基本介紹
監控概念,功能套用,研發背景,功能介紹,價值優勢,監控原理,API接口,底層驅動,系統組件,監控原因,如何監控,常見問題,常用工具,
監控概念
什麼是流量監控呢?眾所周知,網路通信是通過數據包來完成的,所有信息都包含在網路通信數據包中。兩台計算機通過網路“溝通”,是藉助傳送與接收數據包來完成的。所謂流量監控,實際上就是針對這些網路通信數據包進行管理與控制,同時進行最佳化與限制。流量監控的目的是允許並保證有用數據包的高效傳輸,禁止或限制非法數據包傳輸,一保一限是流量監控的本質。
功能套用
聊微信成為用戶的一種習慣,但使用微信時間長了手機會產生日誌快取、遊戲快取等內容,占用手機存儲空間,導致微信啟動速度、回響速度變慢。騰訊手機管家(Android)4.7在微信體檢中加入微信存儲空間清理功能,不僅可以檢測微信支付風險、登錄環境風險、賬號被盜風險等來實時保護微信的安全,還可以加速微信。此外,還加入了“閒時流量”監控功能,讓用戶更合理的使用手機流量。
研發背景
1、中國網際網路套用進入了P2P時代,對P2P的安全管理成為當前中國網路管理的最緊迫的問題。
2、國內企事業單位的網路管理,仍舊處於放任自流的粗放型管理狀態,急需科學有效的管理方式。
3、中國網民在上班時間通過網際網路處理私事的時間仍舊是全球最長的,特別是網遊、炒股等熱潮。
4、企業網路管理系統的最佳選擇是快速部署、便捷使用、有效的控制以及較低的擁有成本。
功能介紹
1.全面透視網路流量,快速發現與定位網路故障
從整體、套用、員工多個角度透視網路流量。通過對出口頻寬利用率、套用流量排名、員工流量排名、主要流量流向、主要使用連線埠、員工流量排名、部門流量排名、網路的質量、連線成功率、數據重傳率等反映網路真實狀況等數據與指標的分析,為設定流量管理策略提供依據。所有實時分析每5秒刷新一次,方便及時發現網路問題;並可通過幾次滑鼠點擊操作就可以快速定位到出現異常或故障的主機或套用。
2.保障關鍵套用的穩定運行,確保重要員工順暢地使用網路
支持多種智慧型頻寬保障模式,滿足關鍵業務(VPN、ERP、OA、視頻會議、郵件等業務)與重要員工的頻寬保障需求。動態保障這些業務與員工所需的頻寬,在其需要使用網路時得到頻寬的保障,優先使用網路;在其空閒的時候,頻寬可以被其他業務或者員工使用。在不增加頻寬的前提下,提升被保障業務與員工訪問網際網路的質量與速度。
3.限制與工作無關的流量,防止對頻寬的濫用
對那些與企業工作無關且會消耗大量頻寬的信息流,如P2P下載、網路視頻、娛樂信息流、可疑數據流等進行必要的限制,減少其對網路資源的占用,提高企業員工與辦公業務的上網速度。
4.管理員工上網行為,提高員工網上辦公的效率
禁止員工在上班時間用網路聊天、炒股、玩遊戲等,提升員工的工作效率。提供員工上網行為分析報告,方便管理部門了解員工的工作效率和上網行為規律。
5.依照法規要求記錄上網日誌,避免違法行為
實施全面的上網行為管理,使網路安全建設符合國家對企業使用網際網路的管理規定(《公安部令第82號》)。詳細記錄常見的網際網路互動信息、做到發現問題有據可查。禁止員工訪問違法網站,防止員工在發帖、網路聊天中包含違法言論,降低企業的法律風險。
6.保障內部信息安全,減少泄密風險
實時監控網路外發的信息,發現可能的與商業或研發機密有關的信息外泄,及時阻斷並予以警告。詳細記錄郵件,網頁瀏覽與搜尋,微博、部落格、論壇發帖,各種聊天訊息及FTP、Telnet控制命令信息,並可對其審查。實現事先防範、事中警告,事後追查。實現全方位保障內部信息安全,減少機密外泄風險。
7.保障伺服器頻寬,保護伺服器安全
