东华天鹰网络流量分析系统

东华天鹰网络流量分析系统
ForceView© FlowAnalyzer | for service providers
为运营商提供全网流量分析与路由管理的解决方案
东华天鹰流量分析系统(ForceView©FlowAnalyzer)是东华软件股份公司结合网管领域的多年丰富经验推出的一套基于Netflow数据流的网络数据实时监测分析产品。

特别用来帮助运营商对全网络流量实施监测并以图像化展现，把全面深入的低成本、高效益的可视性，和深入的应用透视能力，以及对关键网络的流量、服务和应用的分析有效地结合在一起，达到智能化流量工程、保护和管理包括语音、视频、数据、信息、文件共享、网页和邮件等关键业务应用，检测和报告应用流量的异常情况，从而有效的保护他们的网络，改善骨干网络的健康状况，优化网络业务的服务质量、业务的种类，很好的保障网络可靠性和安全性等。

“网络流量分析精细化”的要求
电信业务的发展日新月异，随着语音、数据和信息技术的融合，服务提供商面临着各种新的挑战，对网络带宽资源、业务流量、用户访问量等方面都缺乏可见性和可控性。

为了提升电信网络的运维水平，优化电信业务服务质量，提高用户上网体验（QoE）和满意度，需要对网络出口流量进行更精细
的分析。

另一方面，国内电信运营市场的竞争正日趋激烈，网络服务提供商(ISP)和网站企业(IDC)
都需要一个功能更为强大的管理系统，来整合不同层面的流量信息，包含流量、应用以及BGP路由等
信息的整合分析，以提供运营决策的参考依据。

此外，日益猖獗的网络蠕虫与阻断式网络攻击
DoS/DDoS，对于网络服务的性能已经造成严重威胁与挑战；而防火墙(Firewall)、IDP/IDS、防毒产
品等，却不能符合大规模网络架构、高带宽骨干网络环境下的性能需求，也无法提供对于BGP相关安
全性的异常侦测。

ForceView©FlowAnalyzer使用xFlow流技术，提供对网络的实时流量分析、历史流量统计、流量
异常告警、流量趋势分析等功能，以加强网络的可视性与可控性, 实现带宽成本分析、用户流量日志、流量基线、DOS/DDoS攻击检测、蠕虫病毒监测、异常流量检测、网络带宽优化等。

系统采用Web的界面，可随时随地分析处理并生成报表，帮助用户更清晰地掌握流量流向和流量成分的分布，它通过统计流经网络的数据业务类型、用户来源、流量流向、区域分布等信息，掌握流量基线，网站访问量和应用排名、路由负载分析、以及业务带宽成本分析、网络带宽成本分析，为网络优化以及业务发展策略的制定提供科学的决策数据依据。

并实时侦测异常流量（如蠕虫、DoS/DDoS攻击等），有效监控用
户上网行为，能够快速提升运营商网络的服务品质。

Provider SSL
netflow/BGP/snmp
netflow/BGP/snmp
netflow/BGP/snmp
FA ‐MC
FA ‐SC
FA ‐SC
FA ‐SC
BACKBONE
netflow/BGP/snmp
netflow/BGP/snmp
FlowAnalyzer能够帮助运营商解决如下问题：
½ 网络带宽的利用率如何？如何体现带宽利用的合理性？ ½ 业务应用的分布情况如何？哪些应用流量占用带宽资源？
½ 如何预警将要发生的网络拥塞？如何预防异常流量？如何快速定位网络故障？ ½ 如何验证Qos 策略是否有效？如何为优化网络效能提供依据? ½ 如何科学地规划网络容量，为网络投资升级提供准确的数据依据？ ½ 如何了解用户对网络业务的喜好，进行个性化的业务设计？
系统概述
FlowAnalyzer通过对运营商网络范围内（如省IP网/城域网/IDC等）流量和路由信息进行完整的关联性分析，帮助运营商更清晰地了解他们网络中的流量流向、应用分析和用户分析。

