解決企業網絡的系統安全管理所面對的挑戰時刻存在著，是網絡日常管理工作中的重點工作，各類病毒的反復發作是絕大多數網絡問題的根源。由于病毒特征千變萬化，我們目前很難做出及時有效的事先防范。PC 服務器的后門、網絡的安全漏洞是永遠補不完的，因此從網絡平臺上對病毒、后門等安全漏洞所產生的各種癥候進行診斷和監視，將各類可疑網絡行為分離出來，主動巡查的效果遠比各種補墻術更令人安心，有效的預防和發現網絡攻擊與病毒的擴散，防患于未然。

1  多探針分布式部署

網絡上可以在不同的地方部署多臺數據協同分析探針服務器，各個探針服務器可以在本地分析采集數據，并可以將統計數據匯總到核心服務器上，由核心服務器進行匯總操作并將結果展現給用戶。

因此用戶可以實時查看到網絡上的全網（所有探針服務器探測到的范圍）的TOPN流量排序信息（而并不是一般的數據流分析系統只能分析某個網段內的流量TOPN排序），并可以根據自己的要求查看詳細信息。

2   實時信息

網絡上應用類別流量實時顯示，可以顯示當前網絡上各種應用的流量，如：FTP、WWW、SMTP、POP3、數據庫、內部應用….

可實現實時流量監控分析功能，可以直觀地以圖形方式和數據表格方式顯示網絡流量信息，并可以方便地設定數據過濾條件，從不同的角度對數據流量進行分析

濾取IP包內高層協議指定的數據(Tcp/Udp/RSVP/OSPF/EIGRP等等)

濾取指定高層協議端口的數據(Telnet/Http/Echo/Smtp/Ftp等等)

濾取指定數據包大小的數據

可以直接關注某部門對Internet的訪問情況：細化到每個人；

可以關注各部門對特定應用的使用情況：細化到每個部門；

可以關心網絡上特殊特征的數據流動情況：觀察某一服務的用戶分布及流量狀況；(也可能是某病毒的特征，用來查源)

可以關心不同大小的數據幀的流量分布，提供評估網絡處理能力的依據；

可以觀察某類非IP數據幀流量情況；

在數據的圖形輸出上，支持按時間展開數據流，或按TopN排序方式展示各數據分量的即時比特流、幀流量、Sessions對話數；

在數據的表格輸出方式上支持將某時刻原始數據進行全面展示，允許在原始數據基礎上進行排序、歸類、過濾等分析操作；

在任何時刻均保留"此刻以前10分鐘原始數據"以供事后分析，避免了異常事件轉瞬即逝的困境，可以進行"數據回放"分析。

可以將某一片刻數據流進行“快照”，截下所有數據，展開所有相關項，讓時間"靜止"下來，慢慢分析，從各個角度重新組合條件，轉換視角，分析問題。

提供數據輸出功能，可以將指定的原始數據導出到EXCEL文件中。

圖1 實時分析

3  智能分析

BT下載：直接指出誰在進行BT下載，并可以進一步顯示分析的依據。

DOS攻擊：直接指出誰在進行DOS攻擊，并可以進一步顯示分析的依據。

沖擊波病毒：直接指出誰中了沖擊波病毒，并在進行擴散，并可以進一步顯示分析的依據。

關于某臺關鍵服務器的當前實時訪問情況分析。

幀流量異常情況分析。

IP地址掃描和IP協議端口掃描分析。

IP高層協議端口密集訪問分析。

圖2 多數據源對比分析

4  歷史記錄報表

網絡上各種服務的流量：

可以統計網絡上各種應用的流量及占總流量的百分比，可以幫助用戶清楚的了解網絡上應用流量情況。并可以定時生成報表發送到指定郵箱中。

指定服務器的訪問情況：

用戶的網絡上都有多臺關鍵的服務器，這些服務器的流量如何？到底是誰在訪問服務器？它們的流量如何？原先用戶對此可能是一無所知，現在可以通過設置數據流歷史記錄的方式將服務器的流量情況保存在數據庫中，用戶可以隨時進行查詢和統計操作。并可以定時生成報表發送到指定郵箱中。