全新的网络流量分析系统
NTAS NTA V1.1.7
技术白皮书
北京日讯在线科技有限公司
北京市海淀区北三环西路43号青云当代大厦六层
Tel: +86 10 6213 6080 Fax: +86 10 6213 0171 E-mail: Luxiao@unirst.com
Web: http://www.unirst.com
NTAS NTA产品白皮书
目 录
1.
概述 .............................................................................................................. 3 1.1. 关于日讯 .............................................................................................. 3 1.2. 市场需求和趋势...................................................................................... 3 1.3. NTA产品定位 ........................................................................................ 4 1.4. 我们能做什么......................................................................................... 5 NTA核心技术优势 .......................................................................................... 6 2.1. 传统防护分析手段的局限 .......................................................................... 6 2.2. 成熟的分析手段——FLOW技术 .................................................................. 6 2.3. 日讯科技独创的复合分析引擎技术IAE? ...................................................... 7 解决方案特性 ................................................................................................ 10 3.1. 大型网络三级部署 .................................................................................. 10 3.2. 移动通信业务系统部署 ............................................................................ 10 3.3. 集中资源部署........................................................................................ 11 产品功能 ...................................................................................................... 12 4.1. 基于流量分析的网络智能优化 ................................................................... 12 4.2. BGP安全监控机制.................................................................................. 12 4.3. 根据“基线”预测算法的异常监测................................................................. 13 4.4. 定位异常流量真实源头的地址回溯 ............................................................. 13 4.5. 深度协议分析........................................................................................ 14 4.6. DNS监控 ............................................................................................. 15 4.7. 分布式的多层系统结构 ............................................................................ 15 4.8. 实用的数据查询工具 ............................................................................... 16 4.9. 细致完备的内建报表 ............................................................................... 16 4.10. 弹性化的自定义报表 ............................................................................... 17 4.11. 高效稳定的异常流量清洗模块 ................................................................... 17 产品型号 ...................................................................................................... 19 功能规格 ...................................................................................................... 21 培训,支持及升级服务说明 .............................................................................. 27 7.1. 产品培训 ............................................................................................. 27 7.2. 技术支持 ............................................................................................. 27 7.3. 产品升级 ............................................................................................. 27 联系我们 ...................................................................................................... 28
