UniERM网络流量综合管理系统

UniERM网络流量综合管理系统

系统简介

UniERM是北京万任科技有限责任公司为满足用户对宽带网络流量管理需求的必要与迫切,综合网络流量分析,网络带宽管理,上网行为管理等多项突破性技术于2008年1月推出的网络流量综合解决方案。UniERM能透视全网的业务,使网络透明化.还能按照业务应用和使用者的不同优先等级,对宽带网络的交通流量进行高效管制,有力保障信息高速公路的畅通无阻和高效运行。

功能简介

1. 流量分析

当前网络流量是多少,占用了网络带宽比例是多少.

谁什么时候,使用什么应用.

关键应用的访问情况如何.应用网络质量怎样,连接成功率,数据重传率是多少.

用户,业务应用的运行历史趋势以及未来的发展预测.

准确快速定位到异常流量主机或异常应用.

2.带宽管理

1）保障重要人员和关键应用的带宽

对需要一定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP系统,VOIP等,分配一定的保障带宽,从而确保这些重要人员使用网络和关键应用顺利运行.

2）限制无关应用

对那些与单位工作性质无关或者会消耗大量带宽的信息流,如娱乐信息流,p2p下载,可疑数据流等进行必要的限制,减少网络资源的占用.

3）公平分配带宽

通过制定基于应用,个人,部门的网络资源分配策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能平等使用网络(关键人员和关键应用除外).

4）识别阻断网络攻击,

根据并发连接个数可以确定并且阻断DOS/DDOS攻击等异常行为,保护网络设备的安全.

3 .上网行为管理

1）审计网络内容

支持对常见Internet交互内容的数据还原,记录SMTP,POP3,WebMail邮件信息,BBS 等POST表单信息,MSN,QQ等即时通信信息,FTP,telnet的控制命令信息,可对其内容进行审计和统

计分析.

2）用户行为分析

供数十种统计报表,可以对单位,部门,个人的上网流量,上网时间,网站访问,邮件收发,聊天信息,财经炒股,网络游戏等网络行为进行分析.

实施效果

实施全面的网络应用管理,使网络安全建设符合国家对互联网的使用管理规定.

提高单位的网络效率,确保关键应用和重要人员的网络带宽得到保障.

规范员工上网行为,降低单位的法律风险.

保障单位内部信息安全,杜绝单位机密信息有意或者无意的泄漏.

通过合理分配带宽,可以推迟或者取消对网络带宽或硬件的升级,减少单位的网

络成本.

识别阻断网络攻击,根据并发连接个数可以确定并且阻断DOS/DDOS攻击等异常

行为,保护网络设备的安全.

简化网络应用监控,减少IT专员的数量,降低IT专员的工作量和工作复杂度.

功能详细描述

一、流量分析

1 、全网业务可视化

(1)当前网络流量是多少,占用了网络带宽比例是多少

(2)各个业务的流量比例

(3)全网流量最大的是哪个应用,全网流量最大的用户是谁

(4)谁,什么时候,使用什么业务

(5)用户,业务的运行历史趋势以及未来的发展预测.

2 、网络质量分析

可以分析每种应用的正常和失败连接情况,分析应用的网络时延和重传率,从而分析出整个网络或者关键应用的网络质量.

3 、网络实名和组织结构

(1) 可以按照部门进行管理,可以对部门内部的员工的各种流量进行详细的排名分析.

(2) 自动学习员工的姓名,实现网络实名管理. 系统可以从网络中自动获取员工比如QQ,MSN,邮件的各种账号,从中智能提取用户的姓名,从而将IP地址和员工姓名对应起来.同时可以支持员工的信息的深度搜索.只要员工的任何信息包含了输入的关键字,都可以被找到.大大地简化了管理.

(3) 按照部门的方式来管理,更加符合公司的实际情况

用户可以根据自己的公司的实际情况来重新组织部门.以后的管理都可以按照部门

来进行管理,大大简化了信息部门的管理工作量.

4、网络异常流量识别

UniERM内嵌专家智能分析处理引擎,自动识别出网络中存在的异常问题和潜在隐患,无需网管人员干预即可知晓诸如带宽资源滥用,服务响应缓慢,感染网络病毒,网络流量拥塞等情况.

