主打胶片-H3C网络流量管理解决方案v15

1、H3C网络流量管理(gunl)解决方案密级：公开(gngki)杭州华三通信技术有限公司共三十五页目录(ml)网络管理者遇到(y do)的问题H3C网络流量管理解决方案方案部署方式共三十五页反应性方法为核心定位问题缓慢盲目带宽扩容带宽滥用可视化网络NTM?前瞻性方法为核心快速的故障排除合理的规划有序的带宽利用？我们(w men)需要什么样的网络？共三十五页目录(ml)网络(wnglu)管理者遇到的问题H3C网络流量管理解决方案方案的部署方式共三十五页解决(jiju)方案设计目标深度的应用层流量识别，基于应用协议和用户的深度分析丰富的控制手段，多维度、细粒度的进行全面流量控制网络流量分析应用流量分

2、析精细流量控制多维度流量监测、识别未知流量、智能流量分析共三十五页网络设备SFlowNetStream原始(yunsh)流量NetFlowH3CACG流日志(rzh)H3C SecCenter 统一安全管理平台各种IM业务的流量趋势哪种IM业务使用最多？网络流量分析模块应用识别和带宽管理模块接口流量明细协议分布信息H3C网络流量管理解决方案模型网络流量分析应用流量管理全面的流量探测细粒度的流量分析管理全面可追踪的报告报表多方位、全过程的管理功能多层次、全业务的管理功能SecBladeNetStream接口流量明细信息共三十五页H3C 网络流量管理(gunl)解决方案能为用户带来什么 故障排除更

3、快利用深入的网络可视化在每主机和每应用(yngyng)检测和排除网络事故，减少解决问题所需时间。H3C流量管理方案 优化性能 了解网络的流量规律、运行状况; 确保掌握业务关键性应用服务级别的准确信息。 保护网络 根据流量信息和分析结果控制网络资源；利用端口级详细信息检测并处理蠕虫/病毒攻击/异常网络行为等威胁。 降低成本 无须改变网络拓扑，准确了解网络是在使用还是滥用，并做出关于网络投资的明智决策。共三十五页应用场景(chng jng)（1）网络规划参考InternetSecCenterLAN 基于设备接口的长期出入流量趋势 网络流量、应用(yngyng)趋势图 各类Top应用百分比对比 使用

4、各类应用的网内用户流量趋势 使用各类应用的服务器流量趋势 网络优化进行用户应用流量的监测，掌握网络中流量的分布和增长情况，从而能有效的规划网络升级，如增加路由服务、端口或使用更高带宽的接口。根据接口带宽使用状况执行接口复用等操作使资源得到充分利用共三十五页 网络(wnglu)优化进行用户应用流量的监测，掌握网络中流量的具体情况，从而对非关键带宽进行有效控制，保障关键业务的带宽，节约网络建设投入的资本可进一步查看区域某种类型(lixng),如P2P类型协议的流量趋势可进一步查看区域某种类型，如P2P类型协议的使用排名应用场景（2）网络性能优化可进一步查看单协议的流量分布趋势和详细数据Intern

5、etSecCenterLAN出口带宽不够用，视频会议时断时续无需继续投入资本，限制BT使用率即可保障关键业务流量跟踪查看网络中的应用共三十五页 异常流量(liling)综合分析可实现对异常流量到用户的追踪1、发现突发未知流量2、对未知流量(Generic)进行分析，发现异常流量为UDP流量3、通过对未知UDP流量进行分析，发现异常流量是UDP的80端口产生的4、通过对未知UDP流量进行用户分析，发现UDP异常流量是由用户20产生 应用场景（3）追踪异常流量(liling)保护网络InternetSecCenterLAN切断用户20的流量再监测网络状况共三十五页解决方案介绍(jisho)网络流量

6、分析应用流量分析精细流量控制对网络流量进行深度分析和关联，是管理员了解现有网络运维通过网络异常流量的分析，管理员对现有网络问题得到及时跟踪支持多种格式流量日志的收集，包括NetStream、NetFlow等网络层流量分析通过对四层以下流量的分析，协助管理员做好网络管理和规划：共三十五页多数据源采集(cij)信息、多维度整理分析NetFlowSFlowNetStream网络流量分析(fnx)原理时间应用IP趋势异常TopN共三十五页网络流量分析报表应用(yngyng)、会话排名报表 查看(chkn)接口的流入、流出方向上，总流量TopN的网络节点及流量统计信息。 可查看接口的流入、流出方向上，总