以加强网络的可视性与可控性，改善骨干网络的健康状况，优化网络业务的服务质量、业务的种类，很好的保障网络可靠性和安全性等。

能够全面了解当前网络增值业务在网内的分布状况，以及业务的发展趋势监控，有助于业务管理；
通过对各网络的出向流量流向分析，可以了解SP/CP 的布局是否合理，有助于制定统一的策略，避免内部恶性竞争，减少穿网流量；
通过对互连出口的入流量分析，了解电信网内的热点资源，通过监控分析，可以对新客户的统谈统签提供依据； 通过对流量分析，实时监控网内的异常流量，保护IDC 网内的托管资源，提高网络访问质量；
给托管SP/CP 提供高端的网络流量监控分析、异常流量发现防范的增值业务；给一些大的客户提供业务发展的分析咨询建议的增值服务。

NetFlow /sFlow /NetStream SNMP SPAN BGP
多维关联分析引擎
数据来源
分布式架构：管理机+采集机
网络建模路由发现高速过滤异常侦测
流量分析视图
网络报告
流量挖掘
指定监测
异常监控
定制报表
拓扑视图
设备视图
分析报表
告警
系统管理
基础架构：路由器、交换机、主机接口、源/目标IP、协议号
…
解决
方案
端到端优化
自动智能分析
有效的故障排查
安全防护
运营商增值业务
产品特性：
½ 采用两级架构：监测采集机+分析管理机，独立的硬件结构平台，电信级的高可用性设计；快速安
装配置，可以独自完成流量的采集、过滤、分析和数据的存储；
½ 单台采集设备处理能力高达80000flow/s，系统设备平均CPU 和内存负荷<65％；平均无故障运行
时间(MTBF)大于100,000小时；实时流量数据刷新周期30秒，历时流量信息统计和报表生成时间
5分钟；
½采集机的存储空间为300G～500G，管理机的存储为TB级，数据分析周期最小为1分钟，原始数据保存时长为200天，分析数据的保存周期为1年；
½单台分析管理机可以管理50台采集机，一个采集机可以采集至少200个端口的路由器流量数据。

管理机能可主动发现采集机的异常；
½分布式部署集中管理，支持系统弹性扩展和升级，满足用户网络增长需求，保护用户原有投资；
½部署简单、灵活，通过旁路的方式接入网络，不会影响用户现有的网络结构和系统应用。

可集中部署，或分层分级部署；
½对不支持NetFlow协议的网络设备可采用镜像方式收集数据；
½监测对象包括互联网络出口、核心网络、特定子网间、总部与分支机构广域网、关键服务器和主机、端到端应用等；
½数据记录包含IP、协议+端口号、接口、AS、TOS、Next HOP、TCP标记等。

功能特点
数据流与网管支持：可对多个采集机的流量，加以汇总与分析。

能够同时接受多种网络设备的NetFlow数据，
并支持实时转发流量数据，使用者根据要求快速扩展并进行综合性的统计分析；并结合SNMP协议对网络设备运行提供全面监控、分析。

数据流：支持NetFlow(v1,v5,v7,v9)，sFlow(v4,v5)，NetStream(v5,v9)，jFlow
网管：支持SNMP v1,v2c GET/TRAP，及提供MIB
路由：支持BGP4及TCP MD5加密的BGP通讯
流量分析报表：提供完善、丰富的报表展现，能够按照用户需求，定制各类统计报表。

为运营商提供多种类型的流量分析报告。

从网络、路由器、路由器接口、用户以及特殊流量等多个网络视角对整体流量模型进行分别阐述
提供网络中热点应用的分析
提供网络流量、流向以及流量成份分析报告
支持路由表更新及稳定性查询
支持多类型接口，提供于第三方产品集成的可能
允许用户自定义业务类型，进行重点监测
提供TOP N排名分析
强大BGP路由关联性分析功能，帮助运营商实现网间和网内的流量成本统计
流量统计单位：字节数 / 包数 / session数
报表间隔： 日/周/月/季/年/自定时段
报表格式： 线图、柱图、饼图、区域图、趋势分析图 报表输出：HTML / CVS / PDF / XML / WORD
异常攻击保护
内置强大的实时流量分析功能对于网络攻击的瞬间可做精确的来源掌握
支持自动防护机制，可与Cisco Guard、Radware DefensePro、Huawei Eudemon、Leadsec Guard
等设备联动
系统管理
Web 管理：采用中文web 操作界面，支持http 与https 加密模式 CLI 管理： 远程Telnet / SSH 加密
账号管理： 提供分级用户权限，可设置用户组
设备配置管理： 可由web 接口集中修改、备份、恢复，推送给采集机 系统更新： 支持远程在线系统更新
数据管理： 内置硬盘和数据库，可根据磁盘空间和过期时间自动维护
异常流量告警功能
z 具备BGP 路由异常告警功能，基线告警功能
z 具备异常流量告警功能，使用不同的颜色表示不同的告警级别，可以选择使用email 或与网管系统
结合的其他方式通知网管人员
z 实现与ITIL 事件、问题流程紧密集成，产生服务级别等级（SLA）报告、可用性及容量报告
客户收益
网络设备状态流量透视
性能监测
应用感知用户行为监测业务分析
故障诊断、告警
性能优化决策支持
性能报告各种报表质量评估
产品特性 应 用 效 益
监
测
xFlow
SNMP
BGP
xSP \ IDC
网站企业
多种流量来源，多个监测点采集，路由器/交换机/接口等
xFlow采集，无需另购Probe设备，减少成本。

