东软NetEye NTARS应用运营商网络

　　·缺乏对异常流量的告警：当检测到异常流量时，不能及时通过E-mail或短信的形式进行告警；

　　东软NetEye NTARS解决方案

　　东软NetEye NTARS，即NetEye异常流量分析与响应系统，采用独创的ICA技术为运营商的网络提供了全方位、立体化的流量监控、分析与响应体系，为整个网络的安全稳定运行提供了坚实的基础。

　　通过接收各种网络设备的Flow数据、SNMP信息、原始数据包、BGP路由等不同层面的网络流量数据，对系统网通信状况进行实时监控，利用特征知识库，采用流量分析、攻击检测、协议分析、行为分析、内容分析等技术，检测网络异常和网络攻击，并把相应统计分析数据汇总到数据中心，备份存储，面向管理员，提供流量趋势、网络状况、事件报告等的网络信息审计。如果发现攻击和网络异常，启动响应组件。响应组件根据相应策略，对DoS/DDoS攻击、蠕虫与病毒攻击、垃圾邮件、非法访问等进行阻断和防御。

　　NetEye NTARS包括管理控制中心和分析引擎，结合响应系统，构成完整的针对网络异常流量的解决方案。管理控制中心可以集中管理和控制在全网中多个节点分布式部署的NetEye分析引擎，不需要单独安装管理控制客户端，便可以在网络中的任意节点上使用浏览器进行操作。

　　NetEye NTARS实际应用

　　根据对某运营商的IP网络系统了解与分析，东软部署了NTARS方案，如图所示。

　　网络中核心层采用两台防火墙部署在网络出口位置，汇聚层通过核心交换机接入到防火墙。其中NetEye NTARS的监控对象为IP网络的边界路由器、核心层交换机和汇聚层交换机设备，这样的设置不仅可以监控外部网络和IP网络之间的流量，同时也可以监控IP网络内部的网络流量状况。

　　通过配置边界路由设备接口的FLOW功能，对进出IP网络的流量采用标准的Flow协议进行数据采集并加以分析；通过配置两台核心交换机的FLOW功能，对IP网络的内部流量采用标准的FLOW协议进行数据采集并加以分析；通过将NetEye NTARS连接到两台核心交换机的SPAN接口上，使NetEye NTARS系统对IP网络的全部流量进行原始数据包分析；通过配置所有网络设备的SNMP功能，对所有网络设备的物理接口进行管理和监控。上述配置的完美搭配，帮助用户实现：