序号 | 考核项目 | 考 核 内 容 |
1 | 系统结构 | 系统必须是三层架构,即硬件探针、管理服务器、及管理客户端,必须支持扩展和分布式部署 |
系统支持C/S和B/S架构,管理客户端通过通用浏览器和专用客户端软件可对系统进行配置、管理、实时监控及历史查询 | ||
2 | 硬件探针规格 | 单台硬件探针原始数据包采集并存储的能力>=2Gbps |
硬件探针监控接口数量>=2;提供一个专用的10/100/1000M自适应网络远程管理端口 | ||
硬件探针的数据包存储容量>=1TB,且为专用的数据包存储盘(与系统盘分开) | ||
硬件探针接口模式:支持全双工和半双工方式,可由用户自行配置 | ||
3 | 硬件探针能力 | |
每台设备支持实时同时采集分析2000种以上的应用协议 | ||
设备支持多监控端口的流量汇聚分析,可支持负载均衡链路汇聚分析 | ||
设备支持监控Vlan流量监控,设备可自动检测出GE链路中采用802.1q或ISL标准的VLAN;支持MPLS流量监控,可解析MPLS包头,可识别MPLS VPN; | ||
可根据QoS的DSCP和IPP标记位,自动发现、识别网络中的QoS级别,并提供对各QoS的同时监控分析功能。 | ||
流量分析设备在监控逻辑通道(Virtual Channel)时,设备必须能自动发现所有逻辑通道(包括以太网VLAN,ATM PVC,QoS,以及用户自定义创建的IP地址组),且能同时监控至少1024个逻辑通道; | ||
设备支持NTP、 GPS、CDMA高精度时钟同步;支持纳秒级数据包时间戳 | ||
4 | 硬件探针的工作模式要求 | 流量实时分析模式:设备监控接口对接收到的数据包进行实时的处理与分析,包括每一层的地址信息(IP地址/TCP-UDP端口号/TCP-UDP标记/应用层HTTP URL信息等)与响应时延信息(如TCP连接时间,URL响应时间等),同时将这些信息的统计与分析结果传送给管理服务器的数据库,在管理服务器上生成长期的历史统计报表。 |
流量记录模式:在[流量实时分析模式]工作的同时,硬件探针的监控接口实时接收以太网帧格式的数据包,持续高速的将这些数据包记录到内置存储中。通过管理服务器的操作界面,可以对流量分析设备记录的数据包进行事后的挖掘分析(快速的解码与过滤,协议回放等)。数据包记录存储在硬件探针上,不是通过网络传送到管理服务器的硬盘上。 | ||
可由用户按应用协议选择原始数据包的存储方式,包括只存储包头、完整数据包存储或不存储 | ||
在全双工模式下,可区分链路的进、出流量,通常用于广域网络分析、互联网出口或网上系统等网络。 | ||
5 | 数据源支持要求 | 支持硬件探针(支持持续的数据包捕捉和实时解码,支持链路层到应用层的统计分析) |
支持采集主流路由器和交换机的SNMP MIB和Netflow | ||
管理服务器必须能够以单个统一的管理界面对上列所有数据源进行统一的监控管理,并进行一体化的分析和报表的生成;支持 Cisco路由器与交换机的负荷状况(CPU与内存)的监控,生成长期的设备负荷报表与基准线 | ||
6 | 实时和历史监控功能 | 基于链路流量用量的曲线图表,支持实时监控:最低每1毫秒的时间精度;支持历史查询,用户可指定时间跨度 |
基于业务应用占用的曲线图表,支持实时监控:最低每15秒的时间精度;支持历史查询,用户可指定时间跨度 | ||
网络传输时延与应用响应时延的曲线图与表格,支持实时查询:1小时内的每1分钟,指定业务应用的网络传输时延与应用响应时延 | ||
支持网络传输时延与应用响应时延的曲线图与表格,历史查询:2周内的每1分钟,同时支持由用户指定的每分钟/每小时/每天 | ||
提供对经过最多达6跳的HTTP会话的多网段关联分析,包括NAT/PAT | ||
可自动统计出单比交易的时延构成情况,区分在该交易中客户端、服务端和网络各花费的时间 | ||
支持HTTPS自动解码功能,可通过导入证书的方式对HTTPS协议解码 | ||
提供链路容量规划功能,用户可快速发现在指定时间段内,按指定利用率分布的分支机构。 | ||
支持把相关的链路和端口,归类到一个监控组下,进行合并分析。监控组的组合可以随意从路由器、交换机、NetFlow、探针设备来选择。此功能可用于分析连接到同一分支机构的二条链路的合并流量。 | ||
