网络性能监控产品介绍

5 7 6 Internet
FortiGate 防火墙 香溢带宽探针 1/2 网络探针
4 2 3
安全网关2台 LDap
1 Cisco 6509
集群系统 LD4000(主)
CA+Ldap(主)
带宽探针 3/4
Cisco 4506 7 1 6
应用服务器 集群
Cisco 3512G
Ldap(从)
Https://VIP 北京信安安全网关

至少支持针对用户操作、网络性能指标、网络异常行为和事件等提供多种
告警方式
与带宽关怀、流量净化的联动，在系统中可通过阈值设定、基线比对和异 常流量触发等功能在综合透视中提示用户启动相应的带宽关怀和流量净化 功能
系统接口与性能参数 资产盘查效率低怎么办？
性能参数 可识别90%以上的应用层流量 最大支持10K关键字同时作用 支持千兆链路/5000用户 记录保存时间2个月 新一代2U机箱
部署/办公配置 关键字策略配置
高速数据包捕获
TiStone M要解决的问题
CONTENS
TiStone M功能介绍
•智能分析 带宽关怀 行为监测 流量净化 配置管理 专家报告
技术特点与产品比较 应用领域与市场化
智能分析 资产盘查效率低怎么办？
对网络流量进行精细分析
确定网络流量来源、识别其所对应的应用类型、记录其发生和存在的时间、 追踪其传输的路径和目的地
邮
件：
FTP： 包括站点地址信息、用 户名、文件名、文件内 容，支持文件的导出查 看
P2P传输： P2P协议名称、文件 名称、对于BT协议支 持torrent文 件导出
Telnet： 完整的双方交互 信息
POP3/SMPT邮件信 息正文、附件的导出； 截获多种WebMail外 发邮件的内容
行为监测 资产盘查效率低怎么办？
TiStone M要解决的问题
TiStone M功能介绍 技术特点与产品比较
应用领域与市场化
CONTENS
技术特点 (1) 资产盘查效率低怎么办？

至少支持500种常用协议的2-7层协议与流量监测分析，最小监测结果
刷新周期为30秒，并支持用户自定义的协议类型的添加

高速数据包捕获： 64-1518字节数据包4Gbps网络流量线速采集、零 丢包转发；多种接口类型；高精度的硬件时间戳；适用于高速或者串接 时使用
TMA网络流量监
控系统设备 集中式 支持
深信服AC系列上网行 为管理产品
集中式 支持
TiStone M Series
集中式与分布式相结合，提供伸 缩性
支持
支持协议种类
强，支持基于端口和 基于特征字段识别， 强，支持基于端口和基于特征字段 弱，支持基于端口 支持基于端口号的自 识别，支持基于端口号的自定义协 识别 定义协议 议 支持 支持 支持 不支持 支持 支持 弱 旁路或者串接 千兆以太网，OC3，OC12， OC48 POS，OC192 POS 支持 支持 不支持 不支持 支持 不支持 支持 旁路或者串接 支持 支持 支持 旁路或者串接 支持 支持 支持
深度内容审计
实时提取PDF、 MS Office的 Word、 PowerPoint和 Excel等常见格式 文档的文字
防止文件格式欺骗， 支持RAR、ZIP 10余类近50种文 件 格式的确认和纠正 （可扩展支持更多 类型） 等常见压缩文件 的内容提取和审 计
支持多种编码方 式：Base64、 UTF-8、GBK等
主要问题



