NetInsight網絡監控應用方案

 

NetInsight網絡監控應用方案

一、 應用背景

NetInsight幫助您掌握您的網絡

計算機與網絡已是現代企業中不可或缺的設備，也是企業的重要資產，網絡固然具有快速傳遞信息的便利性，但隨着愈來愈多的用戶使用網絡，在網絡上傳遞的信息量也呈現快速的成長，企業被迫要不斷的提升網絡帶寬來滿足企業內信息服務的需求，但您真的知道您網絡資源的使用狀況嗎？當網絡效率不佳時，您知道問題在哪裏嗎？關於網絡您可能有一連串的問號，有了NetInsight，彈指間您便有答案。

 

您瞭解您的網絡嗎 ?

您如何迅速得知ADSL或專線已斷線 ?

Web主機、E-Mail 主機是否已停擺，何時開始 ?

對外網絡帶寬使用率如何 ?

除了實時監測外，系統還會循序的定期掃瞄檢查 '被保護網頁' 以提供雙重保護。

誰在耗用對外帶寬 ?

大家上Internet做些什麼事 ?

 

二、 應用目的

昂貴的網管軟件及網絡分析儀不但操作複雜、專業術語難懂，且因產品功能定位的原因，大部分都無法提供您上列問題的完整解答信息。現在，您將有新的選擇，NetInsight網絡監測系統將提供您夢寐以求的信息，幫助您掌握您的網絡 !!

NetInsight幫助您監測網絡狀態

   主動偵測主機及站臺服務

   對外網絡線路狀態

   主機及網絡設備聯機狀態

   主機站臺服務 (Web、Mail、…) 是否停擺

   對外網絡帶寬使用狀況

   Internet 帶寬用量排行

   Internet 聯機活動

   追查網絡活動紀錄

NetInsight網絡聯機監測功能可監測對外網絡上的活動，告訴您誰、到哪裏、做什麼事：

    提供對外聯機或主機實時的TCP/UDP聯機信息，包括來源IP、目的地IP，來源port，目的地port，上傳速率，下載速率、已傳輸量，佔用帶寬量。

    提供條件查詢、排序功能，進一步過濾信息。

    依聯機帶寬耗用量來排行。

    提供聯機信息的歷史紀錄，供日後追查。

    提供查詢功能及排序功能，以利信息過濾。

    提供網頁瀏覽紀錄及存取網站的URL。

    提供電子郵件送收紀錄，包括送件人、收件人、主旨、附檔名稱。

    提供Telnet、FTP聯機紀錄，包括聯機的來源、目的地主機，下過的指令、主機的響應、及傳送的檔案等數據存取過程。

三、 特色&功能

（一）、系統特色

1.重要主機與服務監測功能 :

 

NetInsight主機與服務監測功能,可以協助管理者可以在第一時間掌握主機及服務的存活狀況,管理者不需到user告知才知道主機已經出狀況。

2

2、網絡流量監測功能：

 

NetInsight網絡流量監測功能,提供歷史流量走勢圖,計算機流量排行,服務流量排行,當網絡擁塞時,網絡管理者可以透過這些數據分析是那一個IP,做了什麼事造成網絡擁塞,第一時間解決網絡問題。

3

3、聯機狀態監測功能：

 

NetInsight可以記錄mail,web,ftp,telnet的使用狀況,管理者可以可透過這些記錄充份掌握內部用戶的上網行爲,email送收記錄,以及ftp/telnet的記錄

4

4、聯機數監測功能；

 

NetInsight聯機數監測功能, 提供歷史聯機數走勢圖,計算機聯機數排行,服務聯機數排行當各別IP聯機數暴增時,系統會自動通知管理者, 管理者可以在第一時間掌握惡意軟件來源與範圍。

5

5、網絡***監測功能；

 

NetInsight提供網絡***分析,透過歷史紀錄來出分析可疑的網絡事件,包括PTCP SYN,UDP Flood, TCP聯機測試,TCP Port Scan ,ICMP IP Scan ,發送大量E-Mail, E-Mail送信人不合法,E-Mail 收信人不合法。

 

（二）、系統功能

1. 自動偵測主機及網絡設備

您知道內部計算機使用了哪些 IP 地址嗎 ? 每部計算機的名稱是什麼 ?