二、带宽管理

1 、带宽管理的作用

1）保障重要人员和关键应用的带宽

对需要一定带宽的重要人员和关键应用,如单位核心成员,视频会议,ERP系统,VOIP等,分配一定的保障带宽,从而确保这些重要人员使用网络和关键应用顺利运行.

2）限制无关应用

对那些与单位工作性质无关或者会消耗大量带宽的信息流,如娱乐信息流,p2p下载,可疑数据流等进行必要的限制,减少网络资源的占用.

3）公平分配带宽

通过制定基于应用,个人,部门的网络资源分配策略,可以防止个人主机中毒导致整个网络瘫痪,同时保证每个人都能平等使用网络(关键人员和关键应用除外).

2.带宽管理策略

(a) 保障带宽通道:对最重要的部门,最关键的人员,以及最关键的业务,予以专门带宽保障,当为这些业务分配带宽不够用的时候,还可以抢占其他通道的带宽.

(b) 固定带宽通道:为重要的部门和人员以及比较重要的业务固定的分配带宽.当这些业务的带宽不够用的时候,将被限速.

(c) 限制带宽通道:针对p2p,网络视频,股票游戏等与工作无关的业务,设定他们的最高可用带宽,从而保障其他人员和其他业务的可用带宽.

(d) 个人最大带宽:可以同时为所有人分配一个的最大带宽,这个功能可以有效防止因为某些问题主机而导致整个网络瘫痪的现象,同时也大大简化了策略的配置.同时为一些高级

人员分配更大一些的带宽.

(e) 并发链接分析和控制:有时候某些中毒主机的流量不是很大,但是却进行大量的并发链接,这是网络的重要隐患,同时也会大大消耗网络防火墙的资源.系统可以为单一IP 地址

/IP 地址区间或网段设定并发连接数限制,为网络提供更全面的管理.

(f) 可以根据用户的IP地址/IP地址段,网络业务,上下班时间段等多种方式来管理带宽使用量,增加带宽管理机制的灵活性.

3 、协议识别

(1)七层协议解析和识别,识别控制国内常见的p2p业务,限制BT,电驴,电骡和酷狗等带宽吞噬性业务,至少释放出30%的有效带宽;

(2)独创的智能建模感知辨识技术,全面区分HTTP文件下载和网页浏览,限制下载流量,保障正常网页访问的服务质量;

(3)模糊协议识别技术,模糊协议识别技术对加密的点对点协议识别率超过90%,在模糊协议识别技术帮助下所有想逃避监管的应用和数据都将无从遁形.

4 、广域网加速

网络时延造成的响应时间减慢很大程度上是TCP 协议等待确认的结果,万任的数据流加速技术将这个问题简单化,在广域网拓扑中UniERM将成为一个拦截设备,"监听"TCP ACK 消息,并管理广域网上的信息传输.这样,最终主机便认为远程端与它并排位于局域网上,从而能够以更快的速度与加速平台互动.

5、系统白名单

对于一个信息敏感的重要人员或者关键服务器,系统中将不记录他们的任何信息,包括

帐号,流量,访问记录等.系统也将为他们分配指定的保障带宽.这样在保障他们的带宽的同时,也保障他们的信息安全.

6、网络防病毒和防攻击

主动拦截已知网络病毒,将次要业务,未知流量和未知网络病毒的可占用带宽限制在设

定数值之内,即使在网络病毒泛滥或者网络招到攻击的情况下,仍能确保网络性能.

三、上网行为管理

1 、实时流量和实时交互图

(1) 显示每个人,每个部门,每个时间都在使用网络干什么:是不是在炒股,聊天员工在上什么网站和谁在聊天通过分析网络行为,了解每个人,每个部门的工作效率.

（2）内容审计

详细记录用户上网的各类日志,包括HTTP,SMTP,POP3,Telnet,FTP,QQ,MSN,游戏,股票,视频等近百种常见应用的上网日志,包括收发邮件内容,WebMail内容,BBS发帖内容,IM