支持從多個角度全面的透視外網訪問DMZ區伺服器或者區域網路伺服器的流量情況,保障重要的伺服器頻寬,限制普通伺服器頻寬。監控伺服器區中每個伺服器的運行情況,及時發現異常工作的伺服器,快速定位攻擊伺服器的攻擊源,並且能夠及時阻斷其對伺服器的網路攻擊。最佳化訪問伺服器質量,提升伺服器穩定性。對比伺服器和區域網路占用頻寬的比例情況,智慧型分配兩者的頻寬。
8.簡化多專線管理,保障專線的網路質量
從整體、套用、員工多個角度透視網路流量。通過對出口頻寬利用率、套用流量排名、員工流量排名、主要流量流向、主要使用連線埠、員工流量排名、部門流量排名、網路的質量、連線成功率、數據重傳率等反映網路真實狀況等數據與指標的分析,為設定流量管理策略提供依據。所有實時分析每5秒刷新一次,方便及時發現網路問題;並可通過幾次滑鼠點擊操作就可以快速定位到出現異常或故障的主機或套用。
2.保障關鍵套用的穩定運行,確保重要員工順暢地使用網路
支持多種智慧型頻寬保障模式,滿足關鍵業務(VPN、ERP、OA、視頻會議、郵件等業務)與重要員工的頻寬保障需求。動態保障這些業務與員工所需的頻寬,在其需要使用網路時得到頻寬的保障,優先使用網路;在其空閒的時候,頻寬可以被其他業務或者員工使用。在不增加頻寬的前提下,提升被保障業務與員工訪問網際網路的質量與速度。
3.限制與工作無關的流量,防止對頻寬的濫用
對那些與企業工作無關且會消耗大量頻寬的信息流,如P2P下載、網路視頻、娛樂信息流、可疑數據流等進行必要的限制,減少其對網路資源的占用,提高企業員工與辦公業務的上網速度。
4.管理員工上網行為,提高員工網上辦公的效率
禁止員工在上班時間用網路聊天、炒股、玩遊戲等,提升員工的工作效率。提供員工上網行為分析報告,方便管理部門了解員工的工作效率和上網行為規律。
5.依照法規要求記錄上網日誌,避免違法行為
實施全面的上網行為管理,使網路安全建設符合國家對企業使用網際網路的管理規定(《公安部令第82號》)。詳細記錄常見的網際網路互動信息、做到發現問題有據可查。禁止員工訪問違法網站,防止員工在發帖、網路聊天中包含違法言論,降低企業的法律風險。
6.保障內部信息安全,減少泄密風險
實時監控網路外發的信息,發現可能的與商業或研發機密有關的信息外泄,及時阻斷並予以警告。詳細記錄郵件,網頁瀏覽與搜尋,微博、部落格、論壇發帖,各種聊天訊息及FTP、Telnet控制命令信息,並可對其審查。實現事先防範、事中警告,事後追查。實現全方位保障內部信息安全,減少機密外泄風險。
7.保障伺服器頻寬,保護伺服器安全
支持從多個角度全面的透視外網訪問DMZ區伺服器或者區域網路伺服器的流量情況,保障重要的伺服器頻寬,限制普通伺服器頻寬。監控伺服器區中每個伺服器的運行情況,及時發現異常工作的伺服器,快速定位攻擊伺服器的攻擊源,並且能夠及時阻斷其對伺服器的網路攻擊。最佳化訪問伺服器質量,提升伺服器穩定性。對比伺服器和區域網路占用頻寬的比例情況,智慧型分配兩者的頻寬。
8.簡化多專線管理,保障專線的網路質量
支持在一台設備上虛擬出多個管理設備,每台虛擬設備管理一條專線,一台設備同時實現對多個專線的獨立分析、保障與管理。節省集團客戶的採購費用,減輕網管對專線管理的複雜度,有效的保障專線的網路質量,提高專線使用的效率。
9.內置企業級路由器與防火牆,降低安全風險
可以有效的保障企業網路免遭網際網路的攻擊,增強網路安全防護能力。採用非常人性化與簡單的圖形操作界面,讓所有網管甚至普通員工都能夠輕鬆的進行配置與管理。
10.專業負載均衡,提升多線路的使用價值
確保企業網路及套用的可用性,提高上網訪問速度,減少伺服器負載與管理複雜度,降低企業的頻寬成本。
11.幫助網路最佳化與規劃,提供決策支持
具有全面的歷史趨勢分析與決策支持能力,為網路管理、最佳化與規劃提供科學的依據。
9.內置企業級路由器與防火牆,降低安全風險
可以有效的保障企業網路免遭網際網路的攻擊,增強網路安全防護能力。採用非常人性化與簡單的圖形操作界面,讓所有網管甚至普通員工都能夠輕鬆的進行配置與管理。
