NBADanalyzer 區域網路間TCP/UDP流量與異常分析伺服器

		型錄下載

NBADanalyzer - Real time monitor主要目的是讓管理者可以對網絡的狀態可以一目了然，包括組織表上的設備主體與介面埠的狀態(具備SNMP能力者)、SNMP trap與syslog最新網絡上發生事件的記錄、組織內網路上IP flow的即時流量顯示、TCP應用服務與Client/Server間效能、彙總後整體網絡的Top-N IP流量使用排行表等等。

組織設備 與IP flow即時監視

1 設備清單–組織表, 設備IP, 名稱, 狀態, Session #

2 事件記錄–最新發生的SNMP trap & syslog event

3 即時session–網路最近5分鐘發生的IP flow 數.

4 歷史netflow–年/月/週/日/時已發過IP flow 記錄數

Top-N IP流量即時分析 – NM-9100以SNMP彙總組織內所有NBADswitch內neflow log，NM-9200則自硬盤資料庫內取最近5分鐘netflow/sflow記錄，然後再加以排序累計並排名整體網絡上IP使用量排名。

對流分析(to who) – 管理員自排行榜上可選擇某IP的對流分析，以瞭解該IP對外的通訊的交叉分析。

協定分析(do what) - 管理員自排行榜上可選擇某IP的協定分析，以瞭解該IP對外的通訊使用的TCP服務分析。

設備介面即時分析 – 管理員可以自設備清單上選擇顯示某設備的介面狀態(包括傳送/接受、錯誤、廣播的數據包數量)、或MRTG流量表。

MRTG – NM-9200已將MRTG流量表整合到系統上，管理員可以觀察某介面即時或長期的流量趨勢。

協定分析/ICMP分析

1 組織對外網協定/ICMP分析

2 外網對組織內協定/ICMP分析

3 組織內網間協定/ICMP分析

4 組織內某網段(單位)協定/ICMP分析

5 目的通訊埠數分析(ICMP目的主機數排行 - 內對外/外對內/內對內、以來源主機排序,而以目標個數排行、來源主機往下可對流分析或協定分析

6 組織協定/ICMP歷史分析 - 內對外/外對內/內對內、週/月/年報、可再細分某網段協定分析, 且可往下再對流分析或協定分析

異常分析

發生異常時可透過郵件通知管理者。

支援CISCO L3 閘道器。

支援封鎖排除名單並可根據不同網段設定其相對應的封鎖閘道器。

規則分析-可依據來源位址、來源埠、目的位元址、目的埠、封包數、流量數等條件設定規則。

提供偵測已知病毒 (Code-Red、Nimda、W32.Sasser.Worm、W32.Blaster.Worm DDos-DP445)等異常狀況。

超流分析

提供設定封鎖型態及統計流量間隔時間。

可依據網路型態、傳輸型態、超流臨界值等條件設定超流規則。