分
析
流量流向
带宽成本
业务应用
用户行为
TOP N
xSP \ IDC
网站企业
对关键网络的流量、服务和应用的分析有效地结合，
达到智能化流量工程；
提高用户上网体验（QoE）和满意度；
有效降低总拥有成本(TCO)。

诊
断
流量透视
异常检测
故障诊断
告警
xSP \ IDC
网站企业
发现蠕虫、Port Scan、DDOS攻击、或内部网络异常行为，
避免服务停摆，减少商业损失；
迅速找出问题，节省网管人员时间；
基线告警、BGP路由异常告警等。

报
告
设备状态
流量报表
流量基线
性能报告
质量评估
决策支持
优化依据
xSP \ IDC
网站企业
完善的网络运行状态报告、服务级别等级（SLA）报告、可用
性及容量报告；
丰富的报表展现，报表格式包括折线图、柱状图、圆饼图，同
时可导出PDF、HTML、Excel等；
加强网络的可视性与可控性，改善骨干网络的健康状况，优化
网络业务的服务质量。

增值运营ISP/MSP 快速提供加值服务，提高客户满意度；也可因为新增的服务而
提升业务收入。

典型用户案例
中国网通集团IDC流量监测项目
山西省移动公司ADC网络流量分析项目
山西移动计费中心BOSS优化项目
山西网通新97项目
湖南联通流量监控项目
山西联通综合网管项目
安徽联通综合网管项目
内蒙移动信息中心流量监控项目
产品规格
产品型号
FA-3000
FA-4000
处理性能50000 流/秒（Flow分析） 80000
流/秒（Flow分析）
国家气象局气科院网络流量监控项目
国家信息中心网络流量分析系统
中国地震局流量监控分析项目
宁夏电力中心网络流量分析系统
北方电力综合网络管理项目
内蒙古电力网管流量分析项目
中石油华北销售公司网管流量监测项目
上海东方证券流量监控项目
青海油田网管流量分析项目
Flow转发1,00,000 (records/s) 1,500,000 (Records/s)
网络接口4个千兆电口，2个千兆光口
4个千兆电口，4个千兆光口，4个可扩展千兆电/光接口
存储接口SATA, 500G，1X CF SATA,
500G，1X CF
电源380W 冗余电源，AC 460W
冗余电源，AC
设备规格(W X D X H)440 X 420 X 44.5mm，重12Kg(W X D X H)426X570X89mm，重18Kg
关于东华天鹰流量分析系统
东华软件股份公司成立于2001年1月，是深圳证券交易所的上市公司,股票简称"东华软件"，股票代码:002065。

自成立以来，东华软件已为数千个用户提供了优秀的信息系统解决方案，涵盖多种应用与技术平台，用户遍布电信、电力、政府、交通、国防、医疗、金融、科研、煤炭、石化、石油、保险及制造等行业。

东华软件于2003年推出自主研发的网络流量分析与网络流量控制系列产品，特别是在高带宽情况下的网络流量处理方面具备一定的技术优势。

经过几年的不懈努力，东华软件在此方面已经成为国内的领先企业，建立了完备的产品体系。

网络流量分析、网络流量管控等产品在电信运营商、大型企业、国家政务网等行业拥有大量的成功案例。

东华天鹰流量分析系统(ForceView© FlowAnalyzer)是东华软件自主研发、拥有多项技术专利的产品，其技术处于国内外领先水平。

此项目组拥有十几名博士，多名研究员、副研究员，东华软件新一代互联网网络监控分析系统研发及产业化项目被列入国家发改委2008年新一代宽带及网络通信产业化专项。