作者評論關閉

IDC流量監(jiān)測與分析系統(tǒng)

  1. 系統(tǒng)概述

IDC流量監(jiān)測與分析系統(tǒng)通過對IDC出入口前端進行分流、匯聚、DPI采集解析及大數據挖掘分析能識別到網絡中所有類型的網絡流量,根據特征精確識別IDC流量自有應用和非自有應用,對全面了解流量流向、用戶行為特征、社情民意、做好網絡宣傳監(jiān)管工作具有重要意義,同時也是各IDC運營企業(yè)加強網絡安全管理的重要工具。

(系統(tǒng)工作流程圖)

  1. 組網及部署方案

IDC流量監(jiān)測與分析系統(tǒng)主要分為兩種組網和部署方案,一種是并接,一種是串接。

  • 并接部署方案

并接部署方式是將在IDC機房核心路由器的出口處,進行分光割接,輸送一路數據到IDC流量檢測與分析系統(tǒng)中進行分析,系統(tǒng)與現(xiàn)網是旁路關系,網絡拓撲如下。

  • 串接部署方案

串接部署方式是將在IDC機房核心路由器的出口處,部署bypass光保護設備,將IDC流量檢測與分析系統(tǒng)串接到現(xiàn)網當中,網絡拓撲如下。

  1. 系統(tǒng)主要功能及特色

?

  • DPI應用精準識別

IDC流量監(jiān)測與分析系統(tǒng)同時支持基于IPv4和IPv6的應用類型采集識別。各類應用流量采集識別結果字段中詳細定義了不同類應用所需識別的關鍵字段,關鍵字段滿足業(yè)界技術規(guī)范和要求。

IDC流量監(jiān)測與分析系統(tǒng)可以實現(xiàn)對特定用戶組的特定應用進行詳細數據采集。系統(tǒng)可監(jiān)測與分析用戶組信息和應用信息,包括所屬BRAS、鏈路編號、流量類型、源目的IP和端口號、起始時間。

IDC流量監(jiān)測與分析系統(tǒng)持續(xù)跟蹤各種主流網絡應用和其他應用的發(fā)展和演進,形成協(xié)議采集識別的標準流程,通過采用定期或是不定期方式更新IDC流量監(jiān)測與分析系統(tǒng)應用識別能力。IDC流量監(jiān)測與分析系統(tǒng)能夠通過系統(tǒng)升級、導入新的應用特征等方式對已知應用變種和未知應用進行識別。

目前支持的業(yè)務種類包括:P2P業(yè)務、VoIP業(yè)務、安全、財經、彩信、導航、動漫、即時通信、瀏覽下載、其他業(yè)務、社交、視頻、音樂、應用商店、郵箱、游戲、閱讀、支付等超過5000種。

  • 用戶行為采集識別與分析

支持對特定用戶、用戶組、全部用戶等多個維度的流量實時識別和數據采集,統(tǒng)計其在一定的時間維度內(如5分鐘)用戶瀏覽不同網站類型的次數,統(tǒng)計其在一些搜索網站的搜索關鍵詞等信息,以對用戶的偏好分析并進行關聯(lián)信息的推送。

支持針對用戶偏好進行信息識別分析,包括數據統(tǒng)計開始、結束時間、用戶組、用戶感興趣的網站類型、用戶感興趣的關鍵詞等。

支持對其他運營商利用IDC流量網絡資源進行非法二次運營的行為的檢測。檢測結果括數據統(tǒng)計開始、結束時間,非法路由接入點的位置,所接入的非法用戶IP地址及所屬運營商,通過該非法路由接入點產生的流量等信息。

  • DDOS異常流量檢測與管理

支持從特定用戶、用戶組、全部用戶等多個維度對檢測應用層的攻擊:如TCP SYN FLOOD、ICMP攻擊、 CC攻擊、HTTP Get Flood、HTTP Post Flood、 SIP Flood、DNS Query Flood、DNS Reply Flood、Connection Flood等。檢測結果可統(tǒng)計一定周期(如5分鐘內)的攻擊開始、結束時間,被攻擊的IP地址,應用層攻擊類型,應用層攻擊流量,應用層攻擊速率,攻擊源所在區(qū)域數,攻擊源地址數。

支持針對網絡層和應用層DDoS攻擊流量進行限速或者進行智能鏡像的管理方式,支持針對指定目標地址的應用進行限速或者進行流量牽引等的管理方式。

  • AAA信息采集識別功能

支持從AAA系統(tǒng)獲取用戶上下線的RADIUS信息,系統(tǒng)中由特定設備完成相關功能。當網絡支持將RADIUS報文分光或鏡像時,設備支持監(jiān)聽模式獲取RADIUS報文中的用戶上線信息。

通過監(jiān)測用戶上下線信令所經過的物理鏈路,檢測其中的信令交互過程,及時識別出其中的關鍵字段(必含字段:UserName、Framed-IP-Address 、NAS-IP-Address、NAS-Identifier)。

  • BGP路由檢測與識別

IDC流量監(jiān)測與分析系統(tǒng)符合RFC 4271-BGP4 協(xié)議中規(guī)定的支持基本BGP功能和要求。

BGP類消息包OPEN、UPDATE、KEEPALIVE、NOTIFICATION格式規(guī)定,消息包含的基本要求。支持ROUTE- REFRESH 消息類型格式規(guī)定。

  • 流量流向采集識別

支持BGP功能,通過BGP獲取AS和IP路由對應關系。

支持根據需求將本地范圍的區(qū)域【靜態(tài)下發(fā)的IP地址庫對應表的區(qū)域或BGP路由的AS號(AS組)區(qū)域】與對方范圍區(qū)域【靜態(tài)下發(fā)的IP地址庫對應表的區(qū)域或BGP路由的AS號(AS組)區(qū)域】間,任意兩個區(qū)域間進行流量流向的統(tǒng)計。

  • 安全管理

安全管理提供有效的控制機制,對用戶接入、訪問即時消息業(yè)務服務平臺進行限制,確保每個合法用戶能夠正常登錄、使用已授權的軟件模塊、操作合法級別的命令,防止越權訪問的情況發(fā)生,以保障網絡設備的安全運行,并對系統(tǒng)中發(fā)生的認證,授權訪問等操作進行記賬,使操作具有不可否認性。

  • 運行維護

系統(tǒng)將實現(xiàn)各自系統(tǒng)、組件程序的集中配置管理,對系統(tǒng)、服務程序的運行狀態(tài)進行實時監(jiān)控,為系統(tǒng)的正常運行提供保障。