流量累计运算

• 流量监测报表每5分钟累计一次
• 异常流量侦测响应时间为1分钟

数据流与网管支持

• 可对不同收集器的流量, 加以汇总与分析
• 流量：支援NetFlow(v1,v5,v7,v9), sFlow(v4,v5), NetStream
• 网管：支持SNMP v1, v2c GET/TRAP, 及提供MIB
• 路由：支持BGP4及TCP MD5 签章的BGP通讯保护

使用接口

• 支持多国语言使用接口，
• 包括：繁体中文 / 简体中文 / 英文 / 日文

系统管理

• Web管理接口：支持http与https加密模式
• CLI命令管理模式：远程Telnet / SSH加密
• 认证管理： 账号密码 / RADIUS / TACACS+
• 账号管理： 提供分级用户权限, 并可设定群组
• 告警方式： 电子邮件、SNMP Trap及Syslog
• 群组通知： 可将特定范围的告警, 传送给使用群组
• 设备设定管理：可由Web管理接口修改、备份、回存设备设定, 推送给远程的收集器
• 存储扩充： 内建147GB硬盘(控制器), 并支持SCSI外接硬盘扩充及 NFS系统
• 数据管理： 可设定报表数据保存期限、过期数据自动删除,并可根据空间和时间设定自动维护

流量分析报表

• 报表型态： 标准图 / 比较图
• 流量核算单位：字节率 / 封包率 / 联机率
• 报表间隔： 日 / 周 / 月 / 季 / 年报表
• 流量报表格式：曲线图 / 堆栈图 / 趋势分析图
• 总量分析与Top-N报表格式：堆栈图 / 圆饼图 / 长条图
• 输出模式： HTML / CSV / PDF / XML / Excel-XML

网络流量分析模型

• 系统根据网络模型自动产生报表，无须对每支报表作设定
• 本网定义方式：CIDR(循序比对,可排除指定区段) / 自治区号
• 因特网定义方式：网络边界 (Circular Cut / Segment Cut)
• 相邻自治区定义方式：自治区号
• 骨干网定义方式：骨干联机
• 子网定义方式：CIDR(循序比对,可排除指定区段) / 自治区号 / AS Path正规表达式 / BGP Community字符串 / 网络接口 (由系统自动学习取得流量中之Prefix), 以及边界
• 客户网定义方式：CIDR(循序比对,可排除指定区段), 以及边界
• 交叉分析： 提供网络互连的交叉分析, 如子网间的互连, 相邻自治区间, 子网与相邻自治区间的互连等
• 属性分析： 可针对应用、协议、协议+端口号、TOS值、或是封包大小等进行Top-N分析及所占百分比., 并显示堆栈比较图 / 圆饼图 / 长条图等
• 互连分析： 相邻自治区的互连(Peer)与转送(Transit)分析
• Top Talker： 可针对子网, 客户网, 及网络接口, 列出个别IP流量的排名
• BGP分析： AADIFF / AADUP / TUP / TDOWN / UPDATE讯息的分析, 以及AS路径长度分析; 可监测BGP路由的稳定与效能
• 路由器效能分析：CPU / 内存 / 接口流量
• 路由器界面分析：Flow流量 / SNMP流量 / CRC Error / Discard / Multicast & Broadcast

自订报表

• 分析范围： 任意 / 本网 / 邻网 / 子网 / 客户网 / 边界
• 监测条件： IP, BGP Community, 自治区号, AS路径, 网络应用, 协议+端口号, 路由器, 路由器界面, TOS值, TCP旗标, Next Hop, BGP Next Hop, 封包大小分布
• 流量分析： 某监测条件的进出流量与反向流量
• Top-N报表分析：可针对下列项目作排行分析,
  
  • 方向性：IP / 协议+端口号 / 相邻自治区号 / 原始自治区号 / 接口 / 子网络 / 客户网 / 网络应用 / Prefix / BGP Community
  • 无方向性：路由器 / 协议 / 网络应用 / TCP旗标 / TOS / 封包大小分布 / Next Hop / BGP Next Hop

客户网服务

• 允许客户网的用户使用下列功能,
• 流量分析： 某特定客户网的进/出流量
• 客户报表： 应用 / 协议 / 协议+端口号 / TOS / 封包大小分布的Top-N分析、Top Talker、以及自订报表
• 报表派送：可针对日/周/月报表, 透过电子邮件进行报表派送
• 异常流量分析：某特定客户网的异常流量
• 流量快照： 对某特定客户网的实时Top-N分析
• 异常事件检视器：某特定客户网的异常事件报告(流量异常、通讯协议异常、网络应用异常)

实时流量快照 Snapshot

• 流量来源： 实时流量(cache) / 历史流量(Raw Data)
• 分析范围： 任意 / 本网 / 邻网 / 子网 / 客户网 / Filter
• 分析条件： IP, 协议+端口号, 接口, 网络应用, 相邻自治区号, 原始自治区号, BGP Community, TOS值, Next Hop, BGP Next Hop, TCP旗标, 封包大小分布, 异常特征
• 实时TopN分析：可针对下列项目作排行分析,
  • 方向性：IP / 协议+端口号 / 接口 / 网络应用 / 相邻自治区号 / 原始自治区号 / Prefix / BGP Community
  • 无方向性：TCP旗标 / TOS值 / Next Hop / 网络应用 /协议 / 路由器 / BGP Next Hop / 封包大小分布
• 报表格式：圆饼图与Top-N列表
  可Drill down持续缩小范围与条件, 得到更精确的快照
  可输出与 Cisco / Juniper / Foundry设备兼容的存取控制列表指令(ACL)

网络异常的侦测

• 可侦测流量异常、通讯协议异常、网络应用异常，与侦测网络接口流量异常
• 流量异常侦测对象：客户网 / 监测条件 / IP Prefix
• 流量异常影响评估对象：客户网 / 子网 / 路由器
• 内建通讯协议异常侦测：Land Attack, ICMP Misuse, UDP Fragment, TCP Fragment, TCP Flag Null or Misuse, IP Protocol Null, TCP SYN Flooding等
• 内建已知网络攻击的网络应用异常侦测：如MS Blaster, Sasser, Code Red, SQL Slammer, Dark IP等
• 可随时联机至远程数据库, 下载最新的异常特征
• 可设定异常特征：每个Flow之封包数、字节数, TCP旗标,每个封包之字节数, TOS值, 通讯协议, 网络端口
• 流量异常阈值设定方式：固定、动态
• 可自动学习产生正常流量基线 (Baseline)
• 可检视历史流量基线与进行重设
• 异常事件告警：红、黄二级告警

异常事件检视

• 可列出异常事件的列表、统计、异常发生时的网络流量细部分析, 以及列出异常事件告警的记录
• 可监测流量分析系统本身的系统状态，包括：CPU、内存、数据库、Flow、封包遗漏等，并做成分析报表
• 事件统计：进行中异常事件 / 24小时内异常事件