文档介绍:Eye网络流量处理解决方案
Copyright 2008 By Neusoft Group. All rights reserved
我们将了解到
所谓处理:检测和响应
NTARS
NTPG
解决方案典型应用场景
Part 1 所谓处理:检测和响应
方案要素
市场定位
所谓高端网络,指的就是以提供网络骨干传输为主导业务的承载类网络,如运营商承载网、地市级以上城域网、高等院校校园网和大型行业性网络等。在接入用户网络常见拓扑中,一般都会将之放在最上端,并且用云团简单表示
高端网络不直接面向桌面系统提供服务,而是面向客户整体网络提供统一的宽带接入
高端网络一般没有显著的计算资源存在
概念的主要实现载体,是各接入客户网络云团之间的唯一互联路径
ISP 1#
ISP 2#
ISP n#
高端网络
接入用户
网络中的点、线、面
“枪挑一条线,棍扫一大片”,设备应用因其角色而异
“点”设备:Anti-Virus、Personal Firewall
“线”设备:FW、NTPG、IPS、UTM、VPN
“面”设备:合格的SOC、还有我们的NTARS
传统的工作面
观测设备运行状态
检查系统配置文件
分析现行路由信息
留意链路负载变化
然后……
忍受大客户的抱怨!
问题的症结所在
视角不同
客户相信其所看到的,运维人员相信其所做到的
关注点不同:
客户关注最终的服务质量,运维人员关注设备平稳运行
权责范围不同
客户有权得到符合合同要求的服务质量,运维人员则必须在己方范围内独立实现该承诺,然而却无法对客户网络提出额外要求。
在面上,应该做些什么?
确定“点”的定义
归纳“线”的特征
以“面”来包容所有的“点”与“线”
对所有的“点”与“线”加载安全策略
流量分析
行为检测
特征匹配
合规检查
服务保证
关键业务
桌面系统
用户服务质量订购
自适应约束指令