一、項目背景介紹

百年人壽保險公司是一家全國性的人壽保險公司，總部位于大連，擁有大連、湖北、河北、遼寧、北京、河南、黑龍江、安徽、山東、江蘇、四川、福建、陜西、內蒙古、吉林等十五家分公司。一直以來百年人壽信息化建設都在不斷的發展，建立了各類業務系統，例如：核心業務處理系統、財務管理系統、精算系統、輔助銷售系統以及辦公自動化系統等;網絡系統的建設及完善，使得百年人壽信息化的需求發生了很大的變化，從單純的設備供應、安裝維護，轉向深層次的業務信息化全面的支持;隨著業務系統和網絡系統的結合，幫助其實現了防范風險，降底運營成本，同時，大大提高了企業的管理決策能力，增強了盈利能力，從而提升了企業的核心競爭力。

二、需求分析

百年人壽保險公司的業務系統與網絡系統運行情況息息相關，缺乏網絡系統的管理手段造成以下問題：

1、各個分支與IDC機房帶寬利用率不了解，無法得知網絡的帶寬是否可以滿足工作需要，無法預知帶寬擴容周期;

2、網絡運行緩慢時，無法進行故障定位，不知道是由哪些用戶，哪些應用造成的;

3、業務應用網絡資源的使用情況缺乏統計手段;

4、網絡攻擊發生時，疲于應付，無法進行追蹤定位。

三、解決方案

針對上述問題，百年人壽公司決定采用東華流量分析系統解決方案。

東華流量分析系統是東華軟件股份公司結合網管領域的多年豐富經驗推出的一套基于NetFlow數據流和SNMP的網絡數據實時監控與分析產品。東華流量分析系統可以實現對大型網絡的實時流量分析、歷史流量統計、流量異常告警、流量趨勢分析等功能。

功能特點：

1、操作管理

采用中文WEB操作界面，面向普通網絡管理者，實現簡單網絡管理;

強大的在線文檔幫助功能，不需要系統培訓就可以配置和使用;

支持多用戶分級權限管理，可以支持同時多人在線使用;

支持設備分組管理，可以為不同的管理用戶分配特定的管理設備和管理權限或為特定的管理設備分配多個管理人員。

2、流量監控

支持NetFlow V1/5/7/9、sFlow、Cflow、Netsream等標準網絡流量信息協議;

支持分布式的部署方式，能夠實時采集和分析全網的流量數據;

通過接收網絡流量數據，同時結合SNMP協議對網絡設備運行提供全面監控、分析;

可以同時接受多種網絡設備的流量數據，并支持實時轉發流量數據，使用者根據要求快速擴展并進行綜合性的統計分析;

支持鏡像方式采集數據，進行網絡流量收集并對網絡中的流量進行分析;

系統缺省按照路由器的接口進行流量數據的監控和分析;

可以實時監控路由器和交換機中各個端口的通斷情況并報警;

用戶可以自定義特定子網范圍，進行臨時及長期的精確流量監控;

內置硬盤和數據庫系統，支持大容量數據存儲，用戶可隨時進行網絡監測和分析，可以設置原始數據的保留時間，過期資料可以根據策略自動刪除。

3、流量分析

提供完善、豐富的報表展現，報表格式包括折線圖、柱狀圖、圓餅圖等，同時進pdf、excel、word等報表輸出;

具備流量排序功能，可做流量累積統計或實時流量分析，流量排序支持自動設定，可按時自動生成TOP N排序報表;

可以對網絡中的流量根據源地址、目的地址、源端口、目的端口條件進行查詢，幫助用戶對網絡中的流量進行計費和網絡監控功能;

內置強大的實時流量分析功能對于網絡攻擊的瞬間可做精確的來源掌握;

具備靈活的擴展能力，支持外部磁盤或NAS存儲設備，支持大型網絡環境中的實時、海量流量分析;

對IP和應用的具體流量情況可以通過流量查詢功能，通過監控對象查詢流量;

拓撲展現功能，在流量分析儀上以網絡拓撲形式展現各個鏈路的流量情況;背景圖可以自定義，例如選用地圖等;

支持對BGP路由分析。

4、異常流量告警

具備異常流量告警功能，使用不同的顏色表示不同的告警級別，告警手段有郵件告警與短信告警，或與網管系統結合的其他方式通知網管人員;

內置強大的實時流量分析功能對于網絡攻擊的瞬間可做精確的來源掌握，能及時發現并準確定位異常流量的來源和目的及其流量的細節特性;用戶可以對異常流量進行自定義，系統還提供基線告警功能;

具備DDOS流量攻擊告警功能;

具備對蠕蟲、木馬的特殊端口流量進行告警;

實現與ITIL事件、問題流程緊密集成，產生服務級別等級(SLA)報告、可用性及容量報告。

四、客戶收益

通過東華流量分析系統，幫助百年人壽公司全面深入的掌握流量流向和流量成分的分布;實現DOS/DDoS攻擊源和目標檢測、蠕蟲病毒監測、垃圾郵件檢測、帶寬成本分析、流量計費、用戶流量日志、網絡帶寬優化等。從而更好的發現網絡異常流量、有效監控用戶上網行為，并為網絡擴容投資提供科學的決策數據。