傲盾流量监控系统特点功能简介
最近的新闻经常可以看到国家信产部大力整顿低俗网站的行动以及决心。媒体频繁曝光各地运营商受到受罚的信息。全国的运营商和IDC每天都要花费巨大的人力物力审查机房的网站内容。但是,由于缺少有效的监控系统。很多低俗网站有了空子可钻,几乎是打一枪换一个地方。根本原因在于各地运营商没有一套适合的监控检查系统,而且国内也缺少相关的产品。国内开发防火墙的公司很多,但是多数防火墙不能以串联的模式放入到机房。原因很简单,因为串联后万一防火墙出现意外会造成全网瘫痪。从去年5月份开始,傲盾公司就开始着手研发信息监控系统,投入了大量的研发资源,在今年的1月份正式完成测试,推向市场。
“流量监控管理系统”具有以下功能特点:
旁路监听架构设计:旁路监听接入方式对网络结构没有影响,不修改和拦截网络正常数据,不需要改变任何路由配置,只需连接在交换机数据镜像监听口即可实现对网络数据的监测、扫描和统计分析。
网络数据包抓取分析:本系统直接分析网络上传输数据,使得需要注册和需要账号访问的网站和论坛内传输的数据无可遁形。
高效处理算法:本系统专门为高效过滤网站信息设计,智能区分文本编码和非文本数据包,因此能够处理更大流量的数据监测任务。
“流量监控管理系统”具有下面的功能:
旁路部署结构
傲盾流量监测系统部署在交换机数据镜像端口上,并提分布式的WEB管理平台。
(图1:旁路部署结构图)
管理平台外观与设备管理
强大易用的全局管理平台
系统的数据监视和分析功能通过WEB管理界面访问,访问时需要有正确的用户名密码,admin账号拥有创建和修改其他账号的权限。
(图2:全局管理平台外观)
监控设备管理
登陆系统后首先进入监控设备管理界面,选择您需要操作的监控设备的数据库。您可以点击监控设备记录后的“测试连接”按钮来测试连接该监控设备数据库是否正常。如果测试连接正常就可以点击“连接”按钮建立监控平台与该监控设备数据库的会话。
(图3:监控设备管理)
点击“添加服务器”按钮进入添加监控设备界面,在此输入监控设备的数据库地址、端口以及密码等服务器数据库连接信息。
(图4:添加监控设备)
您可以点击“测试连接”功能来测试是否能够连接到监控设备数据库,也可以点击“连接”功能建立与某个监控设备数据库的会话。
当建立与某台监控设备数据库的连接后,就可以针对选择的监控设备使用“网络监控设备管理”中的各种功能了。
关键字设置与下发
关键字设置下发与关键字管理
您可以设置一组全局关键字扫描策略,然后使用“关键字下发功能”将关键字策略配置到指定的监听设备上,从而提高您的操作效率。
(图5:关键字设置与下发)
管理员账号Admin拥有管理系统账号的功能和权限,在这里你可以添加更多的用户。
(图6:用户管理)
简单的关键字管理
您可以在关键字扫描统计中看到各个扫描关键字的命中次数,以便您进一步了解网站中的传输内容。
(图7:关键字扫描统计)
(图8:关键字扫描记录)
您可以通过“维护扫描关键字”功能来定网站传输数据的扫描关键字,从而快速发现非法网站信息。
(图9:维护扫描关键字)
流量管理随意看
流量管理
IP流量查询可以帮助您了解被监控网络的IP地址所占用的输入输出带宽,传输协议的分布情况等信息,以便您更加详细的了解网络运行情况。
(图10:IP流量查询)
(图11:IP分析图表)
IP历史流量查询可以帮助您了解被监控网络的IP地址以往网络的使用情况,从而帮助您更好的管理网络。
(图12:IP历史流量查询)
(图13:HTTP流量查询)
(图14:HTTP历史流量查询)
监控引擎启动
启动监控引擎操作
登陆监控服务器,运行监控引擎程序,引擎将自动根据NetMonitor.ini文件的配置连接日志数据库。
(图15:监控引擎启动)
点击“设置服务器”菜单进入设置数据库服务器参数窗口
(图16:设置数据库服务器)
点击“查看服务器流量”菜单项可以查看当前各个IP流量的分布数据。
(图17:查看服务器流量)
启动引擎后系统即可进入监控状态,将监控数据记录到日志数据库中供管理平台使用。
网友评论