NetInsight自動偵測內部計算機及網絡設備的IP 地址，幫助您掌握IP使用狀況，利用此信息可減少IP地址衝突的機會。

NetInsight也自動找出內部主機DNS名稱或Windows計算機名稱，幫助您瞭解用戶計算機實際的IP地址。

在DHCP環境下，您也可以利用NetInsight來了解用戶計算機實際分配到的IP地址。

 

2. 自動偵測主機站臺服務
您有多少主機呢 ? 您以爲只有1部 Web主機、1部 E-Mail主機 ? 但是：
用戶在安裝Windows操作系統的過程中，可能不小心安裝了IIS站臺服務，或建置Linux、Unix主機時安裝了不必要的站臺服務，包括Web、E-Mail、及FTP站臺。
使用者可能自行架設Web、FTP 站臺。
許多病毒都是透過Web或E-Mail站臺來散播或發動***，而FTP站臺也時常蘊藏許多受病毒感染的檔案，且這些額外的站臺也給了***更多的***管道 !
NetInsight自動偵測出您不知道的內部站臺，您可利用此信息來管理內部主機站臺服務，以降低不必要的風險。

 

3. 監測網絡流量

監測對外網絡帶寬想了解帶寬狀況嗎 ?

用戶抱怨網絡很慢 ?

目前對外帶寬塞車了嗎 ?

目前誰上網用量最大 ?

今天誰上 Internet 下載最多 ?

哪一個站臺服務用量最大 ? Web ?Mail ?

能留下帶寬使用的紀錄嗎 ?

 

NetInsight具備對外網絡帶寬監測功能，利用排行榜或圖表，您可取得對外帶寬的實時信息，或調閱歷史紀錄來了解對外帶寬的使用狀況：

實時流量監測

目前對外帶寬使用量。

可設定帶寬耗用警告標準，當帶寬耗用超過您設定的臨界值時，於監測畫面顯示警告圖標。

告訴您哪一步計算機正在使用對外帶寬。

可依對外帶寬上傳或下載耗用量排行。

 

網絡流量走勢圖

實時顯示10 分鐘內對外帶寬耗用狀況的走勢圖。

顯示 10 分鐘內對外帶寬耗用狀況。

提供總流量、HTTP(Web) 、SMTP(E-Mail) 、FTP(文件傳輸) 的流量走勢。

 

歷史流量走勢圖

顯示長時間對外帶寬耗用狀況。

可指定想要查看的時間範圍。

提供總流量、HTTP(Web) 、SMTP(E-Mail) 、FTP(文件傳輸) 的流量走勢。

 

主機流量排行榜

告訴您誰的帶寬用量最大。

可依據 Internet(總用量) 、HTTP(Web) 、SMTP(Mail) 、FTP(文件傳輸) 的上傳或下載量來排行。

 

網絡服務排行榜

告訴您誰的帶寬用量最大。

可依據 Internet 總用量的上傳或下載量來做排行榜。

 

歷史紀錄查詢

列出總流量、HTTP(Web) 、SMTP(Mail) 、FTP( 文件傳輸) 的上傳及下載帶寬耗用紀錄。

提供條件查詢、排序功能，進一步過濾信息。

 

4. 監測網絡活動

NetInsight網絡聯機監測功能可監測對外網絡上的活動，告訴您什麼人、到什麼地方、做什麼事：

提供對外聯機或主機實時的TCP/UDP聯機信息，包括來源IP、目的地IP，來源port，目的地port，上傳速率，下載速率、已傳輸量，佔用帶寬量。

提供條件查詢、排序功能，進一步過濾信息。

依聯機帶寬耗用量來排行。

提供聯機信息的歷史紀錄，供日後追查。

提供查詢功能及排序功能，以利信息過濾。

提供網頁瀏覽紀錄及存取網站的URL。

提供電子郵件送收紀錄，包括送件人、收件人、主旨、附檔名稱。

提供Telnet、FTP聯機紀錄，包括聯機的來源、目的地主機，下過的指令、主機的響應、及傳送的檔案等數據存取過程。

 

四、 網絡架構&需求

（一）、網絡架構

Netinsight以嗅探的方式工作，因此需要在覈心交換上開啓端口鏡像功能。Netinsight server連接到核心交換機的鏡像端口，以收集分析網絡數據。不需要在客戶端安裝代理程序（Agent）。無需更改現有的網絡架構即可實現網絡監測。

 

（二）、系統需求

NetInsight計算機主機 - 負責監測網絡（獨立主機）
硬件需求	2.5GHZ‧2GM RAM‧250G H.D.D
操作系統	Microsoft Windows 2003,
數據儲存	Microsoft SQL 2000 相容數據庫系統
網頁服務	Microsoft IIS 5.0 Web 服務器
網絡接口	至少1片10/100 網絡卡、有port mirror功能的Switch

五、 產品收益

1、實時掌握網路連線，立即反應網路問題。

2. 提供主機與服務監測，隨時掌握主機響應狀態。

3. 快速蒐集WEB、MAIL、FTP、TELENT信息，提供詳細報告。

4. 完整流量監測功能，了解各部門、各使用者網路流量使用率及排行。

5. 分析網路內部使用狀態，精確判斷網路事件來源。

6. 提供自動阻斷功能，系統可於資安事件爆發時，實時Block異常IP資安事件，避免資安事件的擴大。

7. 提供網路管理數據及報表，已利精確管理網路。