当前位置:新闻中心 >中心动态

天融信流量分析助力智能化网络运维

来源:天融信教育

随着网络结构、流量数据的日趋复杂化,流量分析在网络运维工作中的作用也越来越重要。为了提升网络运维智能化水平,切实解决频发的网络异常、业务故障以及层出不穷的各类安全事件,天融信推出集网络流量可视化、业务性能分析和安全事件监控为一体的全流量分析系统,可实现对网络行为和异常事件的全方位监控,为故障定位和安全事件溯源提供分析依据。

1 态势分析

互联网作为21世纪最重要的信息和通信载体,在我们的日常生活和工作中发挥着越来越重要的作用。如何合理有效的利用网络中的资源、平衡网络负载、使网络效能达到最优,一直是网络管理者所重点关心的问题。所以对网络当前态势的有效评估,以及了解网络的运行趋势,在网络管理中显得极为重要。

天融信网络流量分析系统通过综合分析网络拓扑结构和流量信息来获取网络态势数据,并评定网络全局运行状况,为网络的智能化运维提供技术支撑。

2 流量透视

现代网络组网方式多样、结构复杂导致网络运行的稳定性面临巨大的挑战,天融信网络流量分析系统可多角度详细展示流量的来源、去向、大小、组成、分布以及变化趋势,并能对用户、端口、应用、地域、链路层、网络层、传输层等流量数据智能关联,从而实现全流量、多维度、细粒度的网络可视化分析。

3 性能监控

核心业务的稳定运营也是客户最关心的问题之一,在业务多样性、攻击事件频发的大背景下,如何及时快速发现业务性能异常也是流量分析产品的核心功能。业务性能监控包括日志数据、应用系统追踪文件和全面的性能监控指标等,通过对这些数据的实时分析和回溯分析,实现细粒度的实时监控和全栈式视图。

其次,智能化已经成为企业在动态和复杂的IT环境中应用系统监控的必需品,运维部门采集的数据种类和数量已经呈现了指数级的增长,继续依赖人工分析已经无法满足需要。天融信网络流量分析系统在大量数据分析的场景下,结合机器学习、深度学习等技术,利用海量、实时、全栈的监控数据,通过AI算法,提出问题定位和运维决策的建议,缩短MTTR (平均故障恢复时间),并通过迭代提高分析和决策的准确性。

4 安全监控

流量的异常以及应用服务的异常,常常潜伏着一些攻击行为或安全事件,系统通过对客体进行全流量数据采集分析并智能调用安全规则库,对异常行为进行报警。

通过对告警信息、异常流量以及异常服务的综合分析,结合大数据挖掘和智能化分析技术将攻击者的整个攻击过程归纳为侦察扫描、定向攻击、攻陷入侵、工具安装、恶意行为五个阶段。将告警事件映射到不同的阶段,呈现整个动态攻击过程和攻击效果,实现基于全网络的流量安全监测分析。另外,系统内置了漏洞库,并且支持资产扫描探测功能,系统结合漏洞库对扫描到的各类资产进行漏洞分析,对发现的资产漏洞进行告警。

在传统网络运维中,客户缺乏对网络攻击的事前预警与事后分析能力。天融信网络流量分析系统能够直观地还原攻击过程,回溯网络行为。攻击回溯利用高速率报文存储检索系统完成对历史网络流量的回放和追溯。将攻击所属的关键会话进行解码还原,为客户清晰展现网络会话的应答过程以及恶意载荷的具体内容,为网络管理人员及时调整管理策略提供技术支撑。



扫描下方二维码

了解更多详情