10.專業負載均衡,提升多線路的使用價值
確保企業網路及套用的可用性,提高上網訪問速度,減少伺服器負載與管理複雜度,降低企業的頻寬成本。
11.幫助網路最佳化與規劃,提供決策支持
具有全面的歷史趨勢分析與決策支持能力,為網路管理、最佳化與規劃提供科學的依據。
價值優勢
企業網關統一管理系統
1.集企業級路由器、防火牆、負載均衡、流量控制、上網行為管理、DMZ區伺服器管理,專線管理於一身的綜合管理網關。
2.集中的管理可以讓網路管理員在一個平台上對網路進行全面的管理,降低操作複雜度。
支持在windows作業系統上安裝與部署
企業中大多數伺服器採用windows作業系統,產品可以和其他程式一起共用企業的一台伺服器或PC機,從而降低企業的擁有成本。
安裝與操作簡單易用
1.無需查看用戶手冊,非網管人員也可以安裝、配置與使用。
2.採用客戶端方式,支持大量右鍵和雙擊功能,功能關聯直觀簡潔。
流量分析準確
1.網路套用識別率高,流量統計實時準確,真實反映網路狀態。
2.流量顯示實時性強,數據每5秒刷新一次,方便及時發現網路問題。
流控效果顯著
流量保障與限速精準,流控效果明顯高於同類產品。
支持對DMZ區與區域網路伺服器管理的產品
1.可以從多個角度,全面的透視外網訪問伺服器區的整體流量情況;
2.分析網際網路訪問伺服器區與員工上網占用頻寬的比例情況與流量的特徵,為頻寬分配提供科學數據依據,並可智慧型與合理分配兩者的頻寬。
3.更能透視伺服器區中每個伺服器的工作情況,及時發現異常工作的伺服器,定位攻擊伺服器的攻擊源,並且能夠及時阻斷對伺服器的網路攻擊。
支持對多條專線統一集中管理的產品
1.集團公司為總部和多個分部之間開通了多條專線,企業需要獨立監控和管理每條專線。
2.支持在一套系統中虛擬出多個管理系統,每台虛擬系統管理一條專線。
3.同時管理256條專線。
4.對每個專線的管理與對客戶網際網路總出口的管理模式完全一致,可以單獨對每一條專線進行實時流量分析、專線網路質量分析、歷史流量趨勢分析、專線頻寬的管理與控制。
5.能夠很大程度上節省集團客戶的採購費用,同時也極大的減輕網路管理員對專線管理的複雜度,有效的保障專線的網路質量與提高專線使用的效率。
1.集企業級路由器、防火牆、負載均衡、流量控制、上網行為管理、DMZ區伺服器管理,專線管理於一身的綜合管理網關。
2.集中的管理可以讓網路管理員在一個平台上對網路進行全面的管理,降低操作複雜度。
支持在windows作業系統上安裝與部署
企業中大多數伺服器採用windows作業系統,產品可以和其他程式一起共用企業的一台伺服器或PC機,從而降低企業的擁有成本。
安裝與操作簡單易用
1.無需查看用戶手冊,非網管人員也可以安裝、配置與使用。
2.採用客戶端方式,支持大量右鍵和雙擊功能,功能關聯直觀簡潔。
流量分析準確
1.網路套用識別率高,流量統計實時準確,真實反映網路狀態。
2.流量顯示實時性強,數據每5秒刷新一次,方便及時發現網路問題。
流控效果顯著
流量保障與限速精準,流控效果明顯高於同類產品。
支持對DMZ區與區域網路伺服器管理的產品
1.可以從多個角度,全面的透視外網訪問伺服器區的整體流量情況;
2.分析網際網路訪問伺服器區與員工上網占用頻寬的比例情況與流量的特徵,為頻寬分配提供科學數據依據,並可智慧型與合理分配兩者的頻寬。
3.更能透視伺服器區中每個伺服器的工作情況,及時發現異常工作的伺服器,定位攻擊伺服器的攻擊源,並且能夠及時阻斷對伺服器的網路攻擊。
支持對多條專線統一集中管理的產品
1.集團公司為總部和多個分部之間開通了多條專線,企業需要獨立監控和管理每條專線。
2.支持在一套系統中虛擬出多個管理系統,每台虛擬系統管理一條專線。
