中国气象科学研究院隶属于中国气象局,中国气象科学研究院是我国大气科学领域学科种类最多、规模最大的科研机构,现设有5个职能处,7个研究所(中心)、1个国家重点开放实验室和2个中国气象局部门级重点开放实验室,另有研究生部和大气科学信息部等两个科研支撑机构。
以前中国科学院在管理网络当中普遍遭遇到了如下的问题:
网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规划?
应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什么?企业内部重要应用执行状况如何?
用户使用网络模式的可视性:哪些用户产生的流量最多?哪些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪些应用?
网络中经常出现的DOS/DDOS攻击,Red Code、SQL Slammer、冲击波、振荡波等网络蠕虫病毒泛滥,各种网络扫描工具产生的大量异常网络流量大量占用网络设备系统资源(CPU、内存等)和网络带宽资源,使网络产生拥塞,造成网络丢包、时延增大,最终造成整个网络瘫痪。
从中国气象科学院网络管理中所经常遇到的问题来看,需要有一种解决方案能让网络管理人员及时了解到详细的网络使用情形,使网络管理人员及时洞察网络运行状况、及时了解网内应用的执行情况。
气象科学院流量分析安全系统系统部署:
ForceView FlowAnalyzer的产品包含了NetFlow流量的收集、预处理、分析和报表等多方面的功能,本次我们建议在两台核心交换机6509上布署一台FV-FLOW产品,在FV-Flow负责监控大区域核心汇接流量的收集、预处理分析。监控、分析核心和各楼层流量,能及时发现流量异常,可以根据异常情况分析数据包,进而找到问题根源,也就是关键在于能解决问题。
气象科学院流量分析系统主要实现功能:
可以查看网络设备的各个端口流量、端口流量的排名情况:每个端口上有总流量、流入量、流出量三个指标,分别表示相应端口上总流量占设备所有端口总流量的比例,相应端口上的流入量占设备所有端口上总流入量的比例,相应端口上流出量占设备所有端口总流出量的比例。
点击某一个设备端口,可以看到其端口的流量信息,以及端口的利用率信息,分别以图形和列表的形式来表示。
可以查看端口流量中应用的分布情况。
按照源地址查询,可以看到其中占用流量最大的源地址等等,按照目的地址查询,可以看到其中占用流量最大的目的地址等。
ip分组视图、ip地址计费和查询。
按照下一跳查询,可以看到其中流量最大的下一跳地址等。
在告警界面上,可以看到所有按照告警条件产生的告警,可以灵活设置告警条件,例如:某一项单一应用超过总流量的10%就产生告警。
系统有特殊端口的告警功能,对于在某些特殊端口上的应用,可以产生提示性的告警信息,提醒可能有病毒感染等。如445端口,139端口等。
项目方案特点:
丰富的应用识别:基于三层协议号、端口号,可识别上千种已知应用(比如:Notes应用、FTP应用、HTTP应用等等),并提供应用自定义功能,当网内出现新应用的时候,很容易进行新应用的识别。
贴近客户的专家级分析报表:提供业界最流行的报表展示形式,如叠加图、饼图等,报表界面美观易用,并从多个分析的角度将分析内容进行了整合,使用户更快速的得到所需要的分析结果。
准实时的流量监控:报表支持对流量进行及时的分析,在很短的时间内即可得到分析结果,非常方便用户使用报表进行网络异常问题的定位。
支持多层次的流量监控:通过与不同层次网络设备的配合,支持对广域网核心层、广域出口、局域网核心层、局域网汇聚层网络流量的监控与分析,实现整网流量多点的可视性。
更低的全网监控成本:基于现有网络设备,通过增加板卡的方式,或者开启端口镜像功能,在不改变网络拓扑的情况下就能实现网络流量统计,是一种低成本、高性价比、部署灵活的解决方案。