系统可提供业务时间的支持,在计算工作时间的数据总量时可得到更有意义的结果数据 | ||
系统支持对分支机构的对比分析功能,如同时选择多个分支机构,查看其链路流量可应用分布,以比较哪个分支机构的用量较多 | ||
在管理服务器信保存的历史统计信息,包括有链路层至应用层的流量统计信息,以及业务应用的响应时延统计信息,可供查询的时间跨度至少为3个月 | ||
7 | 应用识别与应用性能分析功能 | 自动生成业务逻辑架构关系图,并在关系图中直观的呈现设备的负载、响应时间、交易成功率等关键的性能指标。 |
自动识别超过1000多种协议,包括自动识别主流业务应用,如Oracle、SNA、Citrix等;系统必须能查询指定时间段的应用流量分布类型,并表示每个类型的百分比(要求具备图形化界面表示) | ||
支持应用协议(如Oracle或指定的WEB URL)的响应时间测量并生成自动化的报表:能够得到个别应用及服务器的平均响应时延、峰值响应、响应总数及每时段的时延分布历史、被访问次数、客户数,重发数,可区分网络响应时延和应用响应时延 | ||
设备支持根据数据包特征值进行应用定义, 支持基于数据包特征值定义的应用流量数据的识别和分析,如检测P2P流量、L2TP流量、RTP流量。 支持定义基于URL的应用,以及基于多端口的复杂应用; 支持检测主、被动方式的FTP流量 应用定义方式必须包括:服务器IP地址、协议端口号、服务器IP地址+协议端口号范围、客户端IP+客户端端口+服务器IP+服务器端口、HTTP URL等方式 | ||
支持应用响应性、响应时间的测量和分析;除了支持基于TCP协议的应用响应测量外,还支持基于特定UDP协议的应用响应时间测量,如DNS、Radius、LDAP等常见UDP协议的应用响应测量 | ||
提供针对应用连接的TCP重传数量分析,提供趋势性分析;提供应用服务的会话数量分析,包括新建会话、关闭会话数量等,提供按时间的趋势分析 | ||
提供针对特定应用或特定主机某时段的最大交易处理响应时间、平均交易处理响应时间、最小交易处理响应时间分析,同时提供趋势分析 | ||
系统能支持“组”监控方式,组可以根据链路、IP地址/地址段、TCP/UDP端口、协议等进行组合;系统支持监控对象(包含物理链路、逻辑链路、应用类型、“组”等)的简体中文自定义命名 | ||
能对监控的网络流量进行统计分析,包括:链路层总体流量、网络层协议分布、应用层协议分布、包尺寸分布、指定主机的网络层与应用层流量、指定主机的IP连接数量、指定会话对的网络层与应用层流量的统计分析、针对通过网络设备、端口或具体IP的流量进行对话数和对话时长的居于安全行为的审计。这些统计分析结果的图表展示,同时支持汇总统计(某时间段的累计值)与曲线统计(某时间段范围内每15分钟的分布值)。具备饼图、曲线图、棒形图、表格等各类的显示方法,并能进行互换 | ||
在不需要对数据包解码的情况下,系统必须在实时监控模式下能够自动统计未知流量(在监控模板中已经定义TCP/UDP端口号以外的流量类型)所占有的流量比例,并用列表形式直观显示其具体的TCP/UDP端口号,以及每个端口的流量的大小与数据包数量 | ||
8 | 数据包捕获和协议分析功能 | 数据包捕捉功能:系统必须提供根据不同条件设置过滤器,可基于网段、地址(MAC、IP)、协议、数据包长度、数据包特征值等自定义过滤器,并且支持逻辑表达式定义方式 |
支持实时解码功能;按标准格式保存、共享、输出、输入捕获文件(dat、cap、tcpdump);支持解码文件合并 | ||
提供专家分析系统,能够智能化的分析网络上传输的数据包,识别网络配置,自动发现网络问题征兆,区分整体应用访问缓慢是由网络问题引起还是应用问题引起。 | ||
支持丰富的TCP/IP应用协议分析,至少支持500种以上常见应用协议解码 | ||
支持HTTP协议解码,在HTTP协议解码方面可重组连续的HTTP数据包(若干个HTTP数据包组成一个整体的HTTP协议数据),再解码完整的HTTP协议数据,而不仅限于解码单个的HTTP数据包 | ||
Oracle数据库协议:能够直观显示一个时间段范围内的Oracle数据库协议的SQL Statements,同时能够对响应延迟最大的SQL Statements进行排序 | ||
支持微软协议:能够对Microsoft协议进行深入的分析,包括Exchange、AD和SMB,能够清晰的分析域用户登录域的过程 | ||