7、流量TopN的网络节点间会话及流量统计信息。 可进一步分析特定节点的流量，如使用最多的应用和与之通信最多的节点。 共三十五页网络流量分析(fnx)报表应用趋势分析 可查看指定时间段内接口流入、流出方向上，各网络应用占用带宽(di kun)的比例的变化趋势及应用统计概况 可追踪单应用的流量趋势 可追踪单引用源目的的流量明晰共三十五页网络流量分析功能(gngnng)独特的异常流量检测支持自学习建立流量基线模型可检测流量异常、协议异常、应用异常，端口异常针对接口总流量、UDP、TCP流量、ICMP流量、HTTP流量等进行检测发现异常主动通知(tngzh)管理员，问题及时解决，保证网络正常运行！检测异

8、常发生告警通知点击异常流量列表，查询详细信息，通过应用、源、目的等分析，快速定位异常原因共三十五页网络流量分析(fnx)功能网络流量的实时监控 实时监控接口(ji ku)流量 实时监控带宽利用率 实时按协议统计网络流量共三十五页网络流量分析(fnx)功能网络流量审计 可制定丰富(fngf)的查询条件：源IP、目的IP、源端口、目的端口等详尽的查询结果：包括时间、来源IP、目的IP、来源端口、目的端口、协议、流量、包长、包数等共三十五页流量、应用、节点、会话的TopN和趋势报表。以主机和应用为对象的带宽利用率图表接口流量详细信息汇总报表不同应用、主机和会话的传输率、带宽利用率和流量报表以日、周、

9、月、季度(jd)为单位的历史报表；网络流量分析功能灵活(ln hu)丰富的统计报告（1）自定义报表：允许设置过滤条件展示客户最关心内容：指定时间段指定IP范围指定应用、主机和会话；流入/流出的通信量长期监控网络带宽生成形成各类趋势报表，有助于跟踪和预测网络链路流量的增长，从而能有效的规划网络。共三十五页网络流量分析功能灵活丰富(fngf)的统计报告（2） 深入分析报表显示特定源或目的主机(zhj)带宽使用情况应用报表中，流量图显示应用的流量分布，统计数据列出每个应用占用带宽百分比 饼图精确显示每个源、目的和应用所占带宽百分比共三十五页网络流量分析(fnx)功能极佳的易用性 可实现IP地址分组，

10、以实现某特定群体（如财务部）的流量监控 可实现接口的聚合，以实现接口组的流量监控点击趋势图的某一点，查询以此点为中心的前、后各一段时间内的流量 点击饼图的某块扇形，查看(chkn)对应的IP或会话相应时间段内趋势图 根据托拽可进行灵活的时间选定共三十五页解决方案介绍应用流量(liling)分析网络流量分析应用流量分析精细流量控制对协议、用户、时间的细粒度分析达到网络深层业务的可视化通过用户习惯分析等应用场景，让管理员更好了解网络及其问题通过对应用层协议的感知，识别四到七层协议流量应用流量分析针对应用层业务流量进行深度分析，过程如下：共三十五页应用(yngyng)流量分析原理 通过UAAE智能感

11、知系统对应用层流量(liling)进行识别 通过智能分析系统对应用流量进行纵深分析企业应用Lotus NotesccMailIMAP/IMAP2/IMAP3SIMAPPOP3/SPOP3SMTPFTP/SFTPTFTP.VoIPSkypeH323SIPMGCPRTSPUUTalk中桥Yahoo Messenger VoIPNet2PhoneET.P2PBitTorentThunder(讯雷)eMule(电骡)eDonkey(电驴)Kugoo(酷狗)Pocovagaa(哇嘎画时代)百度下吧KazaANapsteriMeshGnutella.游戏BDoomHalf-LifeQuake魔兽世界QQ游