网络攻击频繁，占用大量带宽
员工工作效率不高 缺乏信息泄露防范及审计措施
方案


互联网出口监控和内容审计
核心服务区保护
Thank You!
系统访问配置
对访问系统的用户所用IP 进行限制，防止信息外泄 分级用户管理
专家报表 资产盘查效率低怎么办？
可对智能分析内容、带宽关怀策略和流量净化动作生成完整的系统化专家分析报告 报告支持周期性定时生成和按需提取的模式 报告中支持多指标和多时间段等多维度的智能对比 报告格式支持普通文本、XML、WORD和PDF等 报告内容和格式可定制。系统支持历史分析、趋势分析报告和专家建议，等等
业务感知为核心支持 高速链路 面向大规模网络
TiStone M要解决的问题 资产盘查效率低怎么办？
防止秘密文档的外传和非法信息的访问 监测用户访问的内容 监测用户传输的文件 监测用户的访问行为 透视网络运维情况
实现用户行为和访问内容的后期取证
适用
需要实施网络内容监控的企事业单位，
尤其是对信息保密、控法信息传播比较关心的单 位
PowerEdge 2650
证书签发 加密隧道
集群系统 LD4000(备)
2
集群系统 LD4000(主)
省局办公网 带宽探针 5 1/2 Cisco 3750
安全网关2台
4 3
网络探针 10.70.193.*/24
日志管理系统
LDap
某银行应用实例 资产盘查效率低怎么办？
客户环境
数据/应用集中 多层分支机构 多种应用：核心银行应用、视频会议 基于VoIP的呼叫中心、网上银行等
接入方式
物理端口类型
旁路或者串接
千兆以太网，OC3， 千兆以太网，OC3， 千兆以太网，OC3，OC12， OC12，OC48 OC12，OC48 POS， OC48 POS，OC192 POS，10G POS，OC192 OC192 POS 以太网 POS
产品比较 - 主流监控产品与TiStone M产品对比 资产盘查效率低怎么办？
基于快速中英文
关键字匹配技术， 实时审计传输的 内容，可去除干
扰字符影响
流量净化 资产盘查效率低怎么办？
•异常检测与清洗功能。 •基于数据包全解码和流/业务状态维护的全分析的异常流量检测机制，可实时 发现如错误/异常帧格式、网络扫描、蠕虫、Flooding、后门攻击和 Smurging 及各类型的DDoS攻击等近千种异常情况 •根据配置要求可自动触发对应的封锁、净化和清洗动作。
即在回答由Who（谁）、What（什么类型的应用）、When（在什么时
间）和Where（流经哪里）等构成的网络流量精细分析的“4W”问题的 基础之上考察相关的网络流量、QoS和QoE等更加具体和深入详细的指标。
产生报告，生成告警和预警，监测和诊断网络性能与问题
带宽关怀 资产盘查效率低怎么办？
以链路/虚链路/部门/用户/主机/IP等为基本对象
• 需要回答Who/What/When/Where构成的4W问题 • 借助多种方式，方便且灵活地考察网路流量、QoS和QoE指标 • 应用层流量识别和性能指标定义与提取是核心问题
•
• • •
资源管理和业务保障随机
•需要多策略的带宽资源管理和控制方式
多样化应用导致关键应用性能的急速下降 异常和故障尚不能及时溯源和排除(需要异常流量识别和净化) 新一代网络监控系统（TiStone C Series）
强，支持基于端口，特征字段，
统计方式等多种识别方法，支持 识别方法和识别特征的升级，可 自定义协议。 支持 支持 支持，快速中英文关键字匹配， 去除干扰字符影响，防止文件格 式欺骗 支持 支持 支持 支持
业务性能分析 流量控制 内容分析 远程数据包捕获及 解码分析 网络性能评价模型 网络行为预测 安全攻击检测
产品系列 IPv4/IPv6 OptimalAoS-5000 Series IPv4/IPv6自适应 昂贵 弱
TMA网络流量监
控系统设备 IPv4/IPv6自适应 昂贵 弱
深信服AC系列上网行 为管理产品
TiStone M Series
IPv4/IPv6自适应 中 强 详细粒度的实时网络状况分析和 长期历史分析与自定义报表
面向设备层次 接入链路数 单端口最高吞吐量 单链路最高并发连 接数 测试数据共享与分 发 可扩展性与可编程 性 认证
网络接入层，重点针对关键服务器 4~6条 1Gbps~2.5Gbps 105万~335万 不支持
核心设备、接入设备等皆支持 2~6条，支持2条10GE+2条千兆 链路 10G bps 500万 支持 提供用户自定义协议编程脚本， 提供数据访问API，提供灵活的可 扩展性与可编程性 公安部销售许可证；3C认证
接口每端口（同速 率）价格
长期性能分析
昂贵 弱 业务层流量控制，着 重实时分析 核心设备、接入设备 等皆支持 4~6条 1Gbps~2.5Gbps 200万 支持
适用范围
业务层流量控制，着重实时分析， 业务层流量控制， 着重在历史分析 着重实时分析 网络接入层，重点 针对关键服务器 2~4条 1Gbps~2.5Gbps 50万 不支持
TiStone M 网络服务监控系统
Presented by: 湖南神州祥网科技有限公司 ● 网址●cnSunet.com
TiStone M要解决的问题
TiStone M功能介绍 技术特点与产品比较
应用领域与市场化
CONTENS
TiStone M要解决的问题 资产盘查效率低怎么办？
• 网络使用状况不甚明晰，带宽资源使用情况未能全面掌握
浙江移动
湖北烟草
湖南大学
长沙学院
创博龙智
已有行业部署情况 资产盘查效率低怎么办？
浙江移动
部署位置：DCN网络 系统功能：流量监控，带宽管理和性能监控 一期部署数量：26节点 预计后期全省部署整体容量约80以上节点
对其他省市移动有借鉴作用
省局 Cisco 3825 省局 Cisco 6509
电信SDH 2M (业务) 联通SDH 2M (Internet) ATM 2M (财务) 省局带宽探针 省局 应用服务器集群
系统接口等 端口数量：4 4个RJ45电接口（支持bypass）/4个SFP光接口 / 2个SFP接口和2个RJ45接口 端口规格：SFP 或者RJ45 冗余电源：500W双冗余
产品比较 - 主流监控产品与TiStone M产品对比 资产盘查效率低怎么办？
产品系列 管理方式 基本流量监测分析 OptimalAoS-5000 Series 集中式 支持
TiStone M行为审计解决方案 资产盘查效率低怎么办？
事件分析
内容流丢弃 日志记录 邮件告警 内容流存储
Web控制台
业务感知的还原 和审计
快速文字提取 可扩展的TCP重组
中英文混合模式串匹配 实时多链接内容还原
网络内容查看 流量详细透视 上网行为分析
数据流识别和 流量/行为分析
流量统计分析/行为分析 五元组流汇聚/可扩展多阶段流量识别 数据包捕获 专用硬件加速卡 普通网卡
主要功能


