PDF《HighGuard SPA》

15 4.2.5 回溯分析 网络的持续、 高效和安全运行是用户业务正常运行的基础.这就要求网络管 理员能够随时掌握业务应用运行的关键指标,及时发现异常并预警,实现主动运 维、主动管理;

当故障发生时,能够快速有效地定位问题点、分清责任并分析原 因, 从而减少故障时间;

一旦网络收到攻击或发生安全事件, 需要有手段有依据, 实现有效地定位、分析和取证. 系统根据实际需要提供对历史数据回溯功能,主要有以下特点: 长期数据存储 系统具备长时间、大容量数据存储能力,能实时捕获原始数据包、数据流、 网络会话、 应用日志等各种统计数据并长期保存,提供针对用户重要网络流量的 线速分析处理能力. 回溯取证能力 系统具备对所存储的海量数据进行快速回溯的能力. 在存储容量允许的情况 下,具备对过去长达半年内(取决于单位的流量大小和存储空间的大小)已发生 的网络行为、 应用数据和主机通讯数据进行回溯分析,为用户提供网络问题的追 踪和取证. 大数据挖掘能力 系统提供任意时段内的海量数据进行快速检索和挖掘能力, 让用户可以在复 杂的海量数据里,采用数据关联,筛选过滤、挖掘分析等手段进行大数据分析. 系统自带强大的过滤条件, 可最大限度的帮助用户挖掘问题并提取相关内容,为 迅速定位问题发生原因提供了更全面的分析手段. 七层协议解码

16 系统提供目前互联网常见的各种网络通讯协议的解码分析能力, 帮助用户透 视网络各个层次的通讯状况. 4.2.6 异常告警与预警 异常流量告警 系统对网络流量进行实时监控,能够及时发现网络中出现故障或异常,通过 告警预处理将非关注的告警过滤,压缩重复的告警并重定义相关告警后,将真正 有用的告警信息以列表、视图、声音等形式呈现给运维人员,并将重要告警信息 通过邮件、短信等方式及时告知相关运维人员.此外,系统还提供了功能强大、 设置灵活的查询功能,包括对活跃告警和历史告警的查询. 数据流特征值告警 系统具有对数据包特征值告警功能.管理员可预先定义需告警的特征值,系 统会对捕获到的数据包进行过滤,如果在特定位置搜索到与特征值相一致的内 容,则会触发数据流特征值警报. 流量趋势预警 系统具有对流量的预测及预警功能,根据网络流量的历史数据,结合实际序 列的多种预测算法和预先设置的预警阀值, 能准确高效地预测出用户所关心的 IP 及设备未来流量的变化趋势.根据预测结果,对流量可能超过阀值的 IP 及设备 进行预警,方便用户提前做好准备,避免网络故障的发生.同时有助于网络运维 人员更好地解决某些网络流量长期低于设定阀值的区域所带来的通........