一、项目背景介绍
百年人寿保险公司是一家全国性的人寿保险公司,总部位于大连,拥有大连、湖北、河北、辽宁、北京、河南、黑龙江、安徽、山东、江苏、四川、福建、陕西、内蒙古、吉林等十五家分公司。一直以来百年人寿信息化建设都在不断的发展,建立了各类业务系统,例如:核心业务处理系统、财务管理系统、精算系统、辅助销售系统以及办公自动化系统等;网络系统的建设及完善,使得百年人寿信息化的需求发生了很大的变化,从单纯的设备供应、安装维护,转向深层次的业务信息化全面的支持;随着业务系统和网络系统的结合,帮助其实现了防范风险,降底运营成本,同时,大大提高了企业的管理决策能力,增强了盈利能力,从而提升了企业的核心竞争力。
二、需求分析
百年人寿保险公司的业务系统与网络系统运行情况息息相关,缺乏网络系统的管理手段造成以下问题:
1、各个分支与IDC机房带宽利用率不了解,无法得知网络的带宽是否可以满足工作需要,无法预知带宽扩容周期;
2、网络运行缓慢时,无法进行故障定位,不知道是由哪些用户,哪些应用造成的;
3、业务应用网络资源的使用情况缺乏统计手段;
4、网络攻击发生时,疲于应付,无法进行追踪定位。
三、解决方案
针对上述问题,百年人寿公司决定采用东华流量分析系统解决方案。
东华流量分析系统是东华软件股份公司结合网管领域的多年丰富经验推出的一套基于NetFlow数据流和SNMP的网络数据实时监控与分析产品。东华流量分析系统可以实现对大型网络的实时流量分析、历史流量统计、流量异常告警、流量趋势分析等功能。
功能特点:
1、操作管理
采用中文WEB操作界面,面向普通网络管理者,实现简单网络管理;
强大的在线文档帮助功能,不需要系统培训就可以配置和使用;
支持多用户分级权限管理,可以支持同时多人在线使用;
支持设备分组管理,可以为不同的管理用户分配特定的管理设备和管理权限或为特定的管理设备分配多个管理人员。
2、流量监控
支持NetFlow V1/5/7/9、sFlow、Cflow、Netsream等标准网络流量信息协议;
支持分布式的部署方式,能够实时采集和分析全网的流量数据;
通过接收网络流量数据,同时结合SNMP协议对网络设备运行提供全面监控、分析;
可以同时接受多种网络设备的流量数据,并支持实时转发流量数据,使用者根据要求快速扩展并进行综合性的统计分析;
支持镜像方式采集数据,进行网络流量收集并对网络中的流量进行分析;
系统缺省按照路由器的接口进行流量数据的监控和分析;
可以实时监控路由器和交换机中各个端口的通断情况并报警;
用户可以自定义特定子网范围,进行临时及长期的精确流量监控;
内置硬盘和数据库系统,支持大容量数据存储,用户可随时进行网络监测和分析,可以设置原始数据的保留时间,过期资料可以根据策略自动删除。
3、流量分析
提供完善、丰富的报表展现,报表格式包括折线图、柱状图、圆饼图等,同时进pdf、excel、word等报表输出;
具备流量排序功能,可做流量累积统计或实时流量分析,流量排序支持自动设定,可按时自动生成TOP N排序报表;
可以对网络中的流量根据源地址、目的地址、源端口、目的端口条件进行查询,帮助用户对网络中的流量进行计费和网络监控功能;
内置强大的实时流量分析功能对于网络攻击的瞬间可做精确的来源掌握;
具备灵活的扩展能力,支持外部磁盘或NAS存储设备,支持大型网络环境中的实时、海量流量分析;
对IP和应用的具体流量情况可以通过流量查询功能,通过监控对象查询流量;
拓扑展现功能,在流量分析仪上以网络拓扑形式展现各个链路的流量情况;背景图可以自定义,例如选用地图等;
支持对BGP路由分析。
4、异常流量告警
具备异常流量告警功能,使用不同的颜色表示不同的告警级别,告警手段有邮件告警与短信告警,或与网管系统结合的其他方式通知网管人员;
内置强大的实时流量分析功能对于网络攻击的瞬间可做精确的来源掌握,能及时发现并准确定位异常流量的来源和目的及其流量的细节特性;用户可以对异常流量进行自定义,系统还提供基线告警功能;
具备DDOS流量攻击告警功能;
具备对蠕虫、木马的特殊端口流量进行告警;
实现与ITIL事件、问题流程紧密集成,产生服务级别等级(SLA)报告、可用性及容量报告。
四、客户收益
通过东华流量分析系统,帮助百年人寿公司全面深入的掌握流量流向和流量成分的分布;实现DOS/DDoS攻击源和目标检测、蠕虫病毒监测、垃圾邮件检测、带宽成本分析、流量计费、用户流量日志、网络带宽优化等。从而更好的发现网络异常流量、有效监控用户上网行为,并为网络扩容投资提供科学的决策数据。