提高网络对应用的透视能力
保障视频会议的实时运行 保障关键银行应用的持续运行 集中的报表及与其他网管的集成 多个网络出口 省分支机构
方案Fra Baidu bibliotek

某烟草公司应用案列 资产盘查效率低怎么办？
客户环境
省公司数据集中


多层分支机构
多种应用：互联网业务，专有业务 互联网出口链路拥塞 关键业务服务质量无法保证

支持对高速链路、大并发业务流、各协议层流量与性能的监测分析，单 测量链路至少支持2，000，000条IPv6/IPv4并发业务流监测

支持用户定义的基于用户或者基于业务的流量统计分析，同时支持
TOPN用户和TOPN业务分析，其中N<=100
技术特点 (2) 资产盘查效率低怎么办？

支持灵活的带宽管理策略，能够将链路、子链路、大客户、协议、协议组 等作为带宽管理的对象
配置管理 资产盘查效率低怎么办？
办公配置
部门配置：树状部门结构，支 持部门的增加和删除操作
敏感关键字配置
敏感关键字表按照 MS Excel格式的导入/导出 最多支持10K关键字
员工配置：员工基本信息和IP
地址（组）
黑白名单配置
黑名单：记录和审计所有行为和 内容；白名单：仅记录和审计敏 感内容； 特殊名单：不记录和审计任何信息
不支持 公安部销售许可证；
不支持 ——
支持 ——
TiStone M要解决的问题
TiStone M功能介绍 技术特点与产品比较
应用领域与市场化
CONTENS
产品应用领域 资产盘查效率低怎么办？
电信 金融 烟草 银行 制造业 医疗卫生 教育 电子商务和政府机关 高速公路管理局
市场开拓 资产盘查效率低怎么办？
在特定的策略生存周期下，对于不同种应用/应用大类， 针对下行（出/入境）
方向可支持限制带宽、保护带宽等多种带宽关怀策略 支持黑白名单功能，以显著提升网络性能
行为监测 资产盘查效率低怎么办？

深度内容还原
网页浏览： 包括站点地址信息、网 页标题等，支持原始内 容的导出查看，支持 WEB发帖内容的查看