产品概述

天融信网络流量分析系统是一款高性能数据包采集和智能分析设备，通过分布式部署在网络关键节点的探针，实时全量捕获网络通讯流量，能提供最精确、最全面的网络流量、性能及业务统计数据，达到对网络服务任何时间任何地点的可视性监视，实现对网络运行状况的了解、网络异常和故障的快速溯源与排除、网络资源的优化管理、关键网络业务服务质量的分析与保证、控制与追踪，以及长期且持续、更大范围的网络运行数据的提供。

天融信网络流量分析系统与其他网络管理产品是相互协作关系，更是对网络运维的重要补充。产品以“态势分析、流量透视、性能监控、监测告警、回溯分析、安全事件”作为核心功能模块，以报表分析和系统管理作为辅助功能，协助用户实现网络资源合理配置，保障网络的高效、可靠、稳定运行。

态势分析

图形展示、 动态刷新当前网络中承载多少用户、 多大流量、 哪些应用、 流量流向（国家城市）、流量速率、告警信息、流量趋势等，捕捉到流量突发异常点，并对异常点的流量进行深入跟踪与剖析。

智能分析

清晰地解释网络流量的"4W"问题：Who(谁)、What（ 什么类型的应用）、When（ 在什么时间）和Where（ 流向哪里），并进一步揭晓Why（ 为什么会这样），能够对网络流量的应用、应用组、用户、用户组，地域、外部地址、运营商、用户地域、vlan之间的数据相互关联，可以其中任一个作为起点并在其中间任意游走，支持多维度的Drill-Down分析，确定网络流量来源、识别其所对应的应用类型、记录其发生的时刻和存在的时间、追踪其传输的路径和目的地，提供对异常流量的定位、跟踪、溯源的手段。

回溯分析

实时全量捕获数据包级网络通讯流量，支持对网络流量的实时缓存和长期存储（根据网络存储资源配置情况确定存储周期），对存储下来的网络流量数据，可以按需进行数据包的历史回放，当问题发生时，能快速还原当时的通讯记录，从而做到快速的故障定位分析，网络和应用问题的快速解决，同时提供有效的责任界定依据。

性能分析

对企业各类业务（包括web、DNS、视频、流媒体、FTP、数据库、邮件、内部生产业务等）实时运行性能进行可视化深度分析，从上至下展示业务运行概览，时刻掌控告警信息，根据统计数据客户能轻松知晓链路中适合运行哪种业务，链路中哪种业务运行更加顺畅，有助于合理分配业务资源，为评估和优化业务系统性能提供依据。

安全分析

实时监控关键网络通讯，通过系统智能分析及预定义行为特征快速发现各种网络中的异常行为。及时发现安全事件（web攻击、钓鱼网站、蠕虫、病毒等）并可通过邮件告警的形式通知网络管理人员。通过安全溯源可及时追溯嫌犯物理位置，找到网络犯罪证据，完成安全事件的取证工作

  大屏展示网络流量大小、方向、变化趋势，增强网络全局可视性。

  端到端的业务分析，精确定位故障原因，协助工程师快速解决故障。

  任意调取指定时间段内的网络交互数据，协助完成故障及安全事件的鉴定与取证工作。

  内置入侵检测特征库，快速发现安全问题，涵盖超过35类检测、12000余种攻击。

旁路部署到网络中，通过数据镜像的方式收集网络数据，不影响现有网络架构。针对不同的网络规模，可选择一体机或分布式部署。

（一体机部署）

（分布式部署）