NTAS NTA产品白皮书
方案简述:将Gn、Gi、WAP SP、MM1/3/4/7接口数据进行镜像,并接入NTA系统。通过对获取的报文进行解析、重组、统计分析,实现多种移动业务的评估、分析及优化。
3.3. 集中资源部署
网络环境:运营商省/地市出口,行业用户的边界出口。
方案简述:根据实际带宽,部署一台或多台NTA,对本地区域与外部网络的流量进行监控和分析,并及时发现可能的网络异常流量,自动采取抑制措施对流量进行干预。
Rising Technology 11/28
NTAS NTA产品白皮书
4. 产品功能 4.1. 基于流量分析的网络智能优化
NTA可以精确分析本地网与Internet、本地网内部之间的流量传递路径,管理员可以清晰的查看到每条路径的流量构成,针对网络中的“热点”路径具备直观的认知手段。同时根据对“热点”的协议、IP、会话排名等结果,及时调整网络结构,合理的对网络资源进行分配,保证某些优质业务和重点大客户的用户体验,减少“低质量”业务以及“非法”业务对网络资源的滥用行为。
NTA系统可以获取一段时期内网络的变化趋势,协助规划是否需要扩容设备、端口以及提供更高带宽的接口,还包括提供升级计划、路由规划等。能够帮助节省网络维护成本,最大限度的提高网络的性能、容量以及可靠性。网络规划必须建立在长期数据收集以及趋势分析的基础上的,才能在海量的数据中提取出最有价值的信息。
4.2. BGP安全监控机制
NTA可以对eBGP或iBGP邻居的更新信息进行监控统计,一旦更新的信息有异常的变化,或侦测出BGP路由劫持的状况,系统便会依据统计分析的结果,对使用者发送告警通知,并提供实时和历史的统计分析资料作为路由管理的依据。NTA支持BGP4协议,并支持TCP MD5加密保护。
Rising Technology Co., Ltd.
http://www.unirst.com
Page 12 of 28
NTAS NTA产品白皮书
4.3. 根据“基线”预测算法的异常监测
内建的异常流量监测模型,可以针对大型网络提供有效的异常流量监测,不仅能及时的侦测来自网内及网外的网络攻击、DoS/DDoS、路由的不正常状态等等,还能有效的定位出可能的攻击来源及被攻击端,并且对确认的异常流量做出ACL命令、黑洞路由、流量限速的建议。在威胁行为对网络的正常服务造成巨大的危害之前,及时通知网络运维人员做适当的处置,以防止灾害的形成和扩散。
4.4. 定位异常流量真实源头的地址回溯
NTA会实时采集路由器、交换机的SNMP信息,并经过合并处理之后保存在自带的数据库中。其中记录了IP地址、MAC地址、所在的VLAN、所在的交换机的物理接口号、主机名等信息;同时对于无法获取信息的外网地址,还内置了“whois”查询工具,直接显示出外网地址所在国家和地区,以及是否绑定国际域名等信息。当网络中出现可疑流量的时候,管理员可以借助地址定位模块,迅速定位到交换机的物理接口,采取临时断线、速率限制等手段来缓解威胁。
由于TCP/IP协议本身的漏洞,攻击者经常会伪造大量的IP地址进行攻击,面对此类攻击单单依靠IP地址的地域定位无法找到真实的攻击源头。比如攻击者可能利用位于联通网络内的“肉鸡”,伪造成电信的源IP地址发动DDoS攻击,这会让管理员无法定位到流量是从哪个互联线路流入的。日讯科技NTA可以通过数据深度挖掘,还原出攻击流量在网络中的真实传播路径,而不依赖于源地址的真实性。
Rising Technology 13/28
NTAS NTA产品白皮书
针对来自外部的攻击,NTA可以定位到最接近攻击源的网络边界,以及流量在本地的传播路径——“从哪个路由器的哪些接口流入,流经了哪些路由器,最终流入了哪个接入链路”;针对由本地网络发起的攻击,NTA可以直接定位到攻击源是从哪个接入路由器的哪个接口发出的。
4.5. 深度协议分析
日讯科技NTA内置DPI协议识别引擎,能够提供高效率DPI深度检测,快速识别应用协议,并针对协议识别结果,生成详细的图文报表,展现特定对象的出/入流量和各协议(组)所占的百分比。并且,协议识别引擎识别的协议类型,可以作为一个条件,提供给如自定义条件报表,自定义流量监控等其他模块,来产生细粒度的报表或进行流量监控。
如具备更细粒度的应用层协议分析需求,可以选配日讯科技NTA上网行为分析模块,对各类应用协议进行深层的分析,包括基于协议内容的“热点”定位,多种协议的解码和内容恢复等。值得一提的是,上网行为分析模块对移动通信相关业务的协议也提供准确的分析,涵盖了WAP、彩信、WLAN、手机报等业务。通过对“热点”问题以及各项业务成功率的分析,运营商可以进行有针对性的主题优化,迅速定位问题,提高自身的整体服务质量。 .
Rising Technology Co., Ltd.
http://www.unirst.com
Page 14 of 28
NTAS NTA产品白皮书
4.6. DNS监控
DNS服务器作为重要的Internet基础设施,它的安全直接关系到海量互联网用户的上网体验,而且一旦出现安全事件,造成的影响和损失也将难以估量。如国内09年的“5.19”事件,导致了大面积的电信用户无法使用网络,这已经给我们敲响了警钟,DNS服务的安全性应该得到足够的重视,并采用切实有效的手段降低和避免可能的安全威胁。
日讯科技NTA系统针对DNS服务,提供专业的分析手段,对DNS请求和应答做基于7层的分析,从查询次数、查询频率、响应时间、流量占用、IP地址排名、域名排名等方面给出详细的报表,并提供历史数据的细粒度查询,为问题定位和缓解异常提供准确的数据依据。同时针对不同的报表,NTA还采用固定阈值或动态基线的方式,对报表变化趋势进行监控,可以及时发现DNS应用的异常情况,并产生告警。
NTA系统还提供实时性能监控的手段,掌握服务器的性能变化趋势,在服务器资源占用异常的情况下,自动告警并通知给管理员。
4.7. 分布式的多层系统结构
日讯科技NTA体系结构支持2层和3层化结构,存在多个设备的情况下由核心控制器进行统一管理和配置,并实现数据关联,无须对多个设备实现单独的授权和管理。这种“分布式部署,集中式管理”的架构,能够大范围的采集到网络中的流量信息,又能简化流量分析系统的管理和配置,同时在关键节点,可以采用冗余部署的方式提高系统的稳定性和健壮性。
Rising Technology
15/28