“网络预警”系统产品技术白皮书(doc 26页)

“网络预警”系统产品技术白皮书(doc 26页)

IP网络运维管理系统

为企业的网络和关键应用保驾护航

“网络预警”系统产品技术

白皮书

嘉锐世新科技（北京）有限公司

目录

设立防火墙，上网行为管理等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。

预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络管理人员，及时准确的定位到某台设备、某个端口出现故障，网络管理人员免去繁琐的检查工作，一免影响网络的正常运行。

现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为：

1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控管理、机房环境监控、内网流量分析管理于一身，不需单独投资各个系统；

2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存；

3.独创的集成VPN功能，轻松监控和管理远端局域网内的服务器；

4.监控历史记录、性能曲线、报表等非常详尽；

5.全中文web管理方式，智能式向导配置，更易于使用和符合国内网络管理人员使用习惯；

6.独创远程协助功能，轻松获取专业技术服务；

7.同比其它的国际品牌有较高的性价比。

2、“网络预警”产品结构及主要功能

“网络预警”系统由IP网络监控报警主系统和流量分析管理、VPN和防火墙、日志储存服务等多个子系统组成。

系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可管理上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。

IP网络监控预警主系统

IP网络监控预警主系统为用户提供对IP网络中线路、网络设备和服务器，及运行其中的关键应用服务进行监控，结合温湿度传感设备对机房的温湿度进行监控，预知故障及提供声音、图象、手机短信、电子邮件等方式的即时报警。

流量分析子系统

流量分析子系统可以提供网络流量和性能分析、故障诊断等高级功能，让用户对自己的网络状况了如指掌。

VPN和防火墙子系统

VPN和防火墙子系统可以让远端的服务器（windows和Linux系统）跟“网络预警”系统建立基于SSL协议的加密通道，实现对远端的服务器进行安全有效的监控管理，而不管服务器是否位于远端的局域网内。管理员也可以通过授权，在互联网的任何地方通过VPN隧道隧道安全的对“网络预警”系统进行管理，或者直接控制管理远端的服务器。同时，通过防火墙功能，可以控制管理员VPN接入后的可访问的目标服务器和具体权限。

日志储存服务子系统

日志储存服务子系统可以通过syslog协议接收和储存被监控的网络设备、

服务器等日志信息，并提供对储存日志信息按设备名、程序模块（Facility）、日志等级（Severity、Level）等进行查询和管理。同时，可以设置监控包含特定关键字的日志信息，实现手机短信、电子邮件等报警。

2.1 IP网络监控预警主要功能：

1）监控和管理Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/

天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备

（CPU、内存、接口流量）；

2）监控和管理IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态（温度、风扇转速）、实现远程开关机；

3）监控和管理Windows、Linux等操作系统的运行状态（CPU、内存、磁盘）；

4）监控专网（DDN专线、VPN隧道）的质量（可用性、丢包率、延时）；

5）监控和管理SQL Server/MYSQL/Oracle等主流数据库、Exchange Server、IIS、Media Server、Terminal Server等应用服务；

6）监控服务器上运行的HTTP、FTP、SMTP、POP3等所有应用服务；

7）监控服务器上文件和目录是否被修改；

8）监控机房内温度和湿度等环境参数；

9）监控机房UPS不间断电源状态；

10）网络流量分析子系统，可分析内网流量情况，对内网故障进行专家级的诊断，迅速定位内网故障，如发现arp欺骗、感染蠕虫病毒、进行

大量下载上传（BT、电驴、迅雷等）等行为，定位有问题的计算机；

11）网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存；

12）独创的集成VPN功能，可通过VPN隧道轻松监控和管理远端局域网内的服务器；

13）全面支持SNMP v1,v2,v3、WMI、IPMI协议，以及特定的FS协议；

14）监控到故障，通过手机短信、电子邮件、发出报警声音和监控屏幕警告等方式通知管理员。

15）全中文web管理方式，智能式向导配置，更易于使用和符合国内网

络管理人员使用习惯；

16）超强数据引擎，监控历史记录、性能曲线、报表等非常详尽，可查询10年或更长时间监控记录；

17）独创远程协助功能，轻松获取专业技术服务。

“网络预警”系统通过专门设计的硬件和经过优化的操作系统、监控软件高度集成，对比于用户使用软件产品，具有更高的稳定可靠性，并且易于部署和维护。

2.2子系统及功能模块说明：

2.2.1流量分析子系统

“流量分析子系统”，用于提供网络流量和性能分析、故障诊断等。子系统名称详细描述

流量分析系统监控企业网络出口总流量和整体IP 协议分布情况

监控每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等发现网络内存在的arp欺骗问题、