2.
3.
4.
5. 6. 7.
8.
Rising Technology Co., Ltd.
http://www.unirst.com
Page 2 of 28
NTAS NTA产品白皮书
1. 概述 1.1. 关于日讯 北京日讯在线科技有限公司,成立于2000年3月,是集移动通信第三方网络优化产品和服务为一体的专业化高科技企业,致力于为全球移动运营商提供2G/3G网络优化的整体解决方案。日讯总部和生产基地设立于北京高新技术开发区,注册资金6000万元,拥有员工700余人,其中研发技术人员约占总人数的四分之三。
日讯科技拥有一流的技术实力,专注于网络优化领域:由一流的网络优化专家、移动通信技术专家、高素质的软硬件开发人员组成的技术团队,在移动通信领域有着多年的产品开发和项目实施经验;公司生产的测试设备、分析系统全部为自主研发产品,荣获多项专利;专业而完善的第三方网络优化和评估服务,也始终处于国内市场领先地位。
日讯科技营销和服务网络遍布全国,在多个省会城市设有分公司,快捷周到的为各地用户提供售前和售后支持。公司在国内市场取得领先的同时,开始积极拓展海外市场,目前产品和服务已在南亚、欧洲等地赢得了客户认可。
1.2. 市场需求和趋势
随着通信技术的迅猛发展,计算机网络的应用已经深入到人们日常生活的每
一个角落,涉及到社会各个方面,其影响之广、普及之快是前所未有的。但是人们在享受网络带来方便和提高效率的同时,也面临着网络承载带宽严重不足以及网络安全问题日益严峻等亟待解决的新课题。尽管向防火墙、入侵防御和杀毒等传统安全领域投入了大量的资金,运营网络却继续遭受着内部滥用和外部攻击的危害,这个问题在以电信网为代表的大型网络中尤为严重。大型网络包括电信骨干网、银行、电力、税务、工商等政府和行业用户建立的省级甚至全国范围的行业性纵向网络。此类网络突出的特点是规模巨大,核心结点的互联带宽往往达到千兆甚至万兆级别,网络结点众多,往往多达数百上千个。由于大型网络的大规模和高带宽的特点,传统的防护方案在大型网络安全防护中难以起到应有的作用。
在如今的环境里,新的威胁如分布式拒绝服务(DDoS)攻击、BGP利用、用户滥用等把运营网络和他们核心的业务推到一种危险的处境。以电信基础运营商为例:全球3G网络的大量商用,手机等移动终端的上网速率得到大幅度提高,这一切都剧烈的改变着人们的工作、学习、生活和习惯方式。随着接入用户的数量不
Rising Technology 3/28
NTAS NTA产品白皮书
断增加,用户使用带宽的能力也在不断增加(IM、网游、IP语音、P2P都在大幅度的提高普通接入客户占有带宽的能力),但是运营商的承载网的容量并没有按照这样的乘积关系发展。“带宽不足”的问题已经悄悄跨越了一个历史拐点,将成为永久性的难题。对于运营商来说,除了持续的提高带宽承载能力以外,另一个关键的任务是要具备带宽的管理和保证能力。在一个如此脆弱的网络环境下,高质量的带宽保证更能显现其价值,因此也就存在为之付费的客户基础。所以,运营商需要一种更加全面、更加实用的方法来测量并且保护他们的网络,以使运营网络提供优良的网络性能、坚固的安全和最高水平的可用性。而且,走出垄断后的运营商面对日趋残酷的市场竞争环境,科学、有效的网络管理及更加科学化的业务管理成了其更为关注的目标之一,尤其是在各行业积极倡导服务品质的今天,电信行业的SLA(Service Level Agreement,服务水平协议)也成了一把日趋临近的双刃剑,保证服务质量以提高用户满意度成为各运营商的当务之急。
越来越多的有识之士发现他们需要这样一个工具:它不仅可以有效的管理网络,节约不必要的网络投资,还能通过流量流向科学的分析用户行为,进而合理的提供网络优化手段,增加用户的满意度;并通过对异常流量的分析,全面、及时的发现,并缓解及消除各种攻击,增强网络的安全性。因此,我们建议使用日讯科技网络流量分析解决方案,该方案能够提供科学、实时、图像化的流量监测和准确、全面、有效的网络安全措施,使拥有复杂网络的运营商提高基础设施安全并且精简骨干运行,改进赢利能力并且增加营销收入,使得先进、安全、可靠的电信级网络作为运营商提供差别服务的最重要的技术保证。
我们相信在网络服务质量越来越重要并且成为运营商赢利亮点的今天,任何影响网络运行的事件包括针对因特网基础设施的攻击、路由交换设备的错误配置、用户对服务的滥用等必须被阻止。日讯科技作为网络及业务流量分析产品的专业研发厂商,紧跟行业发展需求,不断进行技术创新,集多年研发积累而推出的NTA系列流量分析产品,能够为运营商及大型行业网络提供超越一般安全设备或方案的防护能力,为运营网络的稳定运营贡献自己的力量。
1.3. NTA产品定位
整个Internet的速率经历了十兆、百兆、千兆和万兆的过程,如果仅靠传统的手段,对流经网络设备的所有海量数据都进行统计,已成为不可能,通过何种手段才能监控企业的网络流量,并加以分析,从而达到优化网络,优化业务的效
Rising Technology Co., Ltd.
http://www.unirst.com
Page 4 of 28
NTAS NTA产品白皮书
果呢?
面对日趋复杂的网络应用、不断扩大的网络规模、层出不穷的恶意网络攻击、不断泛滥的大规模异常流量,网络运营商需要功能更为强大的网络流量管理系统,来整合不同层次的流量分析信息,将网络流量、应用类型、BGP路由等信息进行整合分析,以提供运行维护决策支持的数据依据。日讯科技NTA网络流量分析系统(Network Traffic Analysis system)正是应此需求而生的全新网络流量安全解决方案。
日讯科技NTA网络流量分析系统定位于高带宽网络流量图式的监测分析,通过对链路流量特征信息和设备状态信息的提取、建模,综合采用Flow、DPI、SNMP、BGP等多种方法进行分析,实时监测DoS/DDoS攻击、超限传输、路由抖动及其他网络异常事件,进而驱动异常流量清洗系统进行阻断防御。同时,NTA系统面向管理员提供流量图式、趋势预测、路由抖动等各种针对网络运行状况的统计分析数据,帮助运管人员监控和掌握骨干链路及关键资源的运行情况。
在防护对象方面,与传统安全设备相比,NTA的保护目标不再局限于如内网安全域、关键服务器等有形资产,而是将更加关注于网络使用效率、服务质量保证为代表的无形资产。
1.4. 我们能做什么
对整个本地区域、子区域、路由器、具体的路由器接口、具体的资源等对象的带宽进行分析,让管理员对整个复杂网络的运行状态和健康程度有直观的认识。
允许通过复杂的组合条件定义超过512个网络对象,在对每个对象进行独立分析的基础上,再进行整合分析:此对象在整体带宽中所占的百分比?流量构成都是哪些?
细粒度的流量流向分析:流量从哪里来(AS域/运营商/国家/省份),到哪里去,什么时候最活跃,不同时间段的业务差异,以及用户关注度。
基于BGP的路由分析,监控整个网络中路由的变化趋势,发现可能的BGP路由劫持的威胁。
针对骨干网中的路由优化:发现网络热点问题,记录网络中路由的变化情况。
形成流量的正常变化“基线”,准确描述流量增减趋势。
及时发现和应对突发的安全事件,如突发的大规模分布式拒绝服务攻击。
Rising Technology 5/28