12、戏联众.IM软件QQICQMSN MessengerYahoo Messenger(雅虎通)新浪UC网易POPO淘宝旺旺.InternetSecCenterLANACG共三十五页应用流量分析功能(gngnng)业务流量排名分析 可查看全业务(yw)TOPN流量分布 可查看协议/协议组TOPN流量分布 可选择上行、下行、双向流量的分析 可查看流量明细共三十五页应用(yngyng)流量分析功能业务流量趋势分析 可查看全业务流量分布趋势(qsh) 可查看某类协议（如P2P）协议类型的流量分布趋势 可查看某种协议（如P2P中的BT）的流量分布趋势 可查看流量细则 可选择双向、上行、下行流量进行分析共三

13、十五页应用流量分析(fnx)功能用户流量分析 可查看TOPN用户全业务流量情况 可查看TOPN用户流量详情，包括(boku)上下行、双向流量、会话数 可查看TOPN用户业务流量详细分布（P2P业务等） 可查看TOPN用户业务流量详细趋势共三十五页应用流量分析(fnx)功能未知流量分布 可查看全业务TOPN未知业务的分布(fnb) 可查看针对ALL、TCP或UDP定制的TOPN未知业务分布 可查看未知业务流量明细共三十五页应用流量分析功能可定制和深入(shnr)挖掘 可根据时间定值，具有良好的易用性可以针对协议进行定制(dn zh)可以根据上行、下行、双向流量进行定制 点击可查看某用户的协议流量

14、分布 点击可查看某用户的协议流量趋势共三十五页精细流量(liling)控制网络流量分析应用流量分析精细流量控制可实现阻断、干扰等效果控制，针对业务关键性进行相应控制可根据四元组做任意组合实现丰富的流量控制通过丰富的手段，对应用流量多维度、细粒度的进行全面流量控制，控制手段如下：共三十五页精细流量控制根据分析(fnx)结果制定流量策略InternetSecCenterLAN根据行为分析结果对应用流量制定策略 根据用户(yngh)流量分布趋势制订用户(yngh)/用户群的流量策略P2P使用率过大，限制用户wza86520323最大带宽上午711点工作时间使用无关软件过多，限制用户wza865203

15、23最大带宽共三十五页应用流量控制基于应用和用户的精细流量控制，可基于用户/源IP、目的IP、应用、时间段的任意组合进行多维度细粒度的控制提供阻断、限流、干扰、告警等多种控制方式，支持按时间段实施控制策略提供应用控制黑白名单功能经过(jnggu)策略流控精细流量(liling)控制多维度、细粒度的流量控制策略共三十五页23 智能的流量(liling)分析细致(xzh)的流量审计二到七层流量感知 有效追踪问题根源，提供有利证据灵活丰富的统计报告H3C 流量管理系统 可对NetStream、NetFlow、CFlow、SFlow等格式日志进行识别 UAAE智能应用感知引擎可识别90%以上的应用流量

16、，实现真正的七层流量分析 用户还可以通过开放的接口自定义应用类型41 提供全方位、多层次的流量分析功能，可进行深度追踪和综合分析 提供独特异常流量监测功能：可通过自学习设定流量基线模板， 检测流量/应用/协议异常； 检测常见攻击、蠕虫病毒 提供多种内容的报表：流量、应用、节点、会话的TopN和趋势报表； 提供多种格式的报表，如柱图、饼图等，并且可自定义报表； 支持报表的下载；H3C网络流量管理系统特点共三十五页目录(ml)网络管理者遇到的问题H3C流量管理解决方案方案的部署(b sh)方式共三十五页方案典型(dinxng)部署集中式INLINE部署SecCenterIPS防火墙交换机（NetStream板卡）数据中心内部(nib)网络SecPath ACG方案描述1、用串接SecBlade/SecPath ACG应用控制网关，实现应用识别与控制2、通过SecCenter实现行为分析3、通过SecCenter实现NetFlow、sFlow、NetStream的日志收集和分析共三十五页共三十五页内容摘要H3C网络流量管理解决方案。H3C SecCenter 统一安全管理平台。利用端口级详细信息检测并处理蠕