一、項目背景介紹

百年人壽保險公司是一家全國性的人壽保險公司，總部位于大連，擁有大連、湖北、河北、遼寧、北京、河南、黑龍江、安徽、山東、江蘇、四川、福建、陜西、內(nèi)蒙古、吉林等十五家分公司。一直以來百年人壽信息化建設(shè)都在不斷的發(fā)展，建立了各類業(yè)務(wù)系統(tǒng)，例如：核心業(yè)務(wù)處理系統(tǒng)、財務(wù)管理系統(tǒng)、精算系統(tǒng)、輔助銷售系統(tǒng)以及辦公自動化系統(tǒng)等;網(wǎng)絡(luò)系統(tǒng)的建設(shè)及完善，使得百年人壽信息化的需求發(fā)生了很大的變化，從單純的設(shè)備供應(yīng)、安裝維護，轉(zhuǎn)向深層次的業(yè)務(wù)信息化全面的支持;隨著業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的結(jié)合，幫助其實現(xiàn)了防范風(fēng)險，降底運營成本，同時，大大提高了企業(yè)的管理決策能力，增強了盈利能力，從而提升了企業(yè)的核心競爭力。

二、需求分析

百年人壽保險公司的業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)運行情況息息相關(guān)，缺乏網(wǎng)絡(luò)系統(tǒng)的管理手段造成以下問題：

1、各個分支與IDC機房帶寬利用率不了解，無法得知網(wǎng)絡(luò)的帶寬是否可以滿足工作需要，無法預(yù)知帶寬擴容周期;

2、網(wǎng)絡(luò)運行緩慢時，無法進行故障定位，不知道是由哪些用戶，哪些應(yīng)用造成的;

3、業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)資源的使用情況缺乏統(tǒng)計手段;

4、網(wǎng)絡(luò)攻擊發(fā)生時，疲于應(yīng)付，無法進行追蹤定位。

三、解決方案

針對上述問題，百年人壽公司決定采用東華流量分析系統(tǒng)解決方案。

東華流量分析系統(tǒng)是東華軟件股份公司結(jié)合網(wǎng)管領(lǐng)域的多年豐富經(jīng)驗推出的一套基于NetFlow數(shù)據(jù)流和SNMP的網(wǎng)絡(luò)數(shù)據(jù)實時監(jiān)控與分析產(chǎn)品。東華流量分析系統(tǒng)可以實現(xiàn)對大型網(wǎng)絡(luò)的實時流量分析、歷史流量統(tǒng)計、流量異常告警、流量趨勢分析等功能。

功能特點：

1、操作管理

采用中文WEB操作界面，面向普通網(wǎng)絡(luò)管理者，實現(xiàn)簡單網(wǎng)絡(luò)管理;

強大的在線文檔幫助功能，不需要系統(tǒng)培訓(xùn)就可以配置和使用;

支持多用戶分級權(quán)限管理，可以支持同時多人在線使用;

支持設(shè)備分組管理，可以為不同的管理用戶分配特定的管理設(shè)備和管理權(quán)限或為特定的管理設(shè)備分配多個管理人員。

2、流量監(jiān)控

支持NetFlow V1/5/7/9、sFlow、Cflow、Netsream等標(biāo)準(zhǔn)網(wǎng)絡(luò)流量信息協(xié)議;

支持分布式的部署方式，能夠?qū)崟r采集和分析全網(wǎng)的流量數(shù)據(jù);

通過接收網(wǎng)絡(luò)流量數(shù)據(jù)，同時結(jié)合SNMP協(xié)議對網(wǎng)絡(luò)設(shè)備運行提供全面監(jiān)控、分析;

可以同時接受多種網(wǎng)絡(luò)設(shè)備的流量數(shù)據(jù)，并支持實時轉(zhuǎn)發(fā)流量數(shù)據(jù)，使用者根據(jù)要求快速擴展并進行綜合性的統(tǒng)計分析;

支持鏡像方式采集數(shù)據(jù)，進行網(wǎng)絡(luò)流量收集并對網(wǎng)絡(luò)中的流量進行分析;

系統(tǒng)缺省按照路由器的接口進行流量數(shù)據(jù)的監(jiān)控和分析;

可以實時監(jiān)控路由器和交換機中各個端口的通斷情況并報警;

用戶可以自定義特定子網(wǎng)范圍，進行臨時及長期的精確流量監(jiān)控;

內(nèi)置硬盤和數(shù)據(jù)庫系統(tǒng)，支持大容量數(shù)據(jù)存儲，用戶可隨時進行網(wǎng)絡(luò)監(jiān)測和分析，可以設(shè)置原始數(shù)據(jù)的保留時間，過期資料可以根據(jù)策略自動刪除。

3、流量分析

提供完善、豐富的報表展現(xiàn)，報表格式包括折線圖、柱狀圖、圓餅圖等，同時進pdf、excel、word等報表輸出;

具備流量排序功能，可做流量累積統(tǒng)計或?qū)崟r流量分析，流量排序支持自動設(shè)定，可按時自動生成TOP N排序報表;

可以對網(wǎng)絡(luò)中的流量根據(jù)源地址、目的地址、源端口、目的端口條件進行查詢，幫助用戶對網(wǎng)絡(luò)中的流量進行計費和網(wǎng)絡(luò)監(jiān)控功能;

內(nèi)置強大的實時流量分析功能對于網(wǎng)絡(luò)攻擊的瞬間可做精確的來源掌握;

具備靈活的擴展能力，支持外部磁盤或NAS存儲設(shè)備，支持大型網(wǎng)絡(luò)環(huán)境中的實時、海量流量分析;

對IP和應(yīng)用的具體流量情況可以通過流量查詢功能，通過監(jiān)控對象查詢流量;

拓撲展現(xiàn)功能，在流量分析儀上以網(wǎng)絡(luò)拓撲形式展現(xiàn)各個鏈路的流量情況;背景圖可以自定義，例如選用地圖等;

支持對BGP路由分析。

4、異常流量告警

具備異常流量告警功能，使用不同的顏色表示不同的告警級別，告警手段有郵件告警與短信告警，或與網(wǎng)管系統(tǒng)結(jié)合的其他方式通知網(wǎng)管人員;

內(nèi)置強大的實時流量分析功能對于網(wǎng)絡(luò)攻擊的瞬間可做精確的來源掌握，能及時發(fā)現(xiàn)并準(zhǔn)確定位異常流量的來源和目的及其流量的細節(jié)特性;用戶可以對異常流量進行自定義，系統(tǒng)還提供基線告警功能;

具備DDOS流量攻擊告警功能;

具備對蠕蟲、木馬的特殊端口流量進行告警;

實現(xiàn)與ITIL事件、問題流程緊密集成，產(chǎn)生服務(wù)級別等級(SLA)報告、可用性及容量報告。

四、客戶收益

通過東華流量分析系統(tǒng)，幫助百年人壽公司全面深入的掌握流量流向和流量成分的分布;實現(xiàn)DOS/DDoS攻擊源和目標(biāo)檢測、蠕蟲病毒監(jiān)測、垃圾郵件檢測、帶寬成本分析、流量計費、用戶流量日志、網(wǎng)絡(luò)帶寬優(yōu)化等。從而更好的發(fā)現(xiàn)網(wǎng)絡(luò)異常流量、有效監(jiān)控用戶上網(wǎng)行為，并為網(wǎng)絡(luò)擴容投資提供科學(xué)的決策數(shù)據(jù)。