9 | 数据包挖掘功能 | 能够按指定的时间范围从海量的数据(GB级)中快速提取出指定特征的网络行为,为追踪网络安全事件提供依据 |
能够自定义时间段对时间段内流量进行快速筛选分析,时间段的范围至少能够从1分钟至1天,能够对定义时间段内流量进行快速的筛选和排序,包括主机流量情况,主机间流量情况,TCP和UDP端口流量等,以及多种参数组合的流量筛选和排序 | ||
能够对流量进行过滤检索分析,通过定义过滤器,对特定主机、网段、端口的网络流量进行过滤,提供过滤后的检索分析界面 | ||
10 | 告警功能 | 支持在相关接口上实时产生告警消息,可提供告警时的关键运行数据用于故障诊断,如当时的主要应用和主机;支持虚链路流量告警,虚链路可以是VLAN,也可以是某个指定的IP地址段范围 |
可自动统计分析链路流量、应用流量、应用响应时间性能参数、网络RTT时间和KPI参数的基线,并根据当前参数与基线的关联产生自动化的智能告警。不需设置阀值。 | ||
告警条件包括:链路利用率、广播包比例、多播包比例、CRC错误、指定应用的带宽占用率、指定应用的数据包数量、应用响应时间、应用可用性、网络基线、虚链路利用率 | ||
支持基于应用的错误代码产生告警,如Http应用的1xx、2xx、3xx、4xx、5xx等报错,DNS应用的“Name error”等。配置应用的KPI参数的错误代码,并定义告警条件 | ||
可设置自动触发命令脚本、捕获和解码网络流量、发出SNMP trap、发送邮件给设定的收件人等 | ||
支持1秒钟精度的流量突发告警,比如:链路突发利用率达到100%,只持续了1秒钟,也能发出告警;并且可设定利用率阀值。 | ||
11 | 流量分析报表功能要求 | 能根据监控采集数据,按计划定期自动生成可归档的短期、中期、长期报告(日报、周报、月报),并提供生成报告的类型及缺省的报告的格式和主体内容;报表中网络统计数据(包括主机、应用和会话流)精度达到1分钟级别 |
提供对比报表,将多项指标进行对比分析;支持自动基准分析报告; | ||
支持自定义报告,系统内置常用报表模板,支持按照需求定制个性化报表内容;报表支持HTML格式,PDF、Excel和JPG等格式输出,支持中文报告;报表自动产生和分发,定时产生自定报表,并自动寄送到设定的 | ||
报表内容包括:链路分析报告和预测报告,网络层分析报告,TOP N统计报告,应用层协议分布,应用响应性能分析报告,网络应用流量基准报告,网络故障统计报告,汇总分析报告 | ||
报表项目支持上下文关联的Drill-Down分析操作;为二次开发提供数据库开发接口 | ||
12 | 管理和权限控制功能 | 系统必须支持用户权限控制,可以为用户分配不同设备的管理权,以及对设备的操作权限;系统支持多用户(不少于10个)同时登录,并能够进行不同操作,且系统支持每个用户的工作界面相互独立 |
支持用户的监控范围设定(例如限定北京网络管理员仅可以察看北京本地区域链路,而不能察看其他区域链路 | ||
用户工作界面具备可定制功能,用户工作界面内可加入为说明同一问题而关联的各层次统计信息和图表,例如链路带宽占用率、应用协议分布、会话对,以及应用响应时间统计等等,支持Drill-down关联分析功能,并且支持即时输出或者定期输出上述用户工作界面所包含内容的书面报告;用户工作界面可长期保存,并可设置为私有或共享 | ||
流量分析设备必须支持远程配置以及中央统一配置,要求支持配置模板以节省配置时间,支持远程进行升级 | ||
制定用户并限制此用户只能提取管理员指定的数据包头(如只提取TCP payload 前的数据包),保证业务数据安全。 | ||
系统的管理服务器和客户端管理软件部分必须支持安装于通用的Windows和Linux操作系统;软件操作界面支持简体中文 | ||
13 | 第三方集成 | 支持通过SNMP Trap方式与第三方网管平台集成,包括HP Open View和IBM Tivoli;告警信息中包含URL,第三方管理平台可以快速连接到管理平台查看告警发生时的状态。 |
本文发布于:2023-05-10 02:37:55,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/4/93966.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |