tag 标签: 网络协议分析仪

相关博文
  • 热度 23
    2012-7-30 09:31
    1269 次阅读|
    1 个评论
       世瑞通NPM网络性能分析仪是一款集IPS入侵检测、网络故障诊断、网络性能分析功能于一体,对网络中的数据协议进行深沉次的挖掘,来达到整体网络全面分析的目的;帮助用户监测关键链路的应用运行情况,从多种角度查看应用的运行情况,并且监督告警网络中的病毒,木马攻击等非正常网络行为,帮助网管人员采取有效的措施提供依据,保障网络的正常运行。 1、网络流量分析 网络流量是当前网络中的数据吞吐量,这也是网络性能的一个重要指标。实时了解它,可以帮助管理员对当前的网络性能有一个基本的判断。其一般包括总流量、子网流量和每个节点用户的流量。细分每部分,可以方便管理员迅速准确定位异常流量。总流量:点击“概要统计”选项卡,在这里可以非常直观地查看网络的总流量、广播流量、数据包已经按百分比计算的利用率等信息。 子网流量:除了可以查看整个网络的流量信息,也可以查看一个组、一个IP或者一个协议的数据,从而便于对整个组或单个端点进行分析。 IP流量:如果需要分析单独某个IP的数据,只需要定位到该IP即可。比如要查看192.168.1.6这个IP的流量,只需在窗口定位到“按IP端点浏览→192.168.1.6”,这时视图区就只显示该IP的数据。 端点通讯是从网络物理硬件的角度判断网络性能状态的一个指标,方便管理员直观地判断网络状态,因此它也是管理员进行网络专题判断的一个重要依据。点击“端点”选项卡,通过端点视图可以分析网络中每个端点的详细的通讯信息。详细显示了每个IP的信息,包括总流量、数据包、网络连接等信息。默认以MAC端点及IP端点显示,当然可以根据自己的需要和喜好自行设置成其他的显示方式。 协议数据这是从应用的角度判断网络状态的一个依据,方便管理员快速定位造成网络异常的协议,并且进一步确定该协议背后的应用程序,甚至运行该应用程序的人。 2、网络性能分析 在网络应用日新月异的今天,对所有的应用流量一视同仁,无法区分延时敏感性和重要性是 TCP/IP 网络的先天不足之处。大量的软件(包括 P2P、在线视频、即时通讯、网络游戏等等)都具备了跳跃端口、随机端口、自定义端口甚至包伪装等等功能,规避 IT 管理员的管理与控制。这些软件的端口随时可变,甚至可以在 web 浏览必须的 80 端口上进行自己的活动。传统的交换机、路由器和防火墙主要是通过对 IP 地址、TCP/UDP 端口号等要素的侦测以实现对网络访问的识别,对此类大量采用动态端口和加密传输技术的应用,则无法识别、形同虚设。    系统展示了内网节点的吞吐量,最大的带宽,以及带宽的利用率,FTP传输能力,WEB应用的页面响应能力。从以下各个功能点进行网络性能分析:    网络运行故障的分析诊断。    了解流量应用组成以及如何被利用。    网络故障自动诊断,提供故障定位。    分析网络数据包、检测网络传输的所有数据。    自动发现IP、端口、主机会话和物理端点。    监测内网web访问情况。    监测内网电子邮件收发情况。    监测内网FTP文件传输内容。    世瑞通NPM实现了对网络中应用与用户的监控与管理,解决了在网络应用日新月异的今天,对所有的应用流量一视同仁,无法区分延时敏感性和重要性是 TCP/IP 网络的先天不足,为网络管理者提供了全网的流量可视性,为网络升级提供了决策依据 3、网络故障定位   基于TCP协议的业务或应用性能指标KPI测试    对业务或应用的响应延迟,丢包,重传,连接健康等参数测试,生成分析图表。   对HTTP、HTTPS、SMTP、POP3、OA等业务或应用的往返时间、总延时、服务器延时及网络延时,进行测量分析,生成统计图表。    世瑞通NPM网络测试仪通过对网络业务或应用的往返时间(Round-Trip Time)、总延时(Total Delay)服务器延时(Server Delay)、服务器延时(Server Delay)、网络延时(Network Delay)等网络性能指标测试,帮助用户掌握网络运行的整体性能,为网络管理员对网络升级或维护网络运行提供可靠的依据。    多数情况下影响网络正常运行的不是来自外部的威胁,而是内部的设备使用不当,中木马或病毒而产生的,当用户内部网络中任何一台设备出现问题时,都可能会影响整个网络应用的正常运行。    帮助用户监测关键链路的应用运行情况。    有效检测不正常应用对网络带宽资源的非正常消耗,保证关键应用带宽。    监督告警网络中的病毒,木马等非正常网络行为。    对网络异常流量和网络攻击进行预先防护,通过告警的方式提示管理全网的故障点。    日志管理:通过安全告警日志查看网络异常情况定位设备以及内网与外网的故障;能发现常见的上千种攻击,如DDOS攻击、SYN攻击、udp攻击、Tear Drop、Ping of Death 、IP Spoofing攻击,ARP病毒欺骗等,也可以通过图表展示网络中的异常流量,通过告警的方式提示管理全网的网络故障点。       通过对网络异常流量和网络攻击进行预先防护,可以大大提高了网络的可靠性和稳定性。世瑞通NPM的流量监控功能,可以实时便捷地监控诸如如下的流量信息:    实时显示设备及链路的每1分钟、每小时、每天、每周及每月的流量走势图    实时显示本日各应用流量、用户流量及用户并发连接数的TOP N排名    实时显示最近时间内的活跃用户的流量    实时显示本日设备、指定链路的流量时间走势、应用/用户的TOP N流量排名    实时显示预定时间范围内的应用流量、用户流量的TOP N排名    实时显示当前在线IP的详细信息及上传/下载流量    实时显示当前各在线用户的并发连接数及每秒新建连接数    丢包率、DDOS攻击、ARP欺骗、流量警告、并发连接数警告    直观展示网络异常状况,定位网络异常情况范围,找到网络故障点。为客户提供了网络性能分析、应用优化、流量缓存的一体化解决方案。可以帮助网络管理人员了解内部网络之止不正常应用对网络带宽资源的非正常消耗,保证关键应用带宽,改善和保障了整体网络应用的服务质量并提升用户体验。 NPM网络性能分析仪具有网络流量分析、网络性能分析、历史数据分析、网络安全检测、网络故障诊断等特性。 这款分析仪具有部署简单,全中文操作界面,设置简单,使用方便,无需培训等特点。