概述

    在中國有句俗語，巧婦難為無米之炊，比喻做事缺少必要條件，很難做成。

    當(dāng)隨著網(wǎng)絡(luò)信息化時代的到來，對于一個企業(yè)來說，網(wǎng)絡(luò)環(huán)境非常復(fù)雜，企業(yè)有廣域網(wǎng)、局域網(wǎng)、Internet出口等，尤其是廣域網(wǎng)和Internet出口的帶寬通常是有限的，一旦有流量異常的數(shù)據(jù)產(chǎn)生，將會對企業(yè)的網(wǎng)絡(luò)產(chǎn)生非常嚴(yán)重的影響。

    在不借助網(wǎng)絡(luò)流量分析系統(tǒng)的情況下，網(wǎng)絡(luò)時斷時續(xù)、網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)遭受攻擊卻無法定位，攻擊源等故障很難完成問題的故障定位，做為網(wǎng)絡(luò)管理員，即使水平再高，恐怕也是巧婦難為無米之炊吧？

    不需要添加其它的硬件設(shè)備, 只需要在企業(yè)內(nèi)部網(wǎng)絡(luò)中部署一臺流量采集分析器，然后將所有網(wǎng)絡(luò)設(shè)備的流量分析包發(fā)送流量采集分析器即可, 只需要簡單的幾個步驟就可以完成相關(guān)的配置。你就可以通過它捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，有效反映網(wǎng)絡(luò)通訊狀況，幫助網(wǎng)絡(luò)管理人員或非網(wǎng)絡(luò)管理人員快速準(zhǔn)確定位故障點并解決網(wǎng)絡(luò)故障，并快速排查網(wǎng)絡(luò)故障，從而提高網(wǎng)絡(luò)性能，規(guī)避網(wǎng)絡(luò)安全風(fēng)險，增大網(wǎng)絡(luò)可用性價值，并確保整個網(wǎng)絡(luò)的持續(xù)可靠運行。

    目前網(wǎng)絡(luò)流量分析使用現(xiàn)狀

    目前國內(nèi)廠商對于流協(xié)議分析的各種軟件產(chǎn)品，通常安裝單個采集器只支持分析一種流協(xié)議。在面向大型行業(yè)用戶大規(guī)模網(wǎng)絡(luò)環(huán)境的流量監(jiān)控中，為實現(xiàn)對遍布在全網(wǎng)中的多個核心設(shè)備的流協(xié)議分析，需要安裝多臺數(shù)據(jù)采集服務(wù)器并部署多個流量采集探針。這樣不僅增加整個流量分析系統(tǒng)部署的工作量及難度，同時也大大增加了用戶的投資成本

    在基于Flow的流分析技術(shù)中，網(wǎng)絡(luò)流(Network Flow)通常被定義為指定源節(jié)點和目的節(jié)點之間傳輸?shù)膯蜗驍?shù)據(jù)包/幀序列。通常，網(wǎng)絡(luò)設(shè)備(3層交換機、路由器等)本身提供了基于IP包頭的分析功能，負責(zé)網(wǎng)絡(luò)流數(shù)據(jù)的分析和整理，按照一定的條件和定義的數(shù)據(jù)格式向流采集器(Flow Collector)輸出數(shù)據(jù)，然后通過相關(guān)的軟件將采集到的流數(shù)據(jù)進行整理、分析和客戶端展現(xiàn)。這種基于流協(xié)議的分析方法具有價格低廉、部署方便的優(yōu)點，可以適應(yīng)長時間、大流量環(huán)境下的數(shù)據(jù)采集和分析。

    摩卡網(wǎng)絡(luò)流量分析(Mocha Network Traffic Analyzer)

    摩卡網(wǎng)絡(luò)流量分析是一個綜合網(wǎng)絡(luò)分析系統(tǒng)，它通過捕獲并分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，有效反映網(wǎng)絡(luò)通訊狀況，幫助網(wǎng)絡(luò)管理人員或非網(wǎng)絡(luò)管理人員快速準(zhǔn)確定位故障點并解決網(wǎng)絡(luò)故障，并快速排查網(wǎng)絡(luò)故障，從而提高網(wǎng)絡(luò)性能，規(guī)避網(wǎng)絡(luò)安全風(fēng)險，增大網(wǎng)絡(luò)可用性價值，并確保整個網(wǎng)絡(luò)的持續(xù)可靠運行。

    檢測病毒

    對于檢測網(wǎng)絡(luò)中DoS/DDoS攻擊、蠕蟲病毒、垃圾郵件等其他網(wǎng)絡(luò)異常，把異常流量通過排名的方式顯現(xiàn)出來，使得網(wǎng)絡(luò)管理員可以快速的定位，采取措施對病毒進行過濾、阻斷和防御。

    防止網(wǎng)絡(luò)流氓軟件

    可通過排行查看網(wǎng)絡(luò)流氓軟件消耗的大量網(wǎng)絡(luò)資源，占用大量的帶寬

    如下圖左，我們可以通過TOP排名(應(yīng)用、協(xié)議、流入、流出、速率、流量等排名)快速發(fā)現(xiàn)網(wǎng)絡(luò)中的流量異常，并加以處理。

    左下圖為應(yīng)用排行，分析出HTTP應(yīng)用占據(jù)了某企業(yè)的Internet出口的主要帶寬。
  

               
圖一 應(yīng)用排行(圖左)端口信息(圖右)

    也可通過關(guān)注的網(wǎng)絡(luò)設(shè)備的接口信息，查看某個端口的詳細信息(會話信息、來源、目的、應(yīng)用)上圖右側(cè)為端口的詳細信息

    提供報表展示形式

    提供業(yè)界最流行的報表展示形式，快速的得到所需要的分析結(jié)果，報表界面簡單易用，并從多個分析的角度將分析內(nèi)容進行了整合，使用戶更快速的得到所需要的分析結(jié)果。從會話報表中點擊協(xié)議，可以直接跳轉(zhuǎn)至應(yīng)用報表；而從應(yīng)用報表點擊源地址或者目的地址，也可以直接跳轉(zhuǎn)至?xí)拡蟊恚奖愎芾砣藛T進行流量分析。同時提供區(qū)域圖表的功能，用戶可以在需要詳細查看的圖表區(qū)域進行框選，被選中的部分會進行放大，供用戶進行查看。同時提供查詢功能，方便用戶使用。可導(dǎo)出Excel和PDF格式
 

圖二 提供報表展示形式

    配置簡單

    通過網(wǎng)絡(luò)流采集協(xié)議(NetFlow\NetStream\CFlowd\sFlow\IPFIX等各廠家協(xié)議標(biāo)準(zhǔn))對相關(guān)的流量進行分析, 不需要添加其它的硬件設(shè)備, 只需要在企業(yè)內(nèi)部網(wǎng)絡(luò)中部署一臺摩卡流量采集分析器，然后將所有網(wǎng)絡(luò)設(shè)備的流量分析包發(fā)送至摩卡流量采集分析器即可, 只需要簡單的幾個步驟就可以完成相關(guān)的配置,省去了端口鏡像繁瑣的操作方式，特別是對于有些中心交換設(shè)備并不具備鏡像功能的交互式網(wǎng)絡(luò)來說，更節(jié)省了一筆不小的費用支出，也更不必再擔(dān)心為了不同廠家的設(shè)備，分別購買不同廠家的流量分析模塊。

    讓Mocha NTA做的更多，為您創(chuàng)造更好的高品質(zhì)的網(wǎng)絡(luò)服務(wù)。