出版社§北京科技文献出版社
§辽宁省教育厅§沈阳市商贸学校
§石家庄市实验小学§江西电教系统
§浙江医学高等专科学校§吉林化工学院
§南京市第九中学§北京城市规划设计院
§北京市环境保护科技研究院§中国建筑材料工业规划研究院
§上海岩土工程勘察设计研究院§上海金山规划建筑设计院
§中铁电气化勘测设计研究院§安徽第四测绘建筑设计院
§沈阳市铝镁设计院§沈阳城市规划设计研究院
§江苏省交通规划设计院§黑龙江省教育建筑设计院
§辽宁省图书馆§合肥市测绘设计研究院
§机械科学研究总院§天津城市规划设计研究院
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 流量 管理 解决方案