3.同時管理256條專線。
4.對每個專線的管理與對客戶網際網路總出口的管理模式完全一致,可以單獨對每一條專線進行實時流量分析、專線網路質量分析、歷史流量趨勢分析、專線頻寬的管理與控制。
5.能夠很大程度上節省集團客戶的採購費用,同時也極大的減輕網路管理員對專線管理的複雜度,有效的保障專線的網路質量與提高專線使用的效率。
監控原理
網路上有多種流量監控工具,它們的原理各不相同。
API接口
此類方法的流量監控通常安裝後即可使用而不用重啟電腦。
底層驅動
這是一種不太常用的方法,技術難度較高,不易受其他因素的影響,獲得的信息準確,無延遲,兼容性好,而且很容易限制被監控程式的流量。
此類方法的流量監控軟體在安裝後可能要重啟計算機。
系統組件
調用Windows性能工具獲得網路流量,此類方法不常用,難度大,而且僅僅對Vista/Windows7系統有效。基本沒有軟體會使用這種方法。
監控原因
隨著網際網路發展越來越快,人們對寬頻速度要求也越來越高,512K已經是過去時了,辦理2M寬頻很常見。但是許多網民會發現自己的頻寬總是不夠,不管從下載、打遊戲、線上電影速度很不穩定,忽高忽低,讓人難以捉摸。
如何監控
上網管理
網路防火牆:讓用戶明明白白的知道哪些程式正在聯網,讓用戶簡單方便的管理聯網程式。可以設定允許和禁止的聯網程式,當允許聯網程式聯網時安全管家不提示,當禁止聯網的程式聯網時自動將其斷開。
上網流量統計:管理上網流量,針對月、天、實時流量進行統計顯示。
功能介紹
清空統計數據:點擊選項-清空統計數據,將當月數據流量、當日數據流量清零;
重置統計數據:點擊選項-重置統計數據,重新從通訊記錄中讀取流量數據。
流量統計設定:管理上網流量,支持每月流量上線額、每月流量統計起始時間、流量指示器顯示,免流量接入點,優惠時段等功能設定。
活動連結管理:顯示當前正在聯網的接入點,用戶可以終止某個接入點也可以終止全部接入點。
聯網中的程式:顯示當前正在聯網的程式,用戶可以關閉選中的程式或者切換到該程式。
程式聯網日誌:可查看3天以內手機的網路日誌。
1.安裝360安全衛士。
2.安裝後桌面上會出現流量監控懸浮窗,用戶可以直觀地看到當前各進程的當前下載和上傳速度,已下載流量和上傳流量以及進程介紹,進程是否安全,安全的進程左邊顯示為綠色的“安全”,不安全的進程左邊顯示為紅色的“危險”。
3.用戶也可以使用網路連線功能查看各進程當前建立的連線及連線埠信息,通過目標IP功能,用戶可以:得到網站伺服器地址、聊天對方IP和對方大概地理位置、判斷對方是否隱身等。
4.網速保護功能可以智慧型限制各進程流量,在下載檔案時用戶依然可以高速瀏覽網頁。
常見問題
1.為什麼有時會有0.0*KB/s的速度?
2.為什麼有些軟體總是上傳?會不會上傳隱私?如何停止上傳?
大部分軟體不會上傳用戶隱私,僅僅上傳下載的內容以及用戶的使用習慣等信息,詳情請看個軟體許可協定。
3.為什麼某些流量監控軟體不能正常運行?
有些流量監控軟體(如360安全衛士等)在XP/Vista環境下安裝後可能重啟才能正常使用。
4.多個流量監控軟體能否共存?
基本可以共存,多個流量監控同時存在有不可預知的風險。
5.為什麼有些進程總是在下載和上傳而且速度很大?
通常是防火牆(如瑞星個人防火牆的RavMondD.exe)包含託管程式,會對流量進行掃描,所有上行流量和下行流量均會被掃描,也就是說防火牆相當於一個門,流量均會通過這個門,所以流量監控軟體會將流量算在防火牆上。
6.為什麼有些程式上行下行流量速度基本相等?
一些軟體為了內部傳送數據而通過代理服務完成數據交換,這些內環流量也被流量監控軟體檢測到。如在優酷網看視頻,看完後點擊下載按鈕,調用了iku進行下載,用戶可在流量監控里看到超過8MB/s的速度